Liunx权限的管理

一、权限

获取某种资源的能力。对于Liunx而言,一切皆文件。所以,对于Liunx的权限定义,也就是定义文件被不同用户访问能力的过程。

权限分为三种:r、w、x

文件

r:查看文件内容

w:修改文件内容

x:可以将文件启动运行

目录

r:可以使用ls命令查看目录中的文件名

w:可以在目录中创建或删除文件(能否删除文件,取决于用户对目录的写权限

x:可以cd到此目录中,以及使用ls -l显示目录中文件的元数据

用户访问文件时的权限匹配模型

1、当用户访问某文件时,检查此程序的属主是否与其正在访问的属主相同?
- 相同:则以属主的权限访问
- 不同:进入第二步
2、检查运行此进程的属主是否属于此文件的属组?
- 相同:属组的权限访问
- 不同:进入第三步
3、以其他用户身份访问

文件权限表示方式

rwx    111    7
rw-    110    6
r-x    101    5
r--    100    4
-wx    011    3
-w-    010    2
--w    001    1
---    000    0

创建文件后关于权限的规则

所有文件创建:666-umask值,保证不被赋予运行权限

所有目录创建:777-umask值

  • umask值

Root(或UID和GID不同的普通用户):022

普通用户(GID UID相同):002

修改umas:

#umask xxx

    注意

    1、当减去umask值后,文件有执行权限,则会自动+1,为的是取消执行权限的开启

    2、仅对当前会话的shell有效,退出再登录后失效。(除非修改shell配置文件)

二、chmod(修改文件权限)

SYNOPSIS    

    chmod [OPTION]... MODE[,MODE]... FILE...    
    chmod [OPTION]... OCTAL-MODE FILE...    
    chmod [OPTION]... --reference=RFILE FILE

配置

1、直接操作三类用户的权限

    # chmod 640 file      
    # chmod 6 file    //相当于006

2、 操作指定类别使用者的权限

-u    |    表示属主    
-g    |    表示属组
-o    |    其他
-a    |    all

# Chmod u=rw

# chmod ug=r

Tips=后不接任何数字,表示—(000)权限

3、操作指定类别使用者的指定权限位

上面命令中的=换成+/-

+r    |    全部赋予
+w    |    只赋予u
+x    |    全部赋予

4、参考

# chmod –reference=/tmp/distination.file   Source.file

– 参考Distination.file的权限,复制到Souce.file5、修改目录和内部子目录

# chmod -R g= test/

– 修改Test目录和目录下所有文件的属组权限为—

三、chown(修改属主)

SYNOPSIS
       chown [OPTION]... [OWNER][:[GROUP]] FILE...
       chown [OPTION]... --reference=RFILE FILE...

配置

# chown -R fcknight /home/fcknight

    – 将用户fcknight赋予该目录属主权限

# chown –reference=/home/fcknight/  /tmp/abc

    – 注意,该命令同时会修改属主和属组

# chown -R user:Group File

    – 同时修改属主和属组

# chown :group file

    – 省略:前面的属主信息,即修改属组。

四、修改属组

SYNOPSIS
       chgrp [OPTION]... GROUP FILE...
       chgrp [OPTION]... --reference=RFILE FILE...

配置

# chgrp –reference=/home/fcknight/  /tmp/abc

    – 只修改属组,而不会修改属主(注意与chown的区别)

原创文章,作者:FoxPro,如若转载,请注明出处:http://www.178linux.com/2484

(0)
上一篇 2015-04-03 15:02
下一篇 2015-04-03 15:21

相关推荐

  • 初学Linux之程序进程管理工具汇总

    pstree, ps, pidof, pgrep, top, htop, glances, pmap, vmstat, dstat, kill, pkill, job, bg, fg, nohup 

    2017-12-16
  • 分布式存储 Mogilefs 部署

    MogileFS是一个开源的分布式存储的解决方案,主要工作组件由三部分组成:Tracker节点:生成映射表存储于DB,并用于接收客户端请求,通过查询数据库对客户端提供后端所存储的真实文件位置DB节点:主要存储数据的元数据信息,可以理解为客户端来获取数据文件时提供的Key和真实存在存储里面的文件名的对照表Storage节点:用于存储文件的节点。工作流程,tra…

    2017-03-04
  • 将两个局域网用openvpn连接起来

    考虑到我们做集群的时候需要用到可能有20台机器,可能我的要求跟别人的不一样的,我需要做20台左右的集群,不仅仅是会,而且需要非常熟练的搭建,最后通过脚步一键自动化部署安装。 目前我有两台电脑,一台可以运行7台,另一台可以运行12台左右,刚好可以满足的我的要求,但是我两台电脑都是设置的nat模式的网络,为什么我非要配置nat模式呢,根据集群架构思想,为了保证架…

    Linux干货 2017-05-01
  • Lvm基本应用,扩展及缩减实现

    什么是LVM LVM是Logical Volume Manager的简写。其是Linux环境下对磁盘分区进行管理的一种机制。LVM由Heinz Mauelshagen在Linux 2.4内核上实现。其主要作用是在不损坏磁盘数据的情况下对磁盘空间进行增加,缩减。LVM的做法是将几块物理硬盘通过软件的方式组合成一块空间相对大的Volume Group,简称VG,…

    Linux干货 2016-09-08
  • man 命令简单介绍

    man n command man手册页分为下面几个部分: 1 普通命令2 内核提供的系统调用3 库调用4 设备文件5 文件格式规范6 游戏7 杂项8 系统管理命令

    Linux干货 2018-03-03
  • vim编辑器

                在Linux的学习中,无论是编写脚本还是修改文件内容,我们最经常用的就是vim编辑器.vim编辑器功能十分强大,如今不仅仅只应用在Linux中.今天就来介绍一下vim编辑器的功能 进入和退出vim     进入:   在终端输入vim 文件名 ,…

    Linux干货 2017-08-05

评论列表(1条)

  • stanley
    stanley 2015-04-03 15:17

    因为是富编辑器,所以对格式上要求比较高,做了略微调整不过效果还有很大提高空间,内容上可以再尝试丰满些。加上seo会加大文章被搜索机率