1Linux基础知识-5linux用户和权限-3文件权限管理 (1)原创

好，那咱们开始上课啊。那我们今天呢，来继续学习这个用户组权限这一部分，咱们在上次课呢，给大家讲的这个用户和组的管理。那对于这个用户和组的管理，实际上呢，最关键的就是创建用户user and命令，在生产中这个命令用的非常多。呃，需要用到我们比较常用的一些选项啊，比方说杠U指定用户的UID是吧，另外呢，我们还需要指定它的系统属性，比方说RR呢，就成了一个普通的这个并不是一个给用户用的账户了，咱们叫系统账。那跟上R以后，它和不带R-R这个最终导致的结果，大家能不能总结一下创建的账户带R不带R有什么区别？

系统账户啊，我说了嘛，就是系统账号啊，那系统账号和我们平常建立的用户账户这个，呃，那有什么表现上的区别呢。啊，你们可以打一下啊，我看看这屏幕上打的内容，看能不能总结出来。首先ID的范围它是不是不一样？对吧，就是如果你要跟R，它的这个IP自然就是1000以内了，你不用指它就是1000以内，当然如果你要人为指了，你也可以超过1000啊，比方说我非要跟R，我再跟上一个杠U，我非要写个2000，这也行啊，但是你要是不跟U，它默认是1000以内的。那除此之外，诶，我看振宇说的非常好，就是没有加目录，他默认不会给你创建加目录啊，User and啊加上R，那你要不跟R默认它就会在后加，把加M串联出来。当然邮箱有没有啊？

跟上R还有邮箱吗？哎，也没有，这个还是宏宇答的非常全，哎，所以这个就是大家需要总结的啊，就是我们不仅要知道哪个选项到底是大概什么意思，还要知道它。具体做了什么事情，它和我们不带这个选项有什么区别？啊，那么大家在学东西的时候呢，尽可能的还是要。适当的深入的啊，这个昨天跟咱们47的同学，他这个面试这个大家可能看看到我聊天这个记录了，然后他这个面试了很多家，呃，而且手上也好几个offer了，他现在在选择到底去哪家。啊，而且他去，呃，前期面试的时候，有的时候是一些外包公司啊，但是现在呢，他开始找一些这个大厂了。比方说什么拼多多之类的。直接就是原厂不是不是外包啊啊，发现这些大公司去面试的时候，他问的就相对要深入一些啊，一般的小公司可能就是问你一些简单的，你会不会诶，那么越是大公司他越问的越深入。

啊，你像我聊天的时候，看到这个里面写的内容，大家有些内容还没学啊，不过咱们班不是有一些47 41期的同学应该知道我在说什么啊，你像那个啊，网络的三次握手，四次挥手。那包括他们time out的状态，这个是怎么回事，那他会问的比较深入一些，问的细一些。越是大厂问的越多，越深入，越是小公司，可能你会就行了，哎，挑一个命令，你给我答案，选个abcd，能选出来面试题这就可以了，所以要求大家还是要适当的去再深入的掌握一些东西啊。好，那还有就是u and后面还可以跟上一些其他的属性，比方说杠S，这也是我们用的比较多的，杠S后面跟的是share类型，对吧？那比方说如果给服务用的话，一般咱们都用什么no log share类型，就是sb no log啊，这里面需要注意就是呃。

他的这个账户和Ubuntu的账户的user and命令并不是完全一样的。它里面有些特性不一样，所以大家将来要在U帮助上要创建账号，你要自己关注一下U，它的一个用法，有些选项不一定是完全一样的，哎，特性也不一定完全一样。那另外呢，在咱们系统中除了有user and命令，还有一个and user。大家可能在一些这个资料里面会看到有人敲and user，我们是不是user and是吧？那还有一个叫and user。那这个and user和user and之间有什么区别呢？你看看有什么区别。

迟到了吧？知道了，那出去了，又回来了。咱们是不是应该放一个这个，呃，捐款箱是吧，你要上课了再进来的话，要你要出去可以再进来就十块钱。不过咱们这个还得攒一段时间才够大家买冰棍的啊。不过我看大家还行啊。如果这个事情比较频繁的话，我觉得还是有必要的。偶尔出现，他可以接受。好了，那我们继续啊，大家可以看到and u实际上就是user and的软连接，那上次课我们强调了软链接和硬链接的区别。而这也是面试重点。大家马上在课堂里面，我看能不能1234各自打各自的啊，我看看大家都打出几条，你就写出要点就行了。你们各自打各自的，我看看大家总结一下。

呃，课堂里面聊一下，发一下我看看你们有没有记住，至少也得记个，你不能说七八条都记住，你五六条应该至少有吧。嗯。啊。这个将来面试的时候啊，人家上来就问你，有的时候不是说给你一个什么纸质的一个题，让你去思考啊，你还可以去查呀什么的，直接就问你，你直接问你当时脑子里头如果不能立即反应出来，你还在那想1234数。这行吗？是吧，给你问你的时候，你马上就要把它答出来。所以这样的话呢，就要求你对这个东西必须要有一个清晰的认识。啊，所以希望大家还是把这些东西，尤其面试重点我强调过啊，你们那个面试宝典。

小本要一定准备好。诶，我看大家写了不少啊。实际上呢，最根本的就是硬链接和软最大区别，本质区别就是硬链接本质上是一个文件，多个名称。啊，软链接呢，不是同一个文件。它软链接的名称。它只是指向了原始文件的路径。它并不是一个和原始文件是同一个文件，它是不同的文件，它那IO的节点标号不一样。啊，所以呢，正因为这一点，所以后续的这些特性也就不一样了，比方说是不是跨设备啊，节点标号一样不一样啊，这个支持不支持文件夹啊，对吧？诶它的相对路径等等这些呢，你们下来自己可以再看一看啊，复习复习。那包括创建软连接不会增加链接数，硬链接会增加链接数啊。好，那这些呢，都是软硬连接的区别。

