1. 权限
- r #读权限
- w #写权限
- x #执行权限
- - #无权限
1.2 文件的权限
- r:可以执行cat、head、tail等命令读取文件中的内容
- w:可以用vi/vim或者重定向等操作向文件中写入内容或者修改内容
- x:可以执行文件
1.3. 目录的权限
- r:可以执行ls命令来查看目录下有哪些文件
- w:可以在目录执行文件创建和删除等操作
- x:可以执行cd命令
1.4. 用户的角色
- 属主用户(u)
- 属组用户(g)
- 其他用户(o)
- 全部用户(a)
1.5. 文件的权限位
文件的权限位一共有十位
例:
-rw-r--r--
- - #表示文件类型【这里是一般文件】
- rw- #表示属主具有读写权限
- r-- #表示属组具有读权限
- r-- #表示其他用户具有读权限
- 第一位:表示文件的类型
- - 一般文件
- d 目录文件
- l 链接文件
- 第二~第四位:表示文件属主所具有的权限
- 第五~第七位:表示文件属组所具有的权限
- 第八~第十位:表示系统中其他的用户所具有的权限
注意:
- 每一类用户的权限顺序都是读、写、执行
- 如果相对应的权限就会出现字符,没有就会显示-
2. chown
作用:修改文件的属主
格式:
chown userName [-R] fileName
选项:-R 在修改目录的时候,将目录的目录中的一并修改
例:修改11.txt文件的属主
chown tom 11.txt
3. chgrp
作用:修改文件的属组
格式:
chgrp 用户名 [-R] 文件名
选项: -R 在修改目录的时候,将目录的目录中的文件一并修改
例:将1.txt文件的属组改成root
chgrp root 1.txt
4. chmod
作用:修改文件的权限
格式:
chmod 赋权 文件名
方式:
- + #增加权限(在原有的基础上修改)
例:给其他用户增加写的权限
chmod o+w 11.txt
- - #去除权限(在原有的基础上修改)
例:给属组去掉读的权限
chmod g-r 11.txt
- = #将权限修改为指定的权限(和原权限无关)
例1:给属主读写执行,属组读写,其他用户读权限
chmod u=rwx,g=rw,o=r 11.txt
例2:将11.txt文件全部用户的权限去掉
chmod a=--- 11.txt
5. 数字表示权限
- 0 #无权限
- 1 #执行权限
- 2 #写权限
- 4 #读权限
例:把11.txt文件的属主权改为可读可写可执行
chmod 700 11.txt
- 如果是一个数字,修改的是其他用户
- 如果是两个数字,修改的是其他用户和属组
- 三个数字就是属主,属组,其他用户
补充知识:
1. /etc/skel 用户家目录模板
新用户的家目录怎么生成的?
- 将/etc/skel目录复制到/home下,改为和用户名相同
- 将这个目录的属主、属组改为该用户
- 将目录的权限改为700
例:假设用户是tom
cp -r /etc/skel /home/tom
chown -R tom.tom /home/tom
chmod -R 700 /home/tom
2. /etc/login.defs 控制新建用户的默认属性
- QMAIL_DIR /var/spool/mