04 -常用命令/21 -常用命令-权限命令

大家好，欢迎大家继续收看上硅谷的云计算课程，我是沈超老师。这节课呢，我们继续来学习权限。呃，上一节课我们讲了一下权限的作用啊，我们已经说了，这十个字符代表什么含义，这个后面这个点代表什么含义，我们也都解释一下对吧。那好，那既然我们能看懂了这个权限的作用，那我们是不是应该就可以修改这个权限，对吧，不光是要能看，我是不是还要能改，对吧？那这节课我们就要来学习如何修改权限。那。权限修改的第一个命令呢，我们使用的命令叫做嗔之木的。呃，它的作用是change fire Mo Mo思啊，这个东西的意思就是模式位，其实就是权限位的意思，其实这就是修改权限的命令啊，那它的这个做法呢，格式呢，非常简单，我们试一下看。我这里有很多测试文件，那我就我还就是操作BCD这个文件，它默认文件现在是所有者是默认的权限是所有者是读写所属组合，其他人都是只读对吧，那我现在干嘛，我要改一些权限，比如说陈。

那U加X的设计。能看懂。能看懂。还记得我们前面画的图吗？U是不是代表所有者这所属组？O是不是代表其他人？那么X代表什么？执行权限吧？没错啊，那这里的作用就是给所有者加入执行权限这条命令。那回车那执行完执行看一眼有了吧。有了吧，其次颜色在我们的Linux当中啊，执行文件用绿色的表示来，大家小心啊。颜色只是一个辅助手段。也就是说。

也就是说，Linus可能会干嘛，通过颜色来告诉你这是什么，这个颜色可以作为帮助，没问题。但是你不能反过来说，你说什么，因为这个文件是绿色的，所以它是执行文件，这不对，颜色只是辅助帮助这个信息，而不是用来让你确定文件类型的啊，当然绝大多数情况下没问题，这个目录是深蓝色的，这个执行文件是绿色，但是你就说它只是一个帮助信息，你不能说，因为它是这个颜色，所以它是执行文件，那什么样才能决定它是执行文件呢？纯线。他的这个权限如果有执行权限在里面，那么这就是执行文家了，这个家伙就是执行人家了，OK，那Linux就是靠这个权限，执行权限来判断它是不是执行文件，好，这是给所有者加入执行权限，那我能不能还是可以这样。

我给所属组和其他人都加入写权限可以吧？各位。Linus是允许允许通过逗号分开给多个身份来同时赋予权限的，好所属组合，其他人都加入血好回撤有了吧？有了吧，对吧，那能够加入权限就能取消权限，全职mode u减去。把刚刚付的权限我都减掉，所有者减去执行所属组合，其他人都减去写。我让这个文件恢复到原始权限，然后查一下，诶剪掉了吧，对吧。好，这就是这个命令的基本法，但是我问你麻烦吗？呃，这个四个权限要写这么长一串U，这个等U什么样逗号，然后这再加O再减麻烦吧，很不方便。那有没有简单一点的办法，有怎么办？

各位，我们可以除了可以设加减之外，我们还可以设等号。哎，各位如果要用加减权限，它是这样，你需要先知道它原始权限是什么，才能去减去合理权限，你是不是才能得到权限对吧。那等号呢？你就不用再去管它原先是什么，你就可以写什么，比如说你想负什么于又等于读写执行逗号，这等于多少，不用再理它原先是什么了，O等于多少，这样来。但是哈，他依然是不要写这么长的一串是吧，也并没有简单到哪去对吧，那只是告诉你这玩意儿是可以通过这个方式来获取的啊那。这都不方便，富起来极其不痛快，那怎么办？我们其实一般情况下。是需要通过数字来获取权限。

那么。我们使用数字四来代表读权限，数字二来代表写权限，数字一来代表执行权限用这样的方式来赋予，那怎么做来？我们来付一下春之梦的755VCD。各位。第一个数是所有者的权限。也就是U的权限，那所有者是啥？四加二加一对吧。那是不是就是读写执行都有啊。而第二个数就是所属组权限，所属组了这个权限他的权限是不是四加一，那是不是就是如何执行。那最后一个数是其他人的权限也是四加一，那么如何执行？好了，能看懂了吧？那这样来付权限是不是就很方便了，比刚刚那个是不是要方便多了，对吧？那它唯一的问题是要求你对这三个数，就是421这三个数分别代表什么，代表了读写执行，你要非常敏感。

