权限管理:
权限的分配根据owner和group来进行分配的
对于文件,各个权限的意义:
r:可以使用工具查看内容
w:往里写
x:运行,提请内核发起一个进程
对于目录,各个权限的意义:
r:用ls 查看目录列表
w:可以创建或删除目录中的文件
x:可以使用ls -l查看文件列表,也可cd进去
管理命令
命令chgrp
修改所属组:
情景1:
某些文件只有读权限:比如日志存放在一个地方,每个人只能往里面写,但是不能看其他的人的日志。这时候,就可以需要只有读的权限。
tips:能写,但是删除,需要用户对目录的写权限。而且搭配目录的执行权限
情景2:
Notes:第一个匹配了,就不会再往后看了。匹配了owner
但是,因为wang是f1的owner,所以wang还是可以修改权限的。那么其他元数据,wang用户还可以修改。
情景3:
读对文件的意义:查看文件内容
情景4:
对文件的执行权限,和对目录的执行权限
情景5:
这种实践并不好,文件不要随便添加执行权限
情景6:
这种是情景5的最佳时间。X会检测是否是文件,而选择性的给目录添加x权限,对文件不“添加”x权限(如果原来有,就会保留,原来没有,也不添加)。
命令chown
命令模式的书写方法:
方法1:
chmod who opt file…
who:u,g,o,a
opt:+,–,=
per:r,w,x/X
方法2:
方法3:参考别的文件的权限
chmod [option] … –reference=RFILE FILE …
修改所有者:
chown username:dir1 //owner和group都会被修改成username
chown :group dir //只更改群组
命令chgrp
修改所属组
命令chmod
情景1:
某些文件只有读权限:比如日志存放在一个地方,每个人只能往里面写,但是不能看其他的人的日志。这时候,就可以需要只有读的权限。
tips:能写,但是删除,需要用户对目录的写权限。而且搭配目录的执行权限
情景2:
Notes:第一个匹配了,就不会再往后看了。
但是,因为wang是f1的owner,所以wang还是可以修改权限的。
情景3:
读对文件的意义:查看文件内容
情景4:
对目录的执行权限,和对目录的写权限,后者是删除文件时会用的
情景5:
这种实践并不好,文件最好不要随便加执行权限
情景6:
这种是情景5的最佳实践。X会检测是否是文件,而选择性的给目录添加x权限,对文件不“添加”x权限(如果原来有,就会保留,原来没有,也不添加)。
默认权限
默认权限,通常 通过umask来设置。
umask值可以用来保留新创建文件的权限
默认权限计算方法(简洁)
新建FILE的权限:666-umask
如果执行结果中,三种成员的权限中,某一种是奇数(通常是最后一位),加1
新建DIR的权限:777-umask
结果就是正确的,不需要做其他处理。
Notes:
文件使用666来算,是为了控制安全(因为每个文件只要有x权限,就可以发起一个进程,对系统安全很有威胁)。
系统默认:
非特权用户的umask是002
Root用户的umask是022
umask使用方法:
u 设置
方法1:umask xxxx
直接执行只会在当前登录时有效,保存到文件,才会永久生效。
方法2:
这种方法修改的是文件的权限,文件夹的权限,需要进行一定的计算。
u 模式方式显示
umask -S
u 输出可被调用
umask -p
常被用于将当前使用的umask保存到配置文件中,永久生效。
u 配置文件
可直接编辑下列文件,在文件结尾加入:umask xxx,将永久生效
全局:/etc/bashrc或者/etc/bash_profile
用户:~home/.bashrc或者~home/.bash_profile
umask书写格式
练习:修改umask,使新建文件的权限为640,新建文件夹的权限为:751
umask的真正含义:
从目录或文件上,屏蔽掉最大权限相应的位,从而得出相应的权限。
u 引言:
1:如果是文件,具体计算:
2:如果是文件夹,直接减就对了
练习:
1:当用户xiaoming对/testdir目录无执行权限时,意味着无法做哪些操作?
不能cd,不能新建和删除
2:当用户小强对/testdir目录无;读权限时,意味着无法做哪些操作?
不能ls
3:当用户wangcai对/testdir目录无写权限时,该目录下的制度文件file1是否可修改和删除?
不能
查询系统中所有的特殊权限位:
find / -perm +6000
原创文章,作者:m20-吴清玲,如若转载,请注明出处:http://www.178linux.com/29110
