一、课程概述

Linux作为典型的多用户操作系统，系统安全与用户数据隐私隔离是核心议题。本课程将从“静态安全防护”与“动态自动化运维”两大维度，带领大家掌握Linux系统核心管理技能：其一，深入理解文件与目录权限体系，熟练运用chmod、chown、chgrp三大命令管控资源访问权限，构建系统安全第一道防线；其二，掌握定时任务cron的配置与使用，实现重复性运维工作的自动化执行，提升运维效率。通过本课程学习，将实现从普通用户到具备系统管理思维与自动化运维能力的高效工程师的进阶。

二、Linux权限管理体系（静态安全核心）

2.1 权限管理核心概念

Linux权限管理的核心逻辑是：通过对“用户群体”和“操作权限”的精准匹配，实现对文件/目录资源的访问控制。

2.1.1 三类核心用户群体

Linux系统中，每个文件/目录都会关联三类用户，权限控制需分别针对这三类用户配置：

所有者（User，简称u）：文件/目录的创建者，或通过chown命令指定的“主人”，拥有最高优先级的权限配置权。

所属组（Group，简称g）：文件/目录归属的用户组，组内用户可共享该组对应的权限。

其他用户（Others，简称o）：既非所有者，也不属于所属组的系统其他用户，权限管控最严格，是系统安全的重要防护对象。

2.1.2 三种基础操作权限

无论文件还是目录，核心权限均分为读（r）、写（w）、执行（x）三种，不同类型资源的权限含义存在差异，具体如下：

权限类型

对文件的含义

对目录的含义

读（r，对应数字4）

允许读取文件内容（如cat、less、vim查看）

允许列出目录内的文件/子目录（如ls命令）

写（w，对应数字2）

允许修改文件内容（如vim编辑、echo重定向写入）

允许在目录内创建、删除、重命名文件/子目录（删除文件依赖目录写权限，而非文件本身）

执行（x，对应数字1）

允许将文件作为程序/脚本执行（如运行二进制程序、shell脚本）

允许进入目录（如cd命令），或访问目录内已知名称的文件/子目录

2.1.3 权限的两种表示方法

Linux权限支持符号表示法和八进制数字表示法，两种方式可相互转换，适用于不同场景：

符号表示法：用“r、w、x、-”表示权限（“-”表示无此权限），按“所有者u-所属组g-其他用户o”的顺序排列。

示例：-rwxr-xr– 中，第一个“-”表示普通文件（“d”表示目录）；“rwx”代表所有者拥有读、写、执行全权限；“r-x”代表所属组拥有读和执行权限；“r–”代表其他用户仅拥有读权限。

八进制数字表示法：将每组权限（u/g/o）视为三位二进制数，转换为八进制数字（r=4、w=2、x=1，无权限为0，权限值为对应权限数字之和）。

示例：上述-rwxr-xr– 用八进制表示为754，其中7=4+2+1（u全权限）、5=4+0+1（g读+执行）、4=4+0+0（o只读）。

核心规则：用户访问文件/目录时，系统会按“所有者→所属组→其他用户”的顺序匹配权限，仅应用匹配到的对应组权限，不会叠加多组权限。

2.2 权限管理三大核心命令（实操重点）

通过chmod、chown、chgrp三个命令，可实现权限与归属的精准调整。其中，chown、chgrp通常需要root权限（sudo）执行，chmod仅文件所有者或root可执行。

2.2.1 chmod：修改文件/目录的访问权限

功能：为u/g/o三类用户群体添加、移除或设置精确权限，支持符号模式和数字模式两种配置方式。

基本语法：chmod [选项] 权限模式文件/目录

核心选项：-R（递归修改，适用于目录，会同步修改目录内所有子文件/子目录权限）

权限模式说明：

符号模式：由“用户群体（u/g/o/a）+ 操作符（+/-/=）+ 权限类型（r/w/x）”组成。其中a代表all（所有用户），是默认值。

数字模式：用三位八进制数字依次对应u、g、o的权限值（0-7）。

实操示例：

代码块

2.2.2 chown：修改文件/目录的所有者与所属组

功能：变更文件/目录的“主人”（所有者），可同时修改所属组，是权限归属调整的核心命令。

基本语法：chown [选项] 新所有者[:新所属组] 文件/目录

核心选项：-R（递归修改，适用于目录）

参数说明：省略“新所有者”（如:groupname），则仅修改所属组；省略“新所属组”（如username），则仅修改所有者。

实操示例：

代码块

2.2.3 chgrp：修改文件/目录的所属组

功能：专门用于调整文件/目录的所属组，功能是chown的子集，更简洁直观。

基本语法：chgrp [选项] 新所属组文件/目录

核心选项：-R（递归修改，适用于目录）

权限要求：文件所有者需是目标组的成员，或拥有root权限。

实操示例：

代码块

2.2.4 权限配置最佳实践

配置文件（如.conf）：建议设置为644（u=rw, g=r, o=r），避免其他用户修改。

可执行脚本：建议设置为755（u=rwx, g=rx, o=rx），保证所有者可修改执行，其他用户仅可执行查看。

私密文件（如密钥）：建议设置为600（仅所有者可读写），杜绝其他用户访问。

共享目录：建议设置为755（所有者可读写执行，其他用户可进入查看），若需组内可写，可结合chgrp配置组权限。

三、Linux定时任务cron（自动化运维核心）

3.1 cron核心原理

cron是Linux系统自带的定时任务调度工具，由cron守护进程（cron daemon）驱动：该进程持续后台运行，每分钟检查一次/var/spool/cron目录下的用户任务文件，解析时间表达式并匹配当前时间，触发符合条件的任务自动执行，无需人工干预。