那我们今天呢，来学习关于权限管理的内容。那我们把用户账户组已经介绍完了，那紧接着我们之所以创建不同的用户，创建不同的组。就是因为我们要设置他们各自不同的权限。当然，这种权限我们目前只讨论文件系统上。文件目录的权限。就是当你访问磁盘上的一个文件，是否能访问。啊，能访问的话，到底是能修改还是说只能看一看不能修改。那这个权限是我们接下来要讨论的内容。那我们现在来看一下文件的属性。我们随便打开一个文件。就以这个文件为例，在这个文件目前我们看到的这些显示信息很多，大家应该比较熟了。比方说第一个字符表示的是文件的类型啊，几种类型。

七种对横线就表示只是普通文件，哎，紧接着后面的这九个就是我们要接下来学的了。这九个就是所谓的权限问题了。啊，待会我们说啊，然后这个点点也有含义表示一。那上面有S00的属性，不过S的属性我们平常不用啊，所以这一项呢，你就不用管它了啊，再有就是这个是链接。当然我执行了一下这条命令，大家可以看一下你的记上，可能不像我这样，你的记上不是这个吧，你执行一下，看看你是不是写的是in。你真这条命令？是不是forcing啊？嗯，对。

Inforcing，那这个forcing呢，工作中一般都是不用的啊，就是我们一般都是disable的，这个将来做实验的话，可能会影响咱们的实验结果啊，明明你做的跟我步骤一样，结果老是做不通，就是因为这个SE Linux，这个叫SE Linux，叫增强版的SE Linux。这个安全相关的一个技术，这个技术呢，在目前啊，绝大部分的企业基本上没人用，所以干脆呢，大家立即的把它也跟我一样，把它变成禁用不用了，当然怎么禁用呢？那这个需要我们去改一些啊这个文件啊，这个文件在哪呢？在这。记得SE Linux把这个文件打开，我这有路径啊。把这一项给它改成像我一样。啊，你应该那个地方是VO的是吧，你把它改成和我一样disable。然后改完了以后呢，需要重新启动。把机器重启，你就能再执行刚才命令，就能看到被禁用了。

所以你把这一项呢，改了以后给它存一下，存成这个快照，下次起来的时候不要再启用这一项了，别导致我们实验不通。除了这一项，建议大家再执行一个这个命令。还有一个叫啊，把这个命令执行一下。Word。把这一项也给他提示一下。当然这两项都在七和八上都执行啊，七和八上都执行，如果是六的话呢，呃，刚才这个文件是一样的。六的话，你把这个文件也进行改一下，但是六。去执行这个命令的时候不一样，这个命令不一样啊，这个命令在六上呢，要换一个。换一个叫切康这个。

Iptables of。然后也是你可以重启一下。六上的话呢，改文件都一样啊，都是改这个文件，都是改第一个这个文件，然后后续的这个命令只有在七和八上执行，六上不要执行了，六上没这个命令，六上执行这个命令。对吧，这个重启就把这个命令执行一下。啊，我把它这个写到咱们的那个上课的笔记里面啊。大家可以。这两项呢，一个是禁用。Linux一个是禁用防火墙，就省得咱们上课的时候因为这两项导致我们的实验老是受影响。后续呢，我们抽空会把这两个用法来详细的来介绍。

啊，现在暂时你先这样做就行了。先不要花时间在这去了解它到底是干嘛的，我们后面会再讲。啊，这个是。七和八。上面这个是新六。这个文件都是要改的。好，这一行给它改成等于disable。啊，这个叫初始化。

那初始化的话呢，实际上我们现在要做的事情，这是两件事啊，两件事一个是禁用s Linux，一个是禁用防火墙。啊，你们的系统现在是最小化安装吗。改成最小化安装了是吧？哎，改成最氧安装，那么就先顺带角的把这两个呢给它存一下，然后做成快照，下次积极启动的时候也不至于因为这个做实验老是出现莫名其妙的问题了。这两个操作只需要在SS上做啊，无帮助上不需要。无关，图上不需要用到这两个。好了，那接下来我们继续来看一下刚才文件的属性啊。

这个是链接数。后面两个呢，是文件的所有者和所属组。这个是文件的大小。文件的修改时间，文件的名称。那其中这两项。和全县密切相关。关于权限呢？实际上很容易理解，在Linux中，每个文件的权限有三种。权限，第一种权限RR呢，就是读。第二种权限是写。第三种权限是执行读写执行。对应这三个字母。Right。Cute。这些。

那对于这个三个权限来讲呢，它的设置权限和这两个属性密切相关。这两个属性，一个是文件的所有者。一个是文件的所属组。那么当我们在在这个地方，我们拷一个文件过来。那这个文件对于我们用户来讲，访问的时候到底最终得到的权限是什么？那我们是根据这两个属性结合权限来判断的。首先我们去访问这个文件的时候。系统会判断你访问文件的人。是否是文件的所有者？如果是文件所有者，那么他就直接应用针对所有者的权限。那哪些是针对所有者设的原件呢？就是这三个。

这三个它是按照固定次序。读写执行次序来设置权限的。有权限就写，如果没有，不想给他某个权限就写减号。所以大家可以看到，对于root来讲。比了读和写权限。没有执行权限，因为执行权限写了个横线，横线就表示没有权限。当然，如果我光想给root读权限，那你就是。杠R杠杠对吧，当然如果什么权都不给他，那怎么办啊，那就杠杠杠就啥权限没有了。那这就是针对所有者的权限。那如果你不是所有者，那自然我就接下来判断你是不是属于这个组的成员。当然，那请问大家一个问题，我怎么去查询root组的成员，到底有哪些账号，这个怎么查呀？

