rwx权限分析
一般权限第2~10个字符当中的每3个为一组,左边三个字符表示所有者权限,中间3个字符表示与所有者同一组的用户的权限,右边3个字符是其他用户的权限,这三个一组共9个字符。
r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权
w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。
x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。
-:表示不具有该项权限。
每个用户都拥有自己的专属目录,通常集中放置在/home目录下,这些专属目录的默认权限为rwx------:表示目录所有者本身具有所有权限,其他用户无法进入该目录。执行mkdir命令所创建的目录,其默认权限为rwxr-xr-x,用户可以根据需要修改目录的权限。
举个例子:
使用两个用户 tom 和 mike
tom建立目录
mkdir p /tmp/rwx/a/b
tom 给 /tmp/rwx/a 目录设置o-x的权限 给 /tmp/rwx/a/b 设置 777 权限此时b的权限足够
[tom@localhost ~]$ cd /tmp/rwx/ [tom@localhost rwx]$ chmod o-x a [tom@localhost rwx]$ chmod 777 a/b
然后通过mike来访问b目录是不能访问得到的 mike能够看到a目录下面有b目录但是不能进入a目录
[mike@localhost rwx]$ ll a ls: cannot access a/b: Permission denied total 0 d????????? ? ? ? ? ? b [mike@localhost rwx]$ cd a -bash: cd: a: Permission denied [mike@localhost rwx]$ cd a/b -bash: cd: a/b: Permission denied [mike@localhost rwx]$ mkdir -p a/b/c mkdir: cannot create directory ‘a’: Permission denied
以上可以看到 mike 可以看到a目录下面有b目录但是看不到b目录的其他任何信息
虽然mike用户拥有b目录的所有权限但是无济于事
因为不能进入a目录所以也不能进入a/b目录
也不能对a/b的目录进行写操作
如果你不能打开抽屉那么抽屉里的所有东西你都是不能动的