Linux权限管理之基本权限

Linux权限管理之基本权限关系到大多数正常使用功能,也涉及到Linux的安全管理。不要以为本课程比较短而轻视这个权限问题,没有设置好权限根本谈不上Linux管理。本课程同样是Tony老师的课程,资料都是精心准备经过完整测试的,可以放心使用。

课程概述:在服务器上,不会让所有用户都用管理员权限登陆,所以必须设定不同的权限,root用户是部分负责人,其他工程师都应该是普通用户。
一、文件基本权限
   ⑴、基本权限的修改
   -rw-r--r--    代表基本权限(权限默认10位);
                 - 文件类型(-普通文件d目录 l软链接文件);
                 rw-    u 所有者权限
                 r--    g 所属组权限
                 r--    o 其他人权限
                 r读    w 写    x 执行
       权限修改命令:chmod命令
       语法:chmod [选项] 模式 文件名/目录
             -R                  #递归,修改目录,当前目录下文件权限跟随目录
       模式  [ugoa] [+-=] [rwx]     运用加减等号方式来增加减少权限
             [mode=421]             运用数字给予权限(为什么是421:2^0、2^1、2^2)
       例子:chmod u+x cangls.av
             chmod g+w,o+w cangls.av
             chmod u-x,g-w,o-w cangls.av        #减少权限
             chmod u=rwx cangls.av              #直接赋予权限
             chmod u=rwx,g=rw cangls.av
             chmod a=rw cangls.av               #给所有人赋予权限
       权限的数字表示
       r   →   4
       w   →   2
       x   →   1
       rwxr-xr-x
       7    5  5         7=4+2+1   5=4+1
       例子:chmod 755 cangls.av      一般权限      777   最高权限
             chmod 644 cangls.av      普通权限
   ⑵、权限的作用
       ※、文件的rwx权限意义
           r:读取文件内容 (可执行命令cat、more、head、tail)
           w:编辑、新增、修改文件内容(vi、echo)    不包括删除文件
              数据是文件的内容,文件是目录的内容,删除文件,就得有目录的写权限;换个角度理解,文件目录在硬盘里面保存的块记录了文件名,而文件数据在硬盘中保存在自己的块中,删除文件的数据可以,但是文件删除也需要删除目录块中记录的文件名;
              对上一级有w权限,就有删除下级的权限;对本级有w权限,不能删除本级
           x:可执行
           注释:echo 111 >> abc  追加111到abc文件中
       ※、目录的rwx权限意义
           r:可以查询目录下文件名(ls)
           w:具有修改目录结构的权限。如新建、删除、重命名、剪切(touch、rm、mv、cp)文件和目录
           x:可以进入目录(cd)(不是文件的执行哦)
       ※、对文件:最高权限是x;对目录:最高权限是w,目录权限仅有0、5、7三种;
   ⑶、其他权限命令
       ※、修改文件的所有者       语法:chown 用户名 文件名
           注释:在没必要给其他人赋予文件的最高权限时,可以单独赋予某个人所有者权限,这样即达到了目的,也不会造成其他危害;分配权限核心原则:满足要求最小的权限
           注意:chown root:root 123       将文件的所有者和所属组更改为root用户
       ※、修改文件的所属组         语法:chgrp 组名 文件名
       作业:让用户对文件有一定的权限;要求:拥有一个av目录,让加藤老师拥有所有者权限,让本课程学员拥有查看的权限,其他所有人不许查看这个目录  
       drwxr-x---   chmod 750 av      chgrp jiateng av   gpasswd -a a,b,c jiateng
二、文件默认权限(-rw-r--r--)
Linux每个独立的文件、目录都有自己的权限,
查看默认权限命令:umask           显示结果:0022
                                   第一位0:文件特殊权限
                                   022:文件默认权限
    umask 0033    #临时更改默认权限值
    vi /etc/profile   #长期更改默认权限值,/etc/profile 为环境变量配置文件
⑴、文件的默认权限
    文件默认不能建立为执行文件,必须手工赋予执行权限
    所有文件默认权限最大为666
    默认权限需要换算成字母再相减
    建立文件之后的默认权限,为666减去umask值
    例如:666   减去  umask值022    等于   默认权限
    -rw-rw-rw-  减去  -----w--w-     等于   -rw-r--r--
          666   减去  umask值033    等于   默认权限
    -rw-rw-rw-  减去  -----wx-wx     等于   -rw-r--r--
⑵、目录的默认权限
    目录默认权限最大为777
    默认权限需要换算成字母再相减
    建立文件后的默认权限,为777减去umask值
    例如:777   减去  umask值022    等于   默认权限
    drwxrwxrwx  减去  -----w--w-     等于   drwxr-xr-x
头像18
有什么问题可以发表评论,但不可以干坏事哦
  • 全部评论(0
    还没有评论,快来抢沙发吧!