会查吗？这个怎么查，这个入组啊，这是个组啊，这个组里面到底有哪些用户，怎么查呀。那我们说这个组呢，有附加组和主组，那我们说附加组有哪些账号把root作为附加组了，这个怎么查？实际上作为附加组的话呢，你直接看文件也可以看，那这个或者接械。在最后的这个。找到root以后，这不root组吗？在最后这个位置列出的就是谁把root作为了它的附加组。当然现在我们看到一个都没有空的。啊，但是你像没有的话，是不是这两个账户把没有这个组作为了附加组。对吧，当然我们用这个看文件的方式不是很方便，那我们更多的会用命令看。比方说我们用group number-L-G啊，比方说看他没有吧，是不是看得很清楚。

那这个缪组里面有两个人。但是这两个用户呢，都是把没作为了他的附加组。嗯。啊，那么我们现在用这种方式可以看出组。那么如果你在这个组里面，我就给你中间的三个权限。当然，这三个权限我们显而易见发现，它比所有者的权限稍微少了一个是吧，少了一个写权限。那当然，如果你还不在这个组里面。也就意味着，你既不是所有者。也不在root组里面，那那就算什么了，那就算是其他人了呗，那我们叫路人是吧，哎，路人。旁观的人啊，路人那路人那路人你说权限那咋给呀，是不是就最后这个仨权限给他就行了，总共就是九个字符，发现了吗？它是读写执行，读写执行，读写执行。

总共就九个字符，凑成了给所有者所属组other的。各自权限。这里面需要强调一点啊，它的判断次序一定是根据先看是所有者。如果是所有者，那么他就直接会根据这儿的权限。来进行权限的控制了。那后续的所属组织权限和other权限还会看吗？就不看了，听懂了吗？他不会说再再再往后看不看了。和他没关系了已经，当然如果不是所有者，那自然就看是不是所有组，如果你是主力的成员，那么立即这三个权限就给你生效了。那还看other的权限吗？那也不看了。那实在是都不是了，他二点权限才生效，理解了吧？哎，所以这个判断的时候需要注意啊，当然如果是这种逻辑的话，我们是不是可能会出现这样的选项。

可以不可以这样设？我要这样设权限，这是什么意思？我这样设是不是就是所有者什么权限都没有？所属组是读权限other呢？读和写这样设能不能比方说假设啊，这个文件是王的。这个组呢，是这个呃，Root的，然后我就是这样的一个属性。那现在请问王账号去访问这个文件是啥权限？就没有权限了。没有权限了。

那这个文件是王的文件，他既然没有权限，那入组成员是有读权限。至于other。反而是读和线圈线是这样吗？你要这样是要按照我们刚才讲的逻辑，是不是就是这样的。当然，这样是合理吗？这是不是感觉这个就有点胳膊肘往外拐的感觉。怎么给自己啥也没有嘛，给别人这个路人反而给了一个大象限，是不是这个好像不合理，不合理也是这么设的啊，非要你要这么设的话，也没人阻止你就这么设。但是我们一般不会这么说对吧？哎，但是确实它的逻辑就是这样。好，那当然，那接下来呢，咱们就来看一看这两个属性怎么把它改了，比方说我改成王啊，我就把这个文件的所有者改了，改所有者有一个命令叫O，这个命令呢，可以修改所有者。

他改的时候，这个命令允许你改所有者，事实上他还允许你改主。中间冒号点隔开就可以。啊，所以这个命令呢，我们来看一下它的一个用法。啊，大家看它的格式呢，就有两种格式。第一种格式呢，CO。然后前面是所有者，这个组可以有也可以没有，后面跟文件，文件可以设多个。这种语法。还有一种语法呢，是reference，参考就是我可以。来参考某一个文件的权限来设置属性，来设置另外一个文件，就相当于复制它的这个属性信息，哎，那其中呢，我们用的比较多的呢，就是这个R选项。

R选项是递归。递归就是我们改的时候，如果这是个文件夹。那么将改的并不是光文件夹本身，而是把里面的所有子目录、子文件全改了。知了吧，哎，那你像这边它有一些这个信息。那这个这不有例子吗。是吧，这有些例子。好，那这是刚才我们给大家说的这个。嗯。属性那这边呢，还有一个H选项，H选项呢是是否去修改软链接指向的原始文件。哎，就这个意思。好，那接下来我们看一下这个文件的属性信息，我可以把它文件所有者改成王，那这个改的话呢，最简单的语法就这么写就行了。这样的话，这个F1的所有者就不是root了，变成王的了。

就改了啊啊，那么除了这个改文件的所有者，那我也可以改组，组的话呢，实际上有一个专门的命令叫CH。Group。CI group，它是可以更改所有所属组的。这个。CI group。那这个命令。比方说我们来改一下CHGRP。然后我们去改这个，我这有什么组呢，比方说。随便找找一个组吧，一组吧。啊，大家看这时候是不是文件的所属组就改了。哎，当然我们事实上刚才也提到了，用ow命令一次性的把由所有者和所有组都给他改了，比如说改成马哥点点也行，冒号也行，这个地方它都是可以支持的啊。

然后组啊组的话，比方说改成有没有解泵组。啊，大家看有了吧。也就是说，我们一下子可以改，两个都可以改。那甚至他这还可以这个用这个命令改，你看如果我光改组用它也是可以改的。看到吗？它这个语法都支持啊，所以实际上呢，大家如果啊，你就记住这一个命令也行啊。这一个命令是不是它既能给所有者，又能改变？所以他都可以干啊，所以这个顾虑工具还是更丰富一些啊。啊，所以很多同学就是对这个命令还是用的比较熟啊。啊，另外呢，就是更改。文件夹的属性的时候，比方说我们这个文件夹，那这个文件夹data它里面。