任意两个数甚至三个数组合起来，你要一一眼就能看出来这是什么选项。啊呃，有人说老师这个简单，但是背起来不是太充分啊，是需要点时间的，其实我说没那么难，为啥。常见的。常用权限其实只有这样几个啊，它需要你对这个数字更熟悉，但是其实常见的就这几个，第一个644，这是文件的普通权限，基本权限啊，代表所有者拥有读写所属组，其他人是只读我们的文件。标准权限就是这个权限七五啊，644。第二个权限就是755 755吗？这是我们目录的。基本权限，如果目录是这个权限，就只是普通权限，如果是对文件来讲代表执行啊，如果给文件附这个权限，它代表执行对吧，那再后最后一个就是七七，这是最大权限，各位在生产服务器下，我我想了，我写了啊这个样的话，你要尽量避免赋予这种权限，少给这个东西是有安全隐患的。

为啥？777最大权限，就代表所有人都可以拥有最大的权限直接访问，你看，尤其是网站。如果负亲气其实造成各种的攻击的这个结果，就会这个非常非常的方便，那这种情况下相当于是你对自己的福气不负责任。所以。我们提醒你，除了系统中自带的极少数的777，拥有777权限的文件和目录，在实际服务器上或者在你的Windows当中，不允许手工赋予信息权限，这个事儿你牢牢记住。这是铁子。把它当成一回事。但是各位，这个事儿在工作中又很常见，原因我们的编程工程师，他对系统安全几乎没有什么概念，你说他不懂的一个什么，他稍微知道。

这比如说他这个命令他也会，陈志某的命令他会。但是他根本没有理解这东西是什么，所以啊，这个尤其是网站特别容易出现这样的事儿，什么事，他写了一个网页。然后呢，其中有部分功能不是他自己写的，他调用现成的框架或者现成的模板直接改的，这是允许的啊，因为linus PP都是开源的，对吧，Python也是。那这种东西叫回来之后呢，他写好的网页当中往阿帕奇当中一放。然后呢，阿帕奇就在显示报错。权限不足导致无法访问，这个事儿在网站就是写了网页特别容易发生，那权限不足怎么办？我们的大多数的工程师的做法就是，既然你不是报权限不足吗？没问题，我把这个网页目录，网页目录权限改成信息。

好了，这样做。确实不报错，他能实现，哎，功能则有了，哎，他一看很开心啊，但是正常功能可以防问了非法的攻击功能，他的这个权限已经开启了。所以各位你记得啊，无论任何情况，在Linux当中是不允许手工赋予新星，你记得这个事儿。在虚拟机上你最好也别这么干，或者说你做一下实验没问题，记得把它改回来，对吧？那像我刚刚说的这样的事情，根本没有必要给吸吸这么夸张的权限，这种权限干嘛？我们到时候会可以通过其他更安全的方法就能解决这样的问题，不会有太大的问题，OK啊，所以啊，请大家注意啊。七七权限在生产服务器上，要尽量避免给，其实我知道我写书可能还是写的含蓄一点，对吧，那这个东西啊是怎么说呢。这个东西是其实是严格要求的，这这个事儿是坚决不允许的，那好，那我们说啊。

我们的权限其实常见的就这三种。哎，好记了吧，但是请你注意啊，这个权限在使用的时候，一些这样的权限，比如说四。六七几乎不可能出现，除非你做实验，否则不可能出现这样的啥意思？你买了天台电脑，所有者是你买的，反而不让你碰，扔在大马路上给不认识的人随便拿走，这是不是不合理，对不对？换句话说。正常的情况下，应该是所有者的权限大于等于所属组吧，大于等于，然后大于等于其他人的。不会反过来，但是啊，我们后面可能要做一些实验，为了给你演示权限到底是干什么的，偶尔有可能会出现这么别扭的权限，有可能啊，有这可能好了，这也就是我们说允许你负的权限就这几个，其实啊，归根结底你把这几个数背下来就好。

非常简单对吧，好了这是。修改权限的那个。来修改权限的妹妹对吧，那。我能改权限，我说了第一个权限是所有者的，第二个是所属组，对吧？那我当前这个文件，因为这个文件是root建的，所以所有者是root，所属组也是root组，那我能改权限，我能不能改这个文权文件的所有者和所属组啊。这个肯定是不是应该是能改的，要不能改这个权限，它是不是就不完整。它能实现的功能是不是就不完整对吧，所以啊，所有者和所属组也能改，那怎么改呢。这个是重点，也是难点，我们下节课仔细讲，我们先看看这个定位啊。那修改所有者的命令叫做称之欧。趁着改变的意思，Owner就是owner主这个单词就是主人的意思啊，当然这个这种说法在英文当中就owner作为主人是非常书面化的说法，一般的日常工作中不这么讲啊，但是你就知道这单词就是主，主人，所以这条命令的作用就是修改文件的所有者。

