Liunx权限的管理

一、权限

获取某种资源的能力。对于Liunx而言,一切皆文件。所以,对于Liunx的权限定义,也就是定义文件被不同用户访问能力的过程。

权限分为三种:r、w、x

文件

r:查看文件内容

w:修改文件内容

x:可以将文件启动运行

目录

r:可以使用ls命令查看目录中的文件名

w:可以在目录中创建或删除文件(能否删除文件,取决于用户对目录的写权限

x:可以cd到此目录中,以及使用ls -l显示目录中文件的元数据

用户访问文件时的权限匹配模型

1、当用户访问某文件时,检查此程序的属主是否与其正在访问的属主相同?
- 相同:则以属主的权限访问
- 不同:进入第二步
2、检查运行此进程的属主是否属于此文件的属组?
- 相同:属组的权限访问
- 不同:进入第三步
3、以其他用户身份访问

文件权限表示方式

rwx    111    7
rw-    110    6
r-x    101    5
r--    100    4
-wx    011    3
-w-    010    2
--w    001    1
---    000    0

创建文件后关于权限的规则

所有文件创建:666-umask值,保证不被赋予运行权限

所有目录创建:777-umask值

  • umask值

Root(或UID和GID不同的普通用户):022

普通用户(GID UID相同):002

修改umas:

#umask xxx

    注意

    1、当减去umask值后,文件有执行权限,则会自动+1,为的是取消执行权限的开启

    2、仅对当前会话的shell有效,退出再登录后失效。(除非修改shell配置文件)

二、chmod(修改文件权限)

SYNOPSIS    

    chmod [OPTION]... MODE[,MODE]... FILE...    
    chmod [OPTION]... OCTAL-MODE FILE...    
    chmod [OPTION]... --reference=RFILE FILE

配置

1、直接操作三类用户的权限

    # chmod 640 file      
    # chmod 6 file    //相当于006

2、 操作指定类别使用者的权限

-u    |    表示属主    
-g    |    表示属组
-o    |    其他
-a    |    all

# Chmod u=rw

# chmod ug=r

Tips=后不接任何数字,表示—(000)权限

3、操作指定类别使用者的指定权限位

上面命令中的=换成+/-

+r    |    全部赋予
+w    |    只赋予u
+x    |    全部赋予

4、参考

# chmod –reference=/tmp/distination.file   Source.file

– 参考Distination.file的权限,复制到Souce.file5、修改目录和内部子目录

# chmod -R g= test/

– 修改Test目录和目录下所有文件的属组权限为—

三、chown(修改属主)

SYNOPSIS
       chown [OPTION]... [OWNER][:[GROUP]] FILE...
       chown [OPTION]... --reference=RFILE FILE...

配置

# chown -R fcknight /home/fcknight

    – 将用户fcknight赋予该目录属主权限

# chown –reference=/home/fcknight/  /tmp/abc

    – 注意,该命令同时会修改属主和属组

# chown -R user:Group File

    – 同时修改属主和属组

# chown :group file

    – 省略:前面的属主信息,即修改属组。

四、修改属组

SYNOPSIS
       chgrp [OPTION]... GROUP FILE...
       chgrp [OPTION]... --reference=RFILE FILE...

配置

# chgrp –reference=/home/fcknight/  /tmp/abc

    – 只修改属组,而不会修改属主(注意与chown的区别)

原创文章,作者:FoxPro,如若转载,请注明出处:http://www.178linux.com/2484

(0)
上一篇 2015-04-03 15:02
下一篇 2015-04-03 15:21

相关推荐

  • 马哥教育网络班N22期+第6周课程练习

    一、总结vim编辑器的使用方法 vim文本编辑器 全屏编辑器,模式化编辑器 vim的教程文件命令:vimtutor vim /path/to/somefile vim模式: 编辑模式(命令模式),默认模式 输入模式 末行模式 内置的命令行接口; 模式转换: 编辑模式—>输入模式: i:insert, 在光标所在处前方输入,转为输入模式 a:append…

    Linux干货 2016-10-09
  • Linux上功能强大的文本编辑工具—vim

    vim–Vi Improved是一款全屏文本编辑器 vi: Visual Interface,文本编辑器 可见,vim是vi的升级版,所以我们当然要学习vim! vim的功能强大,自然命令、用法也会种类繁多,想要用的得心应手自然是需要长期的实际操作的,正所谓工欲善其事必先利其器,我们要想能够在linux上从容应对繁多的文本编辑,无疑vim编辑器是…

    Linux干货 2016-08-12
  • linux中的马里奥之重定向与管道详解

    你背单词时 阿拉斯加的鳕鱼正跃出水面 你算数学时 太平洋彼岸的海鸥振翅掠过城市上空 你晚自习时 极图中的夜空散漫了五彩斑斓 但是少年你别着急 在你为自己未来踏踏实实地努力时 那些你感觉从来不会看到的景色 那些你觉得终身不会遇到的人 正一步步向你走来。          ——网易云热评《Something Ju…

    2017-07-22
  • Linux文件查看和管理类命令

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。
    4、文件的元数据信息有哪些,分别表示什么含义,如何查看?如何修改文件的时间戳信息。

    2018-03-17
  • sed使用详解

    vim  ,sed 1.首先,sed作为一个流编译器,它是对文本进行处理的,它和grep虽然都是对文本进行处理的,但是sed的处理机制和grep还是有很大的不同的,grep:文本过滤(模式:pattern)工具;grep, egrep, fgrep(不支持正则表达式搜索)sed:stream editor,文本编辑工具;awk:Linux上的实现g…

    Linux干货 2016-08-11
  • 马哥linux0726课程内容

    课堂内容笔记   使用几个符号可以使用原始命令 \,’’,绝对路径运行 这三种方法都可以使用到原始命令,不使用别名   别名-内部命令-缓存-外部命令 使用命令的优先级   man帮助具体用法 makewhatis老版本安装whatis mandb新版本安装whatis man的具体路径在/usr/share/man whati…

    Linux干货 2016-08-04

评论列表(1条)

  • stanley
    stanley 2015-04-03 15:17

    因为是富编辑器,所以对格式上要求比较高,做了略微调整不过效果还有很大提高空间,内容上可以再尝试丰满些。加上seo会加大文章被搜索机率