有这么样的一些文件，但是我这儿呢，再建一些文件夹吧，啊，我再建一个第一的文件夹。那这个第一的文件夹里面呢，我可以再建一些文件啊，比方说我拷一个文件过来，我拷到第一里面。那这时候我这个目录里面有文件夹，也有文件。那我现在呢，想把。所有的文件包括文件夹都给他设了一个权限，那我可以这么来设C。Ow-R，比如说我们想把第一这个文件夹所有者变成王，所入组变成root。第。如果这样设，是不是设置的并不仅仅是第一，而是包括里面的子门件也都设了。对吧，哎，那如果你不跟R2的话呢，是不是只是设第一本身而已，那你看如果这样设，你看第一本身改了，但是第一里面的。

文件是不是就不动了啊，所以我们跟上R是不是就都改了。啊，再看。第一啊，包括里面的这个文件。那这个R呢，这就是这样的一个功能啊。那当然大家知道R的属性以后呢，这个东西执行的时候要小心了。为什么呢？因为有可能会带来非常严重的结果。比方说你不小心执行了一下这条命令。结果分不小心加了个空格。啥意思？你将把根。里面的所有文件。全改了。改了以后你知道磁盘有多少文件吗？

对吧，成千上万的文件。你咋改回去？你知道原来啥样吗？不知道，所以麻烦大了。所以请你重装系统吧。因为你也不知道原来什么样。所以这样的话，这个权限就乱套了，你的系统就会出现各种奇怪的现象。所以大家不要小看C，这个命令的危险性，跟那个RM差不多。啊，所以大家用的时候工作中一定要小心，千万不要。这个。在执行命令的时候，要注意你在执行哪个，一定要确认一下，一定要确认一下。好，这是我们刚才给大家说的这个how。那就是更更改文件的。所有者。缩数组，好，那了解了这一点以后呢，我们现在再来看一下啊，那根据我们刚才设置的这个F1文件，马哥去访问的话呢，应该是可读可写的。

那所以比方说王王这个账户啊，我这不还有个王账号吗？那这个王这个账户呢，他目前是什么权限呢。哎，我们发现王账号他不在这个病组里，他就是自己的一个主组是王，所以王账号去访问这个文件，那自然就属于哪个选贤。是不是属于旁路人是吧？路人，那就是other other的话呢，独先北。啊，那现在我们就来试一试啊，试一试。那这个账户的权限是不是这样呢？那我们拿这个王账号来登录一下。然后我去登录一下，去访问F1，诶可以访问都可以，那改行不行呢，比方说我们就追加一下就行了。

最佳日就修改吗？不让修改吧。诶，权限不够吧，啊，你的权限现在目前什么权限。现在是不是属于只读权限？对吧，当然马哥的话是不是应该就行了。那如果是马哥用户来了，他应该是可以的，那我们开一个新窗口马哥。然后也是进到这个目录里，看这个文件肯定是没问题的，那我想说马哥贝塔，然后追加一个内容。诶，可以吧，全进去了吧，哎。说明这个马哥的权限是大的。所以这就是某写执行啊，这个权限确实还是可以根据所有者，所有者来实现不同的权限。好，那么这两个呢，我们已经知道怎么去改了，那接下来呢，下面这个。文件的权限怎么去改呢？比方说现在我就想把文件的。

权限包括组other做一下修改这个修改权限，那我们需要用到c Mo的命令。C Mo命令来修改权限，这个权限最常见的就是读写执行，刚才我说过了。那么改权限用这个命令。Ch mode命令，Ch mode命令呢，它在改权限的时候，呃，有两种格式，一种是模式法，一种是数字法。关于数字法，我们稍后再说，咱们先来说说最简单的模式法。那模式法是这样的，它设置权限的时候是由C是mode，后面跟上mode，那这个mode是由三个属性组合而成。哪三个呢，就是文件的。你要对谁来操作。那这个mode呢，后面跟上一个文件，这个mode呢是由三项组合。

第一项就是谁。第二项，你要针对这个谁做什么。做操作，第三项就是权限。Permission。那这个C呢，指的就是所有者，所有者用U表示。所属组用G表示。Other用O表示。然后这个操作呢，表示增加。去除。富余。权限。明白吧，哎，就是我们分别用不同的符号来表示相应的权限设置。那当然权限呢，就是我们刚才说的读。写。

那举个例子。比方说我们现在希望给这个。所属组增加一个。全险。那我就可以用c Mo所说组用G表示。增加一个加。写权限W。大家看这三项明白了吗？啊，然后呢，后面跟上。文件的名称。那这就是增加了。组的写权限。那既然这个组又写权限了，那是不是只要在病组里面的人就能写了？那现在我们用户。比方说我把王账号如果加到B里面。是不是他就可以写了？

是不是这样，那咱们来试试吧，当然我们怎么把王账号加到这个。病阻里啊。打架呀。那命令多的很嘛，比方说用user mode可以。当然这个实际上因为它没有附加组，所以这个A都可以不用。A是表示增加附加组，现在它是不是没有附加组？没有附加度，淡季都可以。如果有附加组，你希望保留原来的附加组，是不是要用A大G呀？好，然后呢，我们现在。对，王把他加入到富家族里。那事实上除了这种方法，我们是不是还有可以用其他命令，比方说我们刚刚用过的，像A。把这个王加到。命令合理是不是也可以啊，这命令都是可以的啊，命令很多的，咱们上次学的好几个命令都可以修改，组成一个关系好，这样就做完了，做完以后验证一下。

