权限模型
Linux的权限控制基于RBAC(Role Based Authentication Control)模型
RBAC模型:基于角色的权限控制。
资源:权限控制系统要保护的对象,在linux中就是文件和目录;
权限:对资源的操作,包括读和写
角色:对用户的分组。将同一类的用户划分到同一个用户组中,让他们具备相同的权限。
用户:登录系统时使用的账号
文件属性
- 文件的属性
- 权限信息
说明:
没有权限,用减号[ - ]代替
0首位表示文件类型
第1-3位确定属主(该文件的所有者)拥有该文件的权限。---User
第4-6位确定属组(所有者的同组用户)拥有该文件的权限,---Group
第7-9位确定其他用户拥有该文件的权限 ---Other
- 文件的操作权限
| 字符 | 目录 | 文件 |
|---|---|---|
| r(读) | 可以查看目录内容 | 读取,查看内容 |
| w(写) | 重命名、删除、创建目录中的内容 | 修改,但是不能删除。只有对该文件的目录有写权限,才能删除! |
| x(执行) | 进入目录 | 可以被系统执行 |
权限操作
- 改变权限
第一种方式变更权限:
chmod [{ugoa}{+-=}{rwx}] [文件或目录]
u:所有者 g:所有组 o:其他人 a:所有人(u、g、o的总和
第二种方式变更权限:
chmod [mode=421 ] [文件或目录]
r=4 w=2 x=1 rwx=4+2+1=7
- 改变所有者
chown [选项] [最终用户] [文件或目录] (功能描述:改变文件或者目录的所有者)
[hadoop@namenode-1 /]$ chown -R hadoop:hadoop /home/data/
-R:递归操作
- 改变所属组
chgrp [最终用户组] [文件或目录] (功能描述:改变文件或者目录的所属组)