对吧，那怎么改啊。那现在的问题是啊，我如果要修改文件的所有者，我还得有一个用户是才行。哎，文件的所有者是不是都是用户啊。我现在这个系统是新建的用户啊，新建的新安装的系统里面能够用的这个用户，或者说能登录的用户只有root一个用户，你小心啊，我可不是说现在Linux默认用户只有root，不是的，Linux当中新装的系统下有大量的系统用户。但是这些系统用户都是不能登录的，现在能登录的用户只有root一个，那我是不是就要改所有者，我得有个测试用户啊，所以我们先签一个用户出来。

添加用户的命令叫做优爱的。User用户的意思艾特添加对吧，后面加用户名就行。然后这个用户现在是不能登录的，那我需要给他设密码，他错了，后面加用户名回车输入，你要给用户设置密码123。123首先Linux，我再说你的密码输入是没有提示的，输就行了。其次。看系统提示你的密码太烂，这个跟狗屎一样，但是生效了吗？可以吧，原因我是root，我再说在Linux当中，Root是superman超人，把内裤穿在外面的男人，他什么都能干，什么都能干。哪怕我设的这个密码是明显不符合密码规则的也行，但是你要小心啊。如果是普通用户，哎，超级用户能改别人的密码，普通用户只能改自己，但是普通用户如果修改自己的密码，你就必须这个遵守密码复杂性要求，就123就不能生效了，而超级用户是有特权的，那这样的话，这个用户就签完了。

各位，这个命令。我们后面会有单独的章节来学习，这里我们要用，所以提前讲一下，另外两个很简单，你记一下啊记一下。好，那有了用户，我是不是就可以修改这个这个这个文件的所有者了，那修改的方式就是称之owner，后面直接加，然后我们改一下来。现在诶。现在BCD是不是这个所有者是root，所属组也是route对吧？那我们称之OUCEBCD啊，就这么简单啊。各位，Linux的这个命令是这样的，你只要把这个什么命令和参数之间隔开就行，选项参数隔开，至于里边隔几个空格都无所谓，所以有时候我为了让你看的清楚，我会多空几个空格啊。好，这条命令的作用就是把BCD文件的所有者改成UC回撤。

来改了吧。那能改所有者，能改所属组吗？能修改所属组的命令叫做称之group啊。修改组group OK也很简单，那怎么改称之group user色一组BCD，那现在有一个问题来了，什么？我刚刚是不是只添加了U色一用户，我并没有添加过U色对吧？那系统当中有没有U色的用户组啊。有没有？各位，答案是有。已经建立了，各位这一点啊，就是这点啊，Linux和Windows不一样，Linus是什么？

如果你添加了一个用户，它默认会生成一个同名的组。作为这个用户的初始组。各位初始组的概念，咱们后面再说，你就进来什么意思？添加用户就会。渗透。你添加U色一，就会建立U色一组，添加T的一就会生成test的一组，作为这个用户的初始，换句话说，这个组会随着你用户的添加而自动生成。Windows可不是啊，各位，这点和Windows不太一样，Windows是啥样？Windows是。不论你这里添加多少个用户，比如说我添加一个test测试用户。然后呢，立马随便123123。呃，然后我就就这个了下吧，卡。Test有了吧？但是系统阻力不会出现更多的，它所有的默认新建用户都在这个user叫这个组里，那也就是说Windows是不论你添加再多的用户，它都不会生成更多的组，默认放在这个组里，除非你手工自己建新组。

而Linux可不是，Linux是你添加这个用户的同时，这个组就已经生效了，OK，所以这条命令是可以执行了，看所数组改了吧。改了吧，OK，好了，有了这个东西之后能改了，其次我说咱回头看一下这个。文达，回头看一下，文达看啥？看啊，Change owner的英文单词是什么？Change fair owner and group啥意思？它既能改所有者也能改说出。那也就是说你只要这样中间用冒号或者是点。冒号和点都行，前面就是改所有者，后面就是改所属，这一条命令可以既改所有者又改所属，那我们试试啊，看来。

