Liunx权限的管理

一、权限

获取某种资源的能力。对于Liunx而言,一切皆文件。所以,对于Liunx的权限定义,也就是定义文件被不同用户访问能力的过程。

权限分为三种:r、w、x

文件

r:查看文件内容

w:修改文件内容

x:可以将文件启动运行

目录

r:可以使用ls命令查看目录中的文件名

w:可以在目录中创建或删除文件(能否删除文件,取决于用户对目录的写权限

x:可以cd到此目录中,以及使用ls -l显示目录中文件的元数据

用户访问文件时的权限匹配模型

1、当用户访问某文件时,检查此程序的属主是否与其正在访问的属主相同?
- 相同:则以属主的权限访问
- 不同:进入第二步
2、检查运行此进程的属主是否属于此文件的属组?
- 相同:属组的权限访问
- 不同:进入第三步
3、以其他用户身份访问

文件权限表示方式

rwx    111    7
rw-    110    6
r-x    101    5
r--    100    4
-wx    011    3
-w-    010    2
--w    001    1
---    000    0

创建文件后关于权限的规则

所有文件创建:666-umask值,保证不被赋予运行权限

所有目录创建:777-umask值

  • umask值

Root(或UID和GID不同的普通用户):022

普通用户(GID UID相同):002

修改umas:

#umask xxx

    注意

    1、当减去umask值后,文件有执行权限,则会自动+1,为的是取消执行权限的开启

    2、仅对当前会话的shell有效,退出再登录后失效。(除非修改shell配置文件)

二、chmod(修改文件权限)

SYNOPSIS    

    chmod [OPTION]... MODE[,MODE]... FILE...    
    chmod [OPTION]... OCTAL-MODE FILE...    
    chmod [OPTION]... --reference=RFILE FILE

配置

1、直接操作三类用户的权限

    # chmod 640 file      
    # chmod 6 file    //相当于006

2、 操作指定类别使用者的权限

-u    |    表示属主    
-g    |    表示属组
-o    |    其他
-a    |    all

# Chmod u=rw

# chmod ug=r

Tips=后不接任何数字,表示—(000)权限

3、操作指定类别使用者的指定权限位

上面命令中的=换成+/-

+r    |    全部赋予
+w    |    只赋予u
+x    |    全部赋予

4、参考

# chmod –reference=/tmp/distination.file   Source.file

– 参考Distination.file的权限,复制到Souce.file5、修改目录和内部子目录

# chmod -R g= test/

– 修改Test目录和目录下所有文件的属组权限为—

三、chown(修改属主)

SYNOPSIS
       chown [OPTION]... [OWNER][:[GROUP]] FILE...
       chown [OPTION]... --reference=RFILE FILE...

配置

# chown -R fcknight /home/fcknight

    – 将用户fcknight赋予该目录属主权限

# chown –reference=/home/fcknight/  /tmp/abc

    – 注意,该命令同时会修改属主和属组

# chown -R user:Group File

    – 同时修改属主和属组

# chown :group file

    – 省略:前面的属主信息,即修改属组。

四、修改属组

SYNOPSIS
       chgrp [OPTION]... GROUP FILE...
       chgrp [OPTION]... --reference=RFILE FILE...

配置

# chgrp –reference=/home/fcknight/  /tmp/abc

    – 只修改属组,而不会修改属主(注意与chown的区别)

原创文章,作者:FoxPro,如若转载,请注明出处:http://www.178linux.com/2484

(0)
FoxProFoxPro
上一篇 2015-04-03
下一篇 2015-04-03

相关推荐

  • OPenSSL

    OPenSSL   OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用.   SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。…

    Linux干货 2016-11-07
  • nginx配置(三)

    ngx_http_upstream_module模块     #分流The ngx_http_upstream_module module is used to define groups of servers that can be referenced by the proxy_pass, fastcgi_pass, uwsgi_pa…

    Linux干货 2017-05-08
  • linux常用网络配置

    网卡名称:  网络接口识别并命名相关的udev配置文件:    /etc/udev/rules.d/70-persistent-net.rules  卸载网卡驱动:    modprobe  -r e1000  装载网卡驱动:    modprobe &nbs…

    Linux干货 2016-09-06
  • N25 _WSH 第二周

    2、bash 命令执行的状态结果:        * bash通过状态返回值来输出此结果:            * 成功:0            失败:1-255     &n…

    系统运维 2016-12-12
  • 正则表达式的概念和用法

    概念 正则表达式是对字符串操作的一种逻辑表达方式,很多情况下我们需要在茫众多的文件中找到我们需要的文件时,就需要用到正则表达式了 正则表达式就如同一个过滤器,能够筛选出希望得到的字符串。它可以检索、替换符合我们自己规定格式的所有文本。 正则表达式分两类: 基本正则表达式 扩展正则表达式 正则表达式的用法和选项 在Linux中,正则表达式通常会配合文本过滤工具…

    2017-06-10
  • Linux 进程及作业管理

    一 进程、线程、程序概念 1、进程(Process) 什么是进程,简单的说,进程是程序的执行实例,即运行中的程序,同时也是程序的一个副本;程序是放置于磁盘的,而运行中的程序是位于内存中的。 2、线程(Thread) 一个进程至少包括一个线程,通常将该线程称为主线程,所以线程是比进程更小的单位,是系统分配处理器时间资源的基本单元。一个进程要想同时在多颗CPU上…

    Linux干货 2016-03-15

评论列表(1条)

  • stanley
    stanley 2015-04-03 15:17

    因为是富编辑器,所以对格式上要求比较高,做了略微调整不过效果还有很大提高空间,内容上可以再尝试丰满些。加上seo会加大文章被搜索机率