权限-Linux每日一练(5)

通过本节可以掌握文件权限的含义以及如何授权，方便未来做权限隔离。

题目一：下面这条输出的含义是什么

rwx rw- r-- alice hr file1.txt
           

复制

答：

file1.txt

文件对于

alice

用户有所有权限，对于

hr

用户组里的所有成员有读写权限，没有可执行权限，对于其他人来说只读。怎么看呢？大概讲讲

对于每个Linux中的文件而言（文件夹也是文件）都会有权限控制，可以使用

ls -al

或者

ll

命令查看权限情况

$ ls -al
total 8
drwxr-xr-x  2 root root 4096 Sep 13 21:44 .
drwxr-xr-x. 7 root root 4096 Sep 13 21:44 ..
-rw-r--r--  1 root root    0 Sep 13 21:44 README.md
           

复制

能看到每个文件前都有10位信息，例如

-rw-r--r--

，第一位

-

标记文件类型 , 后9位就是权限，权限格式如下：

权限

每三位为一组，表示所属人的权限，所属组的权限，和其他人的权限。

rwx

则是基本权限类型符号，分别是可读、可写、可执行权限，

举个例子, 有

money.txt

文件，属于

minibear

用户，属于

boss

组

rwxrw-r-- minibear boss money.txt
           

复制

那么

minibear

的权限就是读写可执行，

boss

组内的人权限都是读写，其他所有人的权限都只是可读。

• 对于文件来说：

  rwx

  表示可以读取更新文件内容，把文件内容作为命令执行
• 对于文件夹来说：

  r

  可以列出目录内容、

  w

  可以创建删除目录中任意文件、

  x

  可以访问目录的内容，当然如果目录中文件不允许还是不行。

题目二：用什么命令给a.txt文件设置rwxr--r--权限？

权限是9位，每一位都是有或者无两种状态，所以用二进制更为方便表示。每三位为一组，权限表示为

• 符号

  r--

  二进制

  100

  十进制

  4

• 符号

  rw-

  二进制

  110

  十进制

  6

• 符号

  rwx

  二进制

  111

  十进制

  7

  以此类推

所以题目的答案是

chmod 744 a.txt
           

复制

拓展权限操作

更新用户和用户组

chown

chown user.group file
chown user file
chown .group file
chown -R user.group dir
           

复制

更新权限

chmod

chmod 755 file #以此类推
chmod +x file # 给所有人可执行权限
chmod u+x file # 给主人x权限
chmod g+x file # 给组x权限
chmod o+x file # 给其他人x权限，以此类推
           

复制

小结

两种权限的小心授权

• 如果目录有

  w

  权限，那可以在目录下删除和创建文件
• 如果文件有

  x

  权限，那文件内容可以当作命令执行

还有一个权限管理叫

ACL

，是一种超过三种权限之外的复杂权限管理，有兴趣自己下来学习，一般工作用不到

下次主题：进程管理

题目一：进程有哪几种状态（生命周期）？题目二：通过

ps

命令我们可以获取哪些关键信息？题目三：

top

命令怎么根据

cpu

、

mem

排序？通过此命令我们还能获取哪些关键信息？题目四：怎么让进程在后台运行？怎么让后台运行的进程切换到前台？