笔记整理:权限管理1-基础权限管理&默认权限

权限管理:

权限的分配根据ownergroup来进行分配的

 

对于文件各个权限的意义:

r:可以使用工具查看内容

w:往里写

x:运行,提请内核发起一个进程

对于目录各个权限的意义:

r:ls 查看目录列表

 

w:可以创建或删除目录中的文件

 

x:可以使用ls -l查看文件列表,也可cd进去

 

管理命令

命令chgrp

修改所属组:

笔记整理:权限管理1-基础权限管理&默认权限 

情景1

某些文件只有读权限:比如日志存放在一个地方,每个人只能往里面写,但是不能看其他的人的日志。这时候,就可以需要只有读的权限。

 

tips:能写,但是删除,需要用户对目录的写权限。而且搭配目录的执行权限

 

情景2

笔记整理:权限管理1-基础权限管理&默认权限 

笔记整理:权限管理1-基础权限管理&默认权限 

Notes:第一个匹配了,就不会再往后看了。匹配了owner

但是,因为wang是f1的owner,所以wang还是可以修改权限的。那么其他元数据,wang用户还可以修改。

 图片4.png

情景3:

读对文件的意义:查看文件内容

笔记整理:权限管理1-基础权限管理&默认权限 

笔记整理:权限管理1-基础权限管理&默认权限 

情景4:

对文件的执行权限,和对目录的执行权限

笔记整理:权限管理1-基础权限管理&默认权限 

情景5:

这种实践并不好,文件不要随便添加执行权限

笔记整理:权限管理1-基础权限管理&默认权限 

情景6:

这种是情景5的最佳时间。X会检测是否是文件,而选择性的给目录添加x权限,对文件不“添加”x权限(如果原来有,就会保留,原来没有,也不添加)。

笔记整理:权限管理1-基础权限管理&默认权限 

命令chown

命令模式的书写方法:

方法1

     chmod   who   opt   file

     whougoa

     opt+=

     perrwx/X

方法2

       笔记整理:权限管理1-基础权限管理&默认权限

方法3参考别的文件的权限

chmod [option] … –reference=RFILE FILE …

笔记整理:权限管理1-基础权限管理&默认权限 

修改所有者:

chown usernamedir1 //ownergroup都会被修改成username

笔记整理:权限管理1-基础权限管理&默认权限 

 

chown :group dir //只更改群组

笔记整理:权限管理1-基础权限管理&默认权限 

命令chgrp

修改所属组

图片1.png

命令chmod

情景1

某些文件只有读权限:比如日志存放在一个地方,每个人只能往里面写,但是不能看其他的人的日志。这时候,就可以需要只有读的权限。

 

        tips:能写,但是删除,需要用户对目录的写权限。而且搭配目录的执行权限

 

  情景2

图片2.png笔记整理:权限管理1-基础权限管理&默认权限

  图片3.png 

    Notes:第一个匹配了,就不会再往后看了。

但是,因为wang是f1的owner,所以wang还是可以修改权限的。

图片4.png

情景3

读对文件的意义:查看文件内容

图片5.png

       图片6.png

  情景4

对目录的执行权限,和对目录的写权限,后者是删除文件时会用的

图片7.png

情景5:

图片8.png

这种实践并不好,文件最好不要随便加执行权限

情景6:

这种是情景5的最佳实践。X会检测是否是文件,而选择性的给目录添加x权限,对文件不“添加”x权限(如果原来有,就会保留,原来没有,也不添加)

图片9.png

默认权限

默认权限,通常 通过umask来设置。

umask值可以用来保留新创建文件的权限

默认权限计算方法(简洁)

新建FILE的权限:666-umask

如果执行结果中,三种成员的权限中,某一种是奇数(通常是最后一位),加1

新建DIR的权限:777-umask

结果就是正确的,不需要做其他处理。

Notes:

文件使用666来算,是为了控制安全(因为每个文件只要有x权限,就可以发起一个进程,对系统安全很有威胁)。

 

系统默认:

非特权用户的umask002

Root用户的umask022

 

umask使用方法:

设置

方法1umask xxxx

直接执行只会在当前登录时有效,保存到文件,才会永久生效。

方法2:

