Linux用户权限及管理相关介绍
.
Linux的哲学思想:一切皆文件,目录也被看成文件,为了自己创建的文件不被他人查看及使用或删除,从而有了权限的概念,对每个文件赋予权限,定制此文件对谁开放,谁可以查看或使用;
我们在命令行使用ll命令时查看某个文件或目录时得到的信息中
[root@localhost ~]# ll
?drwxr-xr-x 2 root root 6 Jul 19 09:21 test
-rw-r--r-- 1 root root 0 Jul 19 09:11 test.txt
.
其中红色标记部分就是要说的权限相关,先介绍前边这部分:
rw-r-xr-x : mode,这里可以看到总共是九位,这九位都代表什么呢,慢慢来介绍;
rwx:前三位代表了这个文件的属主的权限,就是谁拥有这个文件,谁创建的这个文件,谁就这这个文件的属主;
r-x:中间这三位代表了这个文件的属组的权限,就是创建这个文件的用户所属的那个组,在这个组的用户可拥有对此文件操作的权限;
r-x:后三位代表其他人对这个文件的访问权限,就是既不是这个用户,而且又不属于这个用户组的成员,表示其他人,定义了其他人对这个文件的访问权限;
其中rwx的解释:
r:(read)读的权限,用户可以查看数据内容但不能修改;
w:(write)写的权限,用户可以写入内容,删除内容,修改内容的权限;
x:(excuse)执行权限,可以执行此文件完成某项事,但是前提这个文件需有可执行的条件,比如脚本之类的文件;
-:表示无权限;
.
修改权限:chmod (change mode)
chmod [OPTION]... OCTAL-MODE FILE...: mode表示法
u:表示用户(user);
g:表示组(group);
o:表示其他人(other);
a:表示所有(all),包含上诉三项;
.
chmod u=rwx test.txt
=号表示你要为用户赋予什么权限就=某权限,表示为用户添加可读、可写、可执行的权限,相对的u=r,表示只为用户添加读权限,u=w、u=x、g=rwx、g=r、g=w、g=x、o=rwx......不用过多解释了吧,注意,在此处如果只设定u=r时,如果之前是rwx权限,那么这里就会修改为只有r权限,所以修改权限时需要同时操作他的全部位避免出错。
.
而下面的方法则不同:
chmod u+w test.txt
+号同样是添加权限,不同于=号的是+号只是为用户添加某一位权限。如用户的之前权限为r-x时,这里的u+w视为在r-x的权限基础上又添加了w可写权限,而u=w号则是只设为w可写权限,这就是两者的不同。而我们需要去除某项权限时只需要用u-x即可,很简单,类似的g+r、g-x、o+w、o-r …等,不用过多解释了吧。
chmod [OPTION]... NUM FILE...:适用八进制数字修改权限;
--- 0
--x 1
-w- 2
-wx 3
r-- 4
r-x 5
rw- 6
rwx 7
以上是每位权限对应的八进制数,修改时指定数字即可
chmod 750 test:为目录设置
drwxr-x--- 2 root root 6 Jul 19 09:21 test
chmod 640 test.txt:为文件设置
-rw-r----- 1 root root 0 Jul 19 09:11 test.txt
注意:这里为什么目录和文件设置的不一样呢,因为文件设置权限时默认不给执行权限!不要问我为什么,就是不给。
注意:这里的数字不可以是一位或者是两位,那样的话出来的权限不对,这里umask,umask是设置权限时默认的参照,可使用umask命令查看;
chmod [OPTION]... --reference=RFILE FILE...:以某文件的权限作为参考,将此文件修改为与之相同的权限;
.
[root@localhost ~]# ll /etc/shadow
---------- 1 root root 585 Jul 18 17:58 /etc/shadow
以上文件作为参考,修改test.txt文件
[root@localhost ~]# chmod --reference=/etc/shadow test.txt
[root@localhost ~]# ll
total 4
-rw-------. 1 root root 1241 Jul 16 09:44 anaconda-ks.cfg
drwxr-xr-x 2 root root 6 Jul 19 09:21 test
---------- 1 root root 0 Jul 19 10:31 test.txt
.
接下来说一说修改文件用户主和用户组的方法
文件所属主是表示该文件属于哪一个用户,用户通过定义的用户权限对该文件进行访问,修改属主是修改了文件的所有者,既拥有者;
文件所属组是表示该文件属于哪一个组内,该组内的所有用户通过定义的组的权限对该文件进行访问,修改属组是修改了文件的所属组,组内用户可访问。
chown (change owner)
chown [OPTION]... [OWNER][:[GROUP]] FILE...
修改文件属主和属组,使用:号隔开,左边属主,右边属组
[root@localhost ~]# ll
---------- 1 root root 0 Jul 19 10:31 test.txt
[root@localhost ~]# chown linux:linux test.txt
[root@localhost ~]# ll
---------- 1 linux linux 0 Jul 19 10:31 test.txt
chown [OPTION]... --reference=RFILE FILE...
根据某文件得属主和属组做参照来进行修改
[root@localhost ~]# ll -d test
drwxr-xr-x 2 root root 6 Jul 19 09:21 test
[root@localhost ~]# ll -d /var/log/chrony/
drwxr-xr-x. 2 chrony chrony 6 Apr 13 2018 /var/log/chrony/
[root@localhost ~]# chown --reference=/var/log/chrony test
[root@localhost ~]# ll
drwxr-xr-x 2 chrony chrony 6 Jul 19 09:21 test
.
chmod :root test
冒号前面不加表示文件所属主不变,只修改属组;
chgrp :(change group)专用于修改属组的命令
chgrp group_name FILE_NAME
常用的参数也就一个:
-R:递归设置目录权限;
-
- 注意:以上设置权限的操作,只适用于文件属主是自己的文件,不能修改其他用户权限,而root用户则可以修改所有人权限;
Linux用户权限及管理介绍
原文:https://blog.51cto.com/14132521/2421676