可以了吗？在对吧，好，那现在请问王占浩对这个文件，因为王不是属于病组了吗？那我们现在在这边。来验证一下。那我们在这。这不有个王账号吗？刚才写进去对不对，现在写进去没有。王迪。可不可以啊？一。这咋回事啊？为什么？为什么群里说说？在在在课堂课堂里面，我看谁能答出来。

我看这个谁能答出来讲过的东西。讲过的东西。那如果没有解释，解释清楚的话。说明前面的课程没有吸收好。我看没有人答对了。现在。竟然没有啊，咱们班里都这么多人呢。100号人呢是吧。号称啊。啊，号称百万雄兵啊，结，结果一个都拿不出手，哎呀，让我失望了啊。看来咱们班出不了大厂的人，嗯，有没有将来能去大厂的，就看这道题了啊。好吧，看来是没有了，不等你们了，告诉你们怎么做看。看什么呢？发现什么问题啊，发现里面没有病毒。为什么？我们前面最早讲这一章的时候就讲过，用户账户在登录的时候，它会获取talking。

抛开里面携带了这个重库的UID和组成员关系。但是那是用户账号登录的时候才会获取，一旦登录之后成功之后，他不会再更新，随时更新。所以那也就意味着我们必须要重新注销登录才能获取新的token。另外。所以我需要重新登录。有了吧。去了。对不对呀。明白了吧？这部分内容是不是我讲来着？可惜的是，大家没重视。是吧，或者说当时不知道我在讲什么呢。

不理解，现在就明白了。掏令牌嘛，是不是我们说那个兵符不是我们打打比喻啊。所以这就是小细节，但是希望大家明白啊，将来这个东西。万一面试或者是工作中遇到了，你别给搞不清楚了，怎么回事？没那么难懂啊。这个。我的声音小吗？那那那音量不行了，到时候再调调你再改是吧。好，诶，这个声音好像大点，不过回音有点大了。

贵一点的。有一个好像是可以调声音的，但是没有回音的那种。我都满了呀。都满了。好，那我接着试啊，这个边讲让咱们老师慢慢调整，那刚才我们给大家讲了这个权限的控制啊。现在咱们就明白它背后的逻辑了，当然根据我们刚才讲的，我们是有可能实现这种权限控制的，就是U。这啥意思？优代表着所有者。谁是这个文件的所有者呀，马哥。看到了吗？是不是就是等号后面什么也没，根据身份证什么权限都没了，这个等号表示重设权限，等号跟什么就设置什么呀。

所以就相当于把马克的权限给取消了。当然，这样的权限控制会不会导致马哥真的对这个文件连读也读不了，写写不了啊？会这样吗？那我现在跑到马哥的用户上。这边是马哥啊，然后呢，我去访问一下F1能读吗。还能呢，我刚才讲了半天胳膊肘往外拐的事就忘了。真的不能读啊，写呢。真的不能写。那我刚才讲的东西，看来就是没有到耳朵里，或者到了耳朵里，从那个耳朵出来了。

我这不刚才讲了吗？怎么还不能呢啊？这个这个。李总，李总你咋理解的呀，李总啊。嗯。当然这个是不合理的，是不是？啊，你这个这个明显这文件都是我的，你自己不能访问，我很生气，因此我决定改权限。但是我能不能改呀。文件给自己啥有？是吧？行不行，好像没报错诶。可以。是不是可以同时还绿了？为什么绿了？因为有执行权限。执行权限就会变绿。明白了吧，当然，那按理来讲呢，这个文件是所有者是马哥的，当然马哥有权限改自己这个文件的权限了。当然他能不能改别的，比方说别的，比如第一的文件加这个文件权限，你说马哥能改吗？

当然不可以了，那要能改的话就没意义了，这个权限控制不住了是吧，没意义了啊，当然为什么马哥能改F1，因为F1是马哥的文件，这是我们家的文件，我我想咋设不由我说了算嘛，对不对？诶，所以呢，实际上表面上权限会对他直接会产生约束，但是呢，由于这个文件所有者是他的，所以他可以改。可以改。啊，所以这个需要大家注意啊，当然他有了执行权限就意味着能执行了吗。是不是有权有执行权限就能执行了，执行就是把这个路径写上去，当一个程序来运行。诶，我发现他没有报权限不足，他报的是别的信息，说明有执行权限，他真的可以执行，但是要想执行这个文件，必须要符合可执行权限的特性。比方说如果是脚本，你按照一定的语法写对吧？哎，如果是二进制程序，那你符合这个Linux二进制格式的abi标准。

所以执行权限。这个不是说你给了他就能跑起来。是吧，那就像这个你。给你一个很大的权限。说让你去这个领导整个这个公司，结果你能力有限啊，你管不好啊，对吧，所以给你权限不一定能真的玩的转。当然如果文件的权限，比方说我们这LSLS是一个咱们经常用的命令。这个文件的权限。我们看到他是有执行权限的，而且任何人都有执行权限。是吧，读写执行是不是都有，所有者other都有，那这时候如果我把这个权限给它取消了，比方说A减X，这个A是什么意思呢？A当然大家能猜到啊，这个实际上我不讲，应该猜到，这个A呢是。

All的意思就是所有者所属组啊。啊，所以我们可以把所有的人设置的权限全给他改了。全改了。那改了以后大家看看这个文件权限呀，出问题了。啥问题呀？怎么权限拒绝啥意思呀？是不是对于我们入用户，他也不能执行LS命零。因为LL是不是就是LS的别名啊。所以他也不能执行。所以我们把这个权限给它在恢复啊。A加X。啊，当然，如果我光写一个，能不能省略些。

