文件系统权限管理

文件系统权限管理


文件及目录权限

文件系统上的权限是针对访问者的

访问者:
    owner:属主,u
    group:属组,g
    other:其他,o

针对每个访问者有三种权限

r:readable
w:writeable
x:executable

文件及目录的权限格式

-rw-------. 1 root root 1523 11月  5 06:09 anaconda-ks.cfg
第一位是文件类型,后面9位分别是属主、属组、其他的权限

文字设定法设置权限

chmod命令:
chmod [OPTION]... MODE[,MODE]... FILE..

三类用户:
            u:属主
            g:属组
            o:其它
            a: 所有

chmod [OPTION]... MODE[,MODE]... FILE...

     MODE表示法:
     赋权表示法:直接操作一类用户的所有权限位rwx;
                        u=
                        g=
                        o=
                        a=

     授权表示法:直接操作一类用户的一个权限位r,w,x;
                        u+, u-
                        g+, g-
                        o+, o-
                        a+, a-

注意:用户仅能修改属主为自己的那些文件的权限

数字设定法设定权限

chmod [OPTION]… OCTAL-MODE FILE…

0表示没有权限         
1表示可执行权限        
2表示写入权限 
4表示读取权限

即:
-:0
x:1
w:2
r:4

例:
drwx--x--x:711
drwx------:700

属主、属组更改

chown命令:

chown [OPTION]... [OWNER][:[GROUP]] FILE...

chgrp命令:

chgrp [OPTION]... GROUP FILE...

注意:仅管理员可修改文件的属主和属组


umask:文件的权限反向掩码

  文件:
            666-umask
  目录:
            777-umask

  注意:之所以文件用666去减,表示文件默认不能拥有执行权限;如果减得的结果中有执行权限,则需要将其加1;
            umask: 023
                666-023=644
                777-023=754

  umask命令:
            umask:查看当前umask
            umask MASK: 设置umask

  注意:此类设定仅对当前shell进程有效;

操作练习


1文字设定法设置权限

1.1添加用户所有者对ah文件的写入权限
1.2取消用户所有者对ah文件的读取权限
1.3重新分配组群所有者对ah文件的写入权限
1.4更改ah文件权限,添加用户所有者为读取、写入权限,组群所有者为读取权限,其他用户读取、写入和执行的权限。
1.5取消所有用户对ah文件的读取、写入和执行权限。

2、数字设定法设置权限

2.1设置ah文件权限,用户所有者拥有读取、写入和执行的权限
2.2设置ah文件权限,用户所有者拥有读取,组群所有者有读取、写入和执行的权限
2.3设置ah文件权限,所有用户拥有读取、写入和执行的权限
2.4设置ah文件权限,其他用户拥有读取、写入和执行的权限
2.5设置/home/user目录连同他的文件和子目录的权限为777

3更改用户和组群所有者

3.1将文件ah的用户所有者改成newuser
3.2将文件ah的组群所有者更改成newuser
3.3将文件ah的用户所有者和组群所有者一起更改成root
3.4将文件ah的组群所有者更改成newuser
3.5将目录/root/b连同它的下级文件/root/b/c的用户所有者和组群所有者一起更改为newuser。
3.6更改文件ah的组群所有者为newuser。

4权限掩码

4.1用umask命令设置文件权限为:用户所有者读取、组群所有者写入、其他用户读取。
4.2查看并设置当前umask码。

原创文章,作者:N24_yezi,如若转载,请注明出处:http://www.178linux.com/57770

(0)
N24_yeziN24_yezi
上一篇 2016-11-05
下一篇 2016-11-06

相关推荐

  • linux基础入门之一

    一、计算机的组成与功能 计算机由硬件和软件组成 硬件: 按冯·洛伊曼体系划分 1、CPU:包括运算器、控制器、寄存器、缓存,对数据控制和计算 2、存储器:内部存储器、外部存储器,对数据提供存储功能 3、输入设备:具有下指令,提供数据输入 4、输出设备:输出数据加工的结果 软件: 1、低级语言:汇编语…

    Linux干货 2016-09-19
  • 编译内核

    了解内核;内核设计体系:单内核,微内核     linux:单内核设计,但充分借鉴了微内核体系的设计优点;为内核引入了模块化机制; 内核的组成部分一般有三种;     kernel:内核核心,一般为bzimage (bzip2格式所压缩的内核映像文件),这个文件通常位于/boot…

    Linux干货 2016-09-21
  • Nginx4大模块——proxy、headers、upstream、stream模块

    Nginx 应用程序发布: 灰度模型:          (1) 如果存在用户会话;              从服务器上拆除会话;   &…

    Linux干货 2016-10-29
  • https实现

    实现https 搭建CA 颁发证书

    2018-01-29
  • Puppet 的使用与进阶

    Puppet 基于puppet 可实现自动化重复任务, 快速部署关键性应用以及在本地或云端完成主动管理变更和快速扩展架构规模.基于master/agent 模型. 基于RPC 的通信, 基于xml 进行数据交换 define : 使用puppet 语言来定义资源的状态模拟 : 根据资源关系图, puppet 可以模拟部署无损运行测试代码强制 : 对比客户端主…

    2016-12-04