也就是说称之owner呢，我把它再改回来，把它所有者和所属组都再改成route，哎，也就是说看刚刚是不是用两个命令来改了所有者和所之者对吧？其实啊，称之欧一条命令就能完成来回撤，然后看一眼改回来了吧。那这样吧，说话。这个命令其实就可以不用对吧，我们用这一条命令就可以来完成，首先啊，我说啊，中间是用末号分隔，或者用点，也就是句号分格可以。但是我可没说别的符号，我们就见过有学员啊，拿分号分割，哎，我靠，我说我问他我他他报错，他来问我，我就问他，我说这谁跟你讲了，他说不是只要隔开就行吗？我说扯淡，这东西是有严格格式要求吗？就两个符号，冒号或者点都可以OK。好，那这是修改文件的。所属组啊，所有者和所属组行，那我们现在啊，讲了一下什么，就修改所有者和所属组，然后讲了一下修改什么。

这个命令的权限对吧。那现在有一个问题啊，其实之前也是我们学员问我，那我现在问你一个问题，什么问题。我想问你的事情是？我想问你的事情是，是不是只有超级用户才能修改文件的所有者和所属组呢？普通用户能不能修改这个文件的所有者和所属能不能？各位我们试一下啊，我们试一下。来，我新建一个登录。我新建一个登录，我的IP是44.8。杠64倍。呃，四四条，那我们用U来登这个用户。那么IP输入。

然后用户名。我用的是U41，我刚刚新建的用户U41，他的密码是123，他就可以登录了，保存下来，然后我拿U侧一登进来。好了，我把我把这个字体放大一点。好。我们先看第一件事啊，什么秦师傅。前面说过了吧，普通用户的其实不是Dollar。这个我们超级用户的提成才是情况，对吧，那现在的问题是啊各位，我想要测试一下我们普通用户能不能修改文件的权限和所有者。各位，那我们试试啊，首先我默认登录位置是不是就是我自己的加密。对吧，我一直都说所有用户的初始登录位置都是加目录对吧。然后呢，那我在这里，我是在我加目录下是有权限的，所以我在这里。添加一个测试。

文件对吧。那这个文件是我UC建的，所以我的所有者和所属组织UC对吧，那这个时候我尝试来修改一下它的权限，看着755。没有报错吧？修改成功了吧。换句话说。普通用户是能够修改文件的权限的，但是有一个前提。所有者必须是我自己，也就是说是你的文件，你能改权限。那这个就是结论了啊，我提醒大家一下，我把。我写一下笔记啊。那我写一下你们记得什么？呃，普通用户。普通用户可以修改所有者。是自己的文件的权限啊，能够修改权限的，不是说是只有超级库能修改，但是如果要想修改别人的权限，那只有超级用户才能完成。

那普通用户能不能修改这个文件的所有者呢？比如说我不想要这个文件，我想把它送给UC2，当然我先要用超级用户来添加一个UC2用户。各位添加用户，可能这个是不是只能由超级用户来完成，我给他设密码对吧，那现在我想我能不能修改所有所所有者呢，称之owner，看把test文件的。所有者改成U3。行不行，喊着报错了啊，不能更改。各位。换句话说，普通用户。这个文件是你的，你不想要了，想送给别人也是做不到的，不行，那只有超级用户才能修改所有者。看明白了，所以这个就是结论啊，普通。普通用户不能修改。

文件的所有者。哪怕我说打个括号注意一下啊，哪怕文件是属于这个普通用户的。OK，哪怕是属于他的，他也不能送给别人。那么结论就是，只有超级。只有超级用户。才能。修改所有者啊和所属组啊，那也就是说看清了啊，普通用户是可以修改自己的文件的权限的，但是普通用户是不能修改所有者了，这个事儿是结论好了，我们注意一下这个事儿好，这个还是挺重要的，还换句话说，我们现在做实验，我们讲课都是用超级。但是在实际工作中啊，你们可能会发现超级用户可能只掌握在你们部门的高级工程师手里，绝大多数的工程师可能都是普通用户，那这个时候普通这样做的话会更安全，但是会更麻烦，对吧？所以你们要能理解普通用户能干什么，不能干什么，OK，好，这就是这节课的内容，这节课呢，我们讲了两个命令，一个是称之mode。

修改权限的命令，一个是change owner。称之owner修改所有者的命令，至于称之group group的意思是可以不记了啊，然后呢，我们解释了一下怎么修改权限，同时解释一下普通用户是能够修改所有者是自己文件权限的，但是普通用户不能修改所有者。好，这就是这节课的内容，我们下节课再见。