大家看也可以省略些，不过建议大家别这么写，这个写法不规矩对吧？啊不规矩，你光一个加X，那到底是谁加了个X，是不是这个不好啊，别用这个写法。虽然偶尔成功了，万一下次失败了呢？好还是标准的写上针对谁？那执行权限看来对于root我们发现都是起作用的。那root账号如果对于文件没有执行权限，发现他照样也是执行不了。当然，那问题来了，如果我把这个文件的权限变成什么都没有，大家看，这时候什么权限都没有了。那现在请问root账号能不能独定文件呀？照样可以。那能不能往里写呀。

我们发现好像权限对住，他好像控制不住。是不是想读也行，想写也行，不过执行是有控制的。我们刚才看到了执行权限，如果没有的话，是不是root账号执行是不能执行，但是除了执行读和写，好像即使他没权限root也该执行权。啊，该该去读该去写都可以的。啊，所以我们发现这个入账号可以说权限是基本上不太控制的。这个好理解是吧，这个root就是你整个系统的管理员。啊，你你这个管理员，你是控制别人的，不是被控制。就像一个国家统治者一样，是吧？统治者是统治别人的，不是被统治，制定的法律是管别人的，不是管自己的。所以那大家明白。所以root账号的权限非常大的。

非常大。也容易造成误破坏、误操作。好，当然我们现在已经知道权限怎么去配了，那接下来还有一个问题就是。数字法，那刚刚我们讲的是模式法。那这个模式法它也可以写在。所有者、所属组。Other。我也可以这么来说，就是同时把三个属性全给他改了。这也可以。就逗号隔开就行了。啊，另外呢，我们还可以怎么样呢，去复制一个文件的属性。啊，比方说我们刚才提到了F1的文件和目前的F2文件，它俩的所属组和权限都不一样。那我们可以用杠杠reference。

参考F一来设置F2，我想这个命令大家猜也能猜到，什么意思啥意思呀。是不是就是把F1和F2的属性所属组所有者设的一样？是不是就复制了F1的那个所有者所属组？你不能改了。当然我们复制的话呢，也可以复制权限啊，权限的话呢，就是c Mo后面跟上这个东西，它也可以改权限，刚才这个是改所有者，所有组，你也可以用这个写法。来复制它的权限啊，当然现在权限本身就一样，所以我就不执行了啊。啊，这就是我们复制权限。另外我们说说文件和文件夹设置权限的啊，数字法。数字法呢，就是用数字来设置权限。

那它的数字法设置权限。涉及到二进制和八进制的转换。那么其中我们在设权限的时候。那个三个一组设置某一个成员的权限，无非就表现成。八种组合，一种是杠杠杠。就是读写执行什么都没有，没有权限，那么就写成零就行了。对应的写成零，那你像这个光有直行，那这个最下面这个位就写成一，对应的前两位就是零。那你最后这个读写执行都有，都有就写三个幺。这是不是就是把这个。字母形式的权限就转化成了数字形式。转入数字形式以后，你把它想象成二进制，它就是个二进制。然后把它转换成八进制，不过八进制不好理解，你就想象成十进制就好了。

十进制，所以呢，000。那二进制的零对应十进制是几呀？不就是零吗？那这个111，二进制的幺对应十进制是几呀？不就是七吗？相信大家最早的时候学计算机第一章。张老师给大家讲的二进制转换应该没问题吧？不说话是啥意思？不会转吗？会转吗？那这个111实际上呢，就是这样。那我们每个腰。它对应的是二进制的话，那其中。零三二进制就是十进制的零，这个倒没什么。二进制的一对应十进制的是不是也是一？那么再往下该升位了，因为逢二进一，所以就变成了幺零，幺零它是二进制的幺零，但是实际上它代表的是十进制的二。

那这个幺零实际上怎么去把它转成二进制呢？实际上就是这你可以把它做一下这样的一个。对，对应这个一和零，那么一实际上就是二的几次方，二的一次方，那么它是算一个，那这个呢，就是二的零次方。这个是这个应该是没有了啊，这个是没有了，这个这个是零零的，就是零乘以二的次方啊，这个就二的零次方啊，二的零次方那就没了，所以这个是这样的一个设置啊，当然如果再往高，比方说还有一个一，那再往高了，那这就变什么了，二的二次方是吧？那所以呢，现在我们就知道了，那三个幺，那三个幺，那不就是二的二次方加二的一次方再加。二的零次方嘛，对不对，二的零次方，哎，二的零次方就是二的二次方加二的一次方再加二的零次方。

那这样的话算出来是不是就是七呀。对不对。这个不就是四吗？这是二，再加个一不就是七吗？啊，所以我们对于我们读写执行权限，因为就三个字母。就三字母，所以你把它转换成。二进制不就是幺幺，那这就是七了吗？十进制的七。平常我们设置权限最多的数这个各种组合呀，一般比方说读这种设置比较多，读写这种比较多啊，要不就是呃什么也没有，就设的比较多，像这个是七的写法。

这个是七的写法，那这个呢，自然就是四，这个自然就是六，这个就是零是吧？啊这个好理解的，所以我们有了数字法，那我们设置权限，那就可以一步到位了，比方说我们就想设一个最大权限，那就是七。七是表示一个所有者的权限，那另外所属组所属other，那么你要单独再写，如果我们也希望设成七，那就是777。这是不是就是针对所有者，所属组other全都是最大权限？那这时候我们看一下这个文件的权限最大了啊，当然一般来讲呢，这种权限这样设置太危险了，那比方说我们通常来讲可能会这么设。哎，一般来讲，一般的文件就是普通文件不会给他执行权限，因为你给他执行权限，他也执行不起来。因为它不是一个可执行的东西，你给它执行它也没有意义。

