Liunx权限的管理

一、权限

获取某种资源的能力。对于Liunx而言,一切皆文件。所以,对于Liunx的权限定义,也就是定义文件被不同用户访问能力的过程。

权限分为三种:r、w、x

文件

r:查看文件内容

w:修改文件内容

x:可以将文件启动运行

目录

r:可以使用ls命令查看目录中的文件名

w:可以在目录中创建或删除文件(能否删除文件,取决于用户对目录的写权限

x:可以cd到此目录中,以及使用ls -l显示目录中文件的元数据

用户访问文件时的权限匹配模型

1、当用户访问某文件时,检查此程序的属主是否与其正在访问的属主相同?
- 相同:则以属主的权限访问
- 不同:进入第二步
2、检查运行此进程的属主是否属于此文件的属组?
- 相同:属组的权限访问
- 不同:进入第三步
3、以其他用户身份访问

文件权限表示方式

rwx    111    7
rw-    110    6
r-x    101    5
r--    100    4
-wx    011    3
-w-    010    2
--w    001    1
---    000    0

创建文件后关于权限的规则

所有文件创建:666-umask值,保证不被赋予运行权限

所有目录创建:777-umask值

  • umask值

Root(或UID和GID不同的普通用户):022

普通用户(GID UID相同):002

修改umas:

#umask xxx

    注意

    1、当减去umask值后,文件有执行权限,则会自动+1,为的是取消执行权限的开启

    2、仅对当前会话的shell有效,退出再登录后失效。(除非修改shell配置文件)

二、chmod(修改文件权限)

SYNOPSIS    

    chmod [OPTION]... MODE[,MODE]... FILE...    
    chmod [OPTION]... OCTAL-MODE FILE...    
    chmod [OPTION]... --reference=RFILE FILE

配置

1、直接操作三类用户的权限

    # chmod 640 file      
    # chmod 6 file    //相当于006

2、 操作指定类别使用者的权限

-u    |    表示属主    
-g    |    表示属组
-o    |    其他
-a    |    all

# Chmod u=rw

# chmod ug=r

Tips=后不接任何数字,表示—(000)权限

3、操作指定类别使用者的指定权限位

上面命令中的=换成+/-

+r    |    全部赋予
+w    |    只赋予u
+x    |    全部赋予

4、参考

# chmod –reference=/tmp/distination.file   Source.file

– 参考Distination.file的权限,复制到Souce.file5、修改目录和内部子目录

# chmod -R g= test/

– 修改Test目录和目录下所有文件的属组权限为—

三、chown(修改属主)

SYNOPSIS
       chown [OPTION]... [OWNER][:[GROUP]] FILE...
       chown [OPTION]... --reference=RFILE FILE...

配置

# chown -R fcknight /home/fcknight

    – 将用户fcknight赋予该目录属主权限

# chown –reference=/home/fcknight/  /tmp/abc

    – 注意,该命令同时会修改属主和属组

# chown -R user:Group File

    – 同时修改属主和属组

# chown :group file

    – 省略:前面的属主信息,即修改属组。

四、修改属组

SYNOPSIS
       chgrp [OPTION]... GROUP FILE...
       chgrp [OPTION]... --reference=RFILE FILE...

配置

# chgrp –reference=/home/fcknight/  /tmp/abc

    – 只修改属组,而不会修改属主(注意与chown的区别)

原创文章,作者:FoxPro,如若转载,请注明出处:http://www.178linux.com/2484

(0)
FoxProFoxPro
上一篇 2015-04-03
下一篇 2015-04-03

相关推荐

  • 文件管理初探(inode理解)及管道和IO重定向

    第一部分    文件管理初探   1、Linux系统上各主要目录的简介           /  根,所有文件的起点     ├── bin    存…

    Linux干货 2016-07-29
  • 回溯法 -数据结构与算法

    1.回溯法算法思想: 定义:         回溯法(探索与回溯法)是一种选优搜索法,按选优条件向前搜索,以达到目标。但当探索到某一步时,发现原先选择并不优或达不到目标,就退回一步重新选择,这种走不通就退回再走的技术为回溯法,而满足回溯条件的某个状态的点称为“回溯点”。 1、回溯法适用:有许多问题,当需要找出它的解集(…

    Linux干货 2015-04-07
  • 第八周-Linux网络配置,软件安装,bash编程

    1、请描述网桥、集线器、二层交换机、三层交换机、路由器的功能、使用场景与区别 网桥:一种网络设备,负责网络桥接(network bridging)之用。桥接器将网络的多个网段在数据链路层(OSI模型第2层)连接起来(即桥接)。 集线器(Hub):是指将多条以太网双绞线或光纤集合连接在同一段物理介质下的设备。集线器是运作在OSI模型中的物理层。 二层交换机:工…

    Linux干货 2016-11-14
  • 网络中多网卡和多ip中的高可用

    一、虚拟网卡实现一个网卡多个地址 1、单个网卡实现多个ipv4地址,只需要在该网卡的配置文件的目录新增网卡配置文件即可。进入网卡"eth0"的目录下 2、新增网卡配置文件"ifcfg-eth0:0"和"ifcfg-eth0:1" 3、关掉NetworkManager服务 4、重启网卡,让系统重读配置…

    Linux干货 2016-09-10
  • 我的第一篇博客

        对于一个连日记都懒得写的人来说,写博客博客还真是一个难题。但是为了能让自己有所进步有所提高、更是为了记录自己逐步成长的过程,还是下定决心记录下在接下来的日子里的点点滴滴。当然,这点点滴滴指的是 —— 知识     我想刚学linux的新手眼里除了图形化就只有黑白两种颜色了吧!但是为了提高自己…

    Linux干货 2017-07-15
  • for,while,until简介

    Shell(以Bash为例)中的循环语句一般有for、while、until这几种,偶尔还有写错语法的时候,这里结合实例来自己总结一下。也为今后使用提供一个快捷的资料获取渠道。 一、for循环语句 实例1.1 最基本的for循环: (传统的形式,for var in …) 代码如下: #!/bin/bashfor x in one two three fou…

    Linux干货 2016-08-22

评论列表(1条)

  • stanley
    stanley 2015-04-03 15:17

    因为是富编辑器,所以对格式上要求比较高,做了略微调整不过效果还有很大提高空间,内容上可以再尝试丰满些。加上seo会加大文章被搜索机率