4.2 权限管理命令
4.2.1 权限管理命令 chmod
chmod
权限管理命令
命令名称:chmod
英文原意:change the permissions mode of a file
命令所在路径:/bin/chmod
执行权限:所有用户
功能:改变文件或目录权限(只有两个人可以修改——所有者、管理员root)
语法:chmod [{ugoa}{±=}{rwx}] [文件或目录](u=user, g=group, o=other, a=all)
[mode=421] [文件或目录](r=4,w=2,x=1,rwx=7)
-R 递归修改:改变一个目录权限的同时,改变目录下面所有文件和目录的权限
[]# ls -l Japanlovestory.list % -rw-r--r--
[]# chmod u+x Japanlovestory.list % -rwxr--r--(增加权限)
[]# chmod g+w,o-r Japanlovestory.list % -rwxrw----(加减权限)
[]# chmod g=rwx Japanlovestory.list % -rwxrwxr--(直接修改权限)
[]# chmod 640 Japanlovestory.list % -rw-r-----(用数字修改)
[]# mkdir -p /tmp/a/b % 递归创建一个目录
[]# chmod -R 777 /tmp/a % /tmp/a 及 /tmp/a/b 的权限都被修改
rwx 权限
代表字符 | 权限 | 对文件的含义 | 对目录的含义 |
---|---|---|---|
r | 读权限 | 可以查看文件内容 cat /more /head /tail /less | 可以列出目录中的内容 ls |
w | 写权限 | 可以修改文件内容 vim | 可以在目录中创建、删除文件 torch /mkdir /rmdir /rm |
x | 执行权限 | 可以执行文件(如 script、command) | 可以进入目录 cd |
-
删除一个文件的前提条件,不是对文件有写权限,而是对文件所在目录有写权限;对文件有写权限只可以修改文件内容
-
如果一个普通用户想看一个文件的内容,就算他对该文件有rwx权限,但对文件所在目录没有任何权限,他一样看不了
范例:
% 管理员root创建目录及文件
[root@helen tmp]# mkdir /temp % 创建空目录
[root@helen tmp]# touch /temp/testfile % 创建空文件
[root@helen tmp]# chmod 777 /temp % 修改目录权限
[root@helen tmp]# ls -ld /temp % 目录权限为drwxrwxrwx
[root@helen tmp]# ls -l /temp/testfile % 文件权限为-rw-r--r--
% 普通用户可以修改
[linzhiling@sam ~]$ rm /temp/testfile % 普通用户可以删除该文件
4.2.2 其它权限管理命令
chown
变更所有者
命令名称:chown
英文原意:change file ownership
命令所在路径:/bin/chown
执行权限:所有用户
功能:改变文件或目录的所有者(只有管理员root才有权限)(所有权只能转交给存在的用户)
语法:chown [用户] [文件或目录]
[linzhiling@sam ~]$ touch abcd % 创建空文件,所有者为linzhiling
[linzhiling@sam ~]$ chmod 777 abcd % 开放所有权限
[linzhiling@sam ~]$ chown root abcd % 报警:正在更改“abcd”的所有者,不允许的操作
[root@sam ~]# chown root /home/linzhiling/abcd % Linux中只有管理员root可以更改所有者
[root@sam ~]# useradd shenchao % 创建新用户
chgrp
改变所属组
命令名称:chgrp
英文原意:change file group ownership
命令所在路径:/bin/chgrp
执行权限:所有用户
功能:改变文件或目录的所属组
语法:chgrp [用户组] [文件或目录]
[root@sam ~]# groupadd lampbrother % 创建新所属组
[root@sam ~]# chgrp lampbrother fengjie % 更改所属组
[root@sam ~]# chmod g+w fengjie % 增加文件fengjie所属组的w权限
umask
改变所属组
命令名称:umask
英文原意:the user file-creation mask
命令所在路径:Shell内置命令
执行权限:所有用户
功能:显示、设置文件的缺省权限
语法:umask [-S]
-S 以rwx形式显示新建文件缺省权限
由于木马等病毒需要是可执行的,所以出于安全考虑,在Linux中touch一个新建文件,默认不具有可执行权限x