啊，所以我们一般来讲，像这种普通的文本文件就不要点执行权限六就好了。但是六的话呢，我们希望给自己。读写权限给别人，就不要有任何权限了，那我们就可以改成600，这个设置也是比较多的。就是为了安全，我就光给自己权限，不让人访问。嗯。但是666的话呢，也可以，但是666就权限有点宽松了，666是不是代表着other也有。如何写权限了，那实际上我们就认为是任何人都可以写了啊，所以这个呢就不太好了，如果我们改成666，一般来讲像这种权限呢，我们就认为叫什么权限了呢。叫word right。啥意思啊，全世界的人都可以写了。是不是全世界的都可以写了？那你想想这有什么危险性啊？是不是任何人都可以把这个文件破坏了？

啊，当然那破坏了，那我就比方说，哎，那现在请问大家一个问题，那么我现在王账号进来，王账号呢，按照这个权限的话，王兆号属于病是吧。他是不是可以读和写。啊，我们来看一下啊，那这样好。是在B里面，那我现在把它删了，不让它在病理去掉，去掉怎么去呢？咱们换一个命令吧，也老用一个命令叫基汉WD啊杠D-D啊这个这个把盲账号从这个组里给它删了，从哪个组里呢？并阻力删了，删了以后大家看是不是就不在这个阻力了。所以修改组成员关系命令好几个，所以这个大家当然你要是呃，你要精住，你记住一个也行啊，对吧，精通一个也行。

好，那么现在呢，王正浩呢，他就。不在这个组里了，不在这个组里了，当然我们这边刚才已经有经验了，你要不出去，诶王正浩啊，这是马哥的，我换一个这边，你看是不是他因为没有注销，是不是还在这拥有了病的属性呢？所以我们得怎么样呢，重新注销之后，是不是才能得到它最新的成员关系啊啊，然后那按照我们刚才的逻辑呢，王兆浩访问F1文件应该就属于二了。Other的话是读写，那读写的话呢，我是不是就可以在里面，呃，写上我们自己的数据啊，比方说我们把王立二，哎，我可以追加进去。啊，你看追加进去了。当然呢，请问大家一个问题，我能不能把它。清空啊。

能不能行？这是不是就是清空啊？当然清空也有另外一个方法，叫什么来着，Be not。发现了吗？这个件是不是就被清空了？所以你一旦给他再写斜线，是不是就挺明显了。当然呢，我把这个文件删了行不行。能不能删啊？能不能删？不说话是啥意思？哎，发现上不了。那为什么文件我能清空它，但是删不了它呢？这里面需要大家理解一下，删文件你在干什么？想一想我们在上一章讲文件管理的时候，那一张所谓的删文件，实际上它在干什么？

删文件本质上不是说真的把这个文件怎么样删了，他是说删的是这个文件名，而这个名呢，它实际上是存在目录的数据块里的。也就是说这个你删文件实际上是把目录，它这个文件所在的目录的内容给改了。那换句话说，你要删文件，就必须要把这个文件所在的目录要有写权限。是不是一个道理啊？哎，也就是说我们删文件，能不能删文件和权文件权限没有关系。是和这个文件所在的目录有关。是不是这个道理啊？就像一个房子里面有一个保险箱，这个保险箱门锁的很死啊，也密码你也不知道，你呢，不能打开保险箱，但是你可以把它扔了。

你给他抱走，给他扔，扔到外面去可以吧？可以的。你进不到里面去，但是你可以有权限把它搬，搬到房子外面去嘛，搬你们家是慢慢整呗，是不是这可以的，就这个意思是吧。好，那所以我们现在知道了啊，闹了半天我们要删文件，那我就考虑附目录的权限，那这个附目录我们是啥权限呀，看看。父目录啥权限呀，那么父目录对于王来讲属于唐人嘛，他属于路人嘛。啊，你看他不是入组的成员，也不是root账号，是不是属于other other对这个目录来讲，是不是没有写权限啊，没有权权限，所以他就删不了。三啊，所以我们现在来改一下。我希望王账号能把这个文件删了，那现在我故意的把这个权限给它设成最严格。

这最严格了吧，当然咱们也可以设成牛权限，数字法嘛，数字法也可以，比方说F2。你看这是不是什么选项没了。当然正常应该写三个零啊，不过我们可以缩写，既然仨都是零，那就写一个零就好了啊。好，但是接下来看一下这个目录，我要给这个目录呢，加上一个权限A加W。啊，我就给O吧，O加找啊，大家看O也就是other有了写选项，而王兆号恰恰就属于other。啊，那么other去访问这个文件什么权限都有，这个文件夹什么权限都有，那现在我们回到这边来。

那请问。我现在已经进到这个门口里了。那现在请问大家。王号三一能不能删？能不能吃？不敢说话。看一下大家明白了吧，所以一个文件能不能删，和文件本身权限无关，和它附目录有关。是吧，是。啊，当然这里面就涉及到一个目录权限的问题了。目录的权限和文件的权限，这个表现上还不太一样。那目录的读权限。

目录的写权限和目录的执行权限。它对于目录来讲和文件的权限有什么区别？当然大家也可能也说了，目录本质上不就是个也是个文件吗？它是个特殊文件。目录这种特殊文件和一般的文件权限一般的文件还是有些区别的。目录的写权限就意味着我能够在这个目录里面增加或删除文件。对于文件来讲呢，写权限就是我能够。在这个文件里修改文件内容。实际上本质上你说它区别有吗。文字上是一样的，因为对于目录来讲，目录的数据内容不就是文件列表？对不对，好，那么独圈线对于目录来讲什么意思？对于目录，对于文件来讲呢，读权限就是能不能读它。