核心应用场景：深夜数据库备份、定期清理缓存/日志、周期性数据同步、定时执行脚本等重复性运维工作。

3.2 cron任务的存储与权限控制

3.2.1 任务文件存储路径

路径

描述

/var/spool/cron/username

用户级任务文件（二进制格式，不建议直接编辑）

/etc/crontab

系统级任务主配置文件（需root权限编辑，支持指定执行用户）

/etc/cron.d/

系统级任务片段目录（可存放拆分的定时任务配置）

3.2.2 任务执行权限控制

系统通过两个配置文件控制用户使用crontab的权限，优先级：白名单高于黑名单：

/etc/cron.allow：白名单文件，仅列出的用户可使用crontab。

/etc/cron.deny：黑名单文件，列出的用户禁止使用crontab。

默认规则：若两个文件均不存在，除root外的普通用户默认可使用crontab；若存在allow文件，仅allow中的用户可使用。

3.3 crontab配置与操作（实操重点）

3.3.1 核心操作命令

crontab命令用于管理用户级定时任务，无需直接编辑任务文件，支持编辑、查看、删除等操作：

代码块

3.3.2 任务配置格式

cron任务配置分为用户级和系统级两种格式，核心差异是系统级需指定执行用户：

用户级格式（6字段）：* * * * * 要执行的命令/脚本路径

系统级格式（7字段）：* * * * * 执行用户要执行的命令/脚本路径

时间字段说明（从左到右依次对应）：

代码块

3.3.3 时间字段特殊字符

通过特殊字符可灵活配置复杂的时间规则，核心特殊字符及含义如下：

特殊字符

含义

示例

说明

代表所有可能的值（任意时间）

0 12 * * *

每天中午12点执行

分隔多个不连续的值

15,45 * * * *

每小时的15分和45分执行

–

指定连续的时间范围

0 9-17 * * 1-5

工作日（周一到周五）9点到17点每小时整点执行

指定时间间隔（步长）

*/5 * * * *

每5分钟执行一次

表示“最后”（仅用于日和星期字段）

0 0 L * *

每月最后一天午夜（0点）执行

3.3.4 实操示例与注意事项

经典任务配置示例

代码块​
# 3. 每月最后一天23点清理7天前的日志文件​
0 23 L * * find /var/log -name “*.log” -mtime +7 -delete​
​
# 4. 工作日（周一到周五）每2小时执行一次数据同步（9点到18点）​
0 9-18/2 * * 1-5 /usr/bin/sync_data.sh​
​
# 5. 系统级任务：每天凌晨1点以www-data用户执行web日志切割​
0 1 * * * www-data /usr/local/bin/logrotate /etc/logrotate.d/nginx​

关键注意事项

命令/脚本路径：必须使用路径（如/usr/bin/find，而非find），避免因cron环境变量缺失导致任务执行失败。

输出重定向：默认cron任务执行结果会以邮件形式发送给用户，建议通过>> 日志路径 2>&1将输出和错误信息写入日志，便于调试。

环境变量配置：若任务依赖特殊环境变量，可在crontab文件顶部添加配置（如SHELL=/bin/bash、PATH=/usr/local/in:/usr/local/bin:/in:/bin）。

任务调试：可先手动执行命令/脚本，确认能正常运行后再添加到cron；若任务未执行，可查看系统日志排查（Ubuntu/Debian：grep CRON /var/log/syslog；CentOS/RHEL：tail -f /var/log/cron）。

四、课程总结与进阶方向

4.1 核心知识点回顾

权限管理：掌握“u/g/o”三类用户与“r/w/x”三种权限的核心逻辑，熟练使用chmod（改权限）、chown（改所有者/组）、chgrp（改所属组）命令，按场景配置合理权限，构建系统安全基础。

定时任务cron：理解cron守护进程工作原理，掌握crontab命令操作、时间字段配置（含特殊字符），能独立实现自动化运维任务，提升工作效率。

4.2 进阶学习建议

权限进阶：学习SUID、SGID、Sticky Bit特殊权限，理解其在特殊场景（如程序提权、目录共享）的应用。

cron进阶：学习任务依赖管理、避免任务重叠的方法，结合监控工具实现定时任务执行状态告警。

实战强化：搭建测试环境，模拟生产场景（如web服务权限配置、数据库定时备份），反复练习命令与配置，巩固知识点。

文章全是本幻城写的，尽量别直接复制粘贴

THE END

【幻城网安】网络安全前置课程linux从入门到精通全套视频加文字教程 linux

第八课Linux 目录权限、文件权限管理（chmodchownchgrp）、以及定时任务（cron）

一、课程概述