一、权限
获取某种资源的能力。对于Liunx而言,一切皆文件。所以,对于Liunx的权限定义,也就是定义文件被不同用户访问能力的过程。
权限分为三种:r、w、x
|
文件 |
r:查看文件内容 |
w:修改文件内容 |
x:可以将文件启动运行 |
|
目录 |
r:可以使用ls命令查看目录中的文件名 |
w:可以在目录中创建或删除文件(能否删除文件,取决于用户对目录的写权限 |
x:可以cd到此目录中,以及使用ls -l显示目录中文件的元数据 |
用户访问文件时的权限匹配模型
1、当用户访问某文件时,检查此程序的属主是否与其正在访问的属主相同? - 相同:则以属主的权限访问 - 不同:进入第二步 2、检查运行此进程的属主是否属于此文件的属组? - 相同:属组的权限访问 - 不同:进入第三步 3、以其他用户身份访问
文件权限表示方式
rwx 111 7 rw- 110 6 r-x 101 5 r-- 100 4 -wx 011 3 -w- 010 2 --w 001 1 --- 000 0
创建文件后关于权限的规则
所有文件创建:666-umask值,保证不被赋予运行权限
所有目录创建:777-umask值
-
umask值:
Root(或UID和GID不同的普通用户):022
普通用户(GID UID相同):002
修改umas:
#umask xxx
注意:
1、当减去umask值后,文件有执行权限,则会自动+1,为的是取消执行权限的开启。
2、仅对当前会话的shell有效,退出再登录后失效。(除非修改shell配置文件)
二、chmod(修改文件权限)
SYNOPSIS
chmod [OPTION]... MODE[,MODE]... FILE... chmod [OPTION]... OCTAL-MODE FILE... chmod [OPTION]... --reference=RFILE FILE
配置
1、直接操作三类用户的权限
# chmod 640 file # chmod 6 file //相当于006
2、 操作指定类别使用者的权限
-u | 表示属主 -g | 表示属组 -o | 其他 -a | all
# Chmod u=rw
# chmod ug=r
Tips:=后不接任何数字,表示—(000)权限
3、操作指定类别使用者的指定权限位
上面命令中的=换成+/-
+r | 全部赋予 +w | 只赋予u +x | 全部赋予
4、参考
# chmod –reference=/tmp/distination.file Source.file
– 参考Distination.file的权限,复制到Souce.file5、修改目录和内部子目录
# chmod -R g= test/
– 修改Test目录和目录下所有文件的属组权限为—
三、chown(修改属主)
SYNOPSIS chown [OPTION]... [OWNER][:[GROUP]] FILE... chown [OPTION]... --reference=RFILE FILE...
配置
# chown -R fcknight /home/fcknight
– 将用户fcknight赋予该目录属主权限
# chown –reference=/home/fcknight/ /tmp/abc
– 注意,该命令同时会修改属主和属组
# chown -R user:Group File
– 同时修改属主和属组
# chown :group file
– 省略:前面的属主信息,即修改属组。
四、修改属组
SYNOPSIS chgrp [OPTION]... GROUP FILE... chgrp [OPTION]... --reference=RFILE FILE...
配置
# chgrp –reference=/home/fcknight/ /tmp/abc
– 只修改属组,而不会修改属主(注意与chown的区别)
原创文章,作者:FoxPro,如若转载,请注明出处:http://www.178linux.com/2484
评论列表(1条)
因为是富编辑器,所以对格式上要求比较高,做了略微调整不过效果还有很大提高空间,内容上可以再尝试丰满些。加上seo会加大文章被搜索机率