能不能把它打开看一看。那么对于文件夹来讲呢？读什么意思呢？那我们来试一试啊，就以B为例吧。第一，这个文件夹回大家可以看到，现在我们把这个文件夹的权限属性给它调一调。啊，调一调。好，我改成入主吧，入账号所拥有。然后接着我们把文件夹的所属组。就是other权限给他改了。比方说我们给他O去掉无权限，我在去掉之前，我以王的身份先记录。我进去大家看该干啥干啥，当然我建个文件行不行？哎，我进到这个目录里建个文件，大家看行不行啊，不行，为什么不行啊，因为我们没有给王账号写成写。

但是看一个文件就可以了啊好，那现在我把这个other的读权限也给取消了，连读都没了，读都没了，那现在我们去我再退出来啊。退出来以后我再进去。大概能进来。进来以后呢，这里面呢，实际上有一个帕B的要回车发现什么了。就是如果你没有读权限，看来你不知道里面的文件列表了。是吧，啊，当然，那那那我们去。我因为我事先知道他的文件名叫卡德，那我直接闷头找他行不行？哎，既然可以。也就是说，如果你事先知道文件名，是可以看的。啊，我们也可以直接打开这个文件的。属性，但是前提你得知道它的名字啊，如果你不知道名，那你看直接仿不了。

啊，但是呢，我能不能用通对辅助。不行。啊，那所以你这个还必须事先知道，你要不知道的话，你瞎蒙也蒙不对呀，那么多文件夹对不对啊不对，所以一般一般来讲，一个文件夹要想给用户访问，一般都会给他读，要不就不给他读，不给他读就相当于这个目录显不能访问了，相当于。你进去盲人摸象，你也不知道它里头啥文件对不对，你不能瞎猜吧，没意义了啊啊，这就是我们读的。属性读的这个权限啊，那接下来我们继续来看。我们这回再改一改。我们给它改成什么呢？啊，让它改成。读光读。装读的话呢，我们看到它没有执行权限，没有执行权限会带来什么结果呢。会带来什么结果呀？好，那我们进到第一里面。

发现问题了。进不去了，进不去了，那我们就不进去了。不进去，我外面这么看行不？能看到里面有一个文件叫。啊，虽然看见了，但是能看到它的属性吗。看不了了，那看不了了，那我能不能直接看他的文件内容啊。也看不了。那顶多也就看看名儿。这就是没有执行权限带来的结果。没有执行权限，是不是就基本上就现在也是基本上访问不了。因此，对于文件夹来讲，要么我会给用户访问。啊，要么就不给他访问，当然有人说这个你用这种方式你看。你看你看到D，但是文件里列表都空的零。实像里面有一个帕比，但是根本就执行不了，没有执行权限。所以他就。

不能访问了。啊，所以我们来讲呢，对于执行权限属于文件的基础权限啊，还有一点我需要强调一点，就是如果没有执行权限的话，我现在光给他写权限，光给他写权限。光给他写东线。那光给他写权限，请问王账号能不能在这个第一里面写文件，建新文件，删文件呀。嗯。啊，那现在我们去建一个文件。山里面的，刚才我们有一个帕WD里面。明白了吗？就是如果你没有执行权限。我们是不能访问里面的文件的，山也不行，建也不行。所以一个文件夹要想删。

还得加一个执行权限。那我给它加上，他说O加X。大家看这时候呢，我没有读啊，光有直行和写。好，那现在我们再反过头来看一下。这边再来试，我建一个新文件，再删一个文件。怎么样？说明什么道理啊？说明执行权限。它是一个基础权限。这个权限没有，那基本上这个路也就不用还问了。了吧，啊。我刚才做实验的话呢，已经把针对文件夹，针对文件的读写执行他们的权限都说了。将来这个权限，虽然看起来很简单啊。但是呢？有些结论希望大家能记住了，我刚才讲的结论你不知道记住没？

文件夹的读是啥意思？文件夹的执行，对于文件夹执行是什么意思？对于文件夹的写是什么意思？你自己要做总结啊。面试题这边有一个经典面试题。这个面试题呢，说的是这个。这个。当我执行这条命令的时候。所需要的最小全集。需要什么？如果你不看答案，你能不能把它答出来？是吧？这个是一个大厂，当时面试人家的问题。小公司不会问你这个。小布斯觉得这个没啥问的。大，越是大公司越喜欢问一些比较原理性的东西。

明白吧，就希望大家自己，你你自己可以试啊，你不要看我的答案，你看你不看我的答案的情况下，能不能把它做出来。哎，你的需要什么权限，这个你们下来自己试啊自己试。好，这是刚才我们设置的权限控制啊，那平常我们设置权限的时候，数字法用的也非常多。比方说什么666啊，777啊，600啊，这些权限设置非常多。好，这是刚才给大家讲的权限的。控制。数字法和模式法都讲过了这个图，这就是权限的。说明这个权限里面还有一个特殊的权限。是大S权限。带权限这个了解一下啊，他说的就是针对目录来说的。

就是如果我们加上一个C。如果我们在执行的时候用这个命令，那R。比方说我。加。这个命令下去以后，它会针对第一这个目录里的所有文件。包括子文件。子目录都会添加X选项。这样的话是不是就觉得。加上安全线，有一个缺点就是这个文件就能执行了。能执行往往会带来的非常严重的一个安全风险。所以一般来讲呢，直接加上执行权限，这个很不安全，所以我们可以考虑呢，加上一个大S。大家说的就是第一这个文件夹里面的子文件，如果是文件。他就不会给你加这个学校。

啊，只是针对文件夹来讲理解吧。文件夹加执行权限文件不加，这就是大X啊。好，这就是我们给大家讲的文件的权限设置。好了，那么讲完这部分，咱们稍微休息会儿，待会儿来给大家介绍其他的内容。