这种方法修改的是文件的权限,文件夹的权限,需要进行一定的计算。

笔记整理:权限管理1-基础权限管理&默认权限

模式方式显示

umask -S

笔记整理:权限管理1-基础权限管理&默认权限

输出可被调用

umask -p

常被用于将当前使用的umask保存到配置文件中,永久生效。

笔记整理:权限管理1-基础权限管理&默认权限

配置文件

可直接编辑下列文件,在文件结尾加入:umask xxx,将永久生效

全局:/etc/bashrc或者/etc/bash_profile

用户:~home/.bashrc或者~home/.bash_profile

umask书写格式

练习:修改umask,使新建文件的权限为640,新建文件夹的权限为:751

笔记整理:权限管理1-基础权限管理&默认权限

 

umask的真正含义:

从目录或文件上,屏蔽掉最大权限相应的位,从而得出相应的权限。

引言:

笔记整理:权限管理1-基础权限管理&默认权限

笔记整理:权限管理1-基础权限管理&默认权限

1:如果是文件,具体计算:

笔记整理:权限管理1-基础权限管理&默认权限

2:如果是文件夹,直接减就对了

笔记整理:权限管理1-基础权限管理&默认权限

练习:

1:当用户xiaoming/testdir目录无执行权限时,意味着无法做哪些操作?

不能cd,不能新建和删除

2:当用户小强对/testdir目录无;读权限时,意味着无法做哪些操作?

不能ls

3:当用户wangcai/testdir目录无写权限时,该目录下的制度文件file1是否可修改和删除?

不能

查询系统中所有的特殊权限位:

    find / -perm +6000

原创文章,作者:m20-吴清玲,如若转载,请注明出处:http://www.178linux.com/29110

(0)
m20-吴清玲m20-吴清玲
上一篇 2016-08-05
下一篇 2016-08-05

相关推荐

  • vim文件编辑器

       vi命令是UNIX操作系统和类UNIX操作系统中最通用的全屏幕纯文本编辑器。Linux中的vi编辑器叫vim,它是vi的增强版(vi Improved),与vi编辑器完全兼容,而且实现了很多增强功能。 vim功能十分强大,具有很多有优点: 所有的unix like系统都会内置vi文本编辑器,其他的文本编辑器则不一定会有 很多软件的编…

    Linux干货 2016-08-11
  • Linux文件夹作用

    适用对象:本文适用于初学Linux以及有志于学习Linux的朋友们。   Linux文件系统形状类似于倒置的树状结构,所有的文件或文件夹都可以被认为是根目录/的子目录。 在Linux系统安装完成之后,系统会自动在/目录下创建一些文件,而这些文件都有自己特殊的作用。本文就/下的目录做个简单的介绍。 /bin:存放所有用户使用的二进制可执行命令 /bo…

    Linux干货 2016-10-19
  • M20 – 1- 第二周博客(1):帮助手册查询的使用

    Linux系统中存在诸多的命令,而这些命令分为内键命令和外部命令。如何查询命令属于内部还是外部呢。前一篇博客已经介绍type命令,type命令可以区分命令属于内部还是外部,下面举个例子: 为什么这一期博客还重复讲如何区分内部与外部命令呢,因为在man手册查询中,内部命令并不是使用man查询帮助手册,仅仅使用与外部命令,那内键命令如何查询呢,接下来要讲的就是h…

    Linux干货 2016-08-02
  • LVM逻辑卷&RAID管理&磁盘配置详解

    LVM逻辑卷管理 应用场景:想象一下,你通过传统的硬盘分区方式为某些用户提供了一块磁盘,随着用户数据的不断增加,分区的容量告急。这时要增加容量,只能选择用另一块容量更大的硬盘或分区来替换,在这个过程中,你需要将数据先拷贝至新设备,拷贝完成之后,再用新设备替换容量告罄的设备。假设你很有耐心并且整个数据的拷贝过程是顺顺利利的,你也需要考虑靠背后文件的权限变化、替…

    Linux干货 2016-09-02
  • vim的使用

    vim 编辑器  vim的模式:      编辑模式      输入模式      扩展编辑模式:在编辑模式中输入:  ====================================   编辑模式转换成输入模式 &nbs…

    Linux干货 2016-08-11
  • Linux基本命令总结

    一.目录相关的命令 mkdir rmdir tree cd ls pwd   二.文件相关命令 less cat more tac rev stat head tail cut grep cp mv rm touch rename   三.分析文本的工具 wc sort uniq cut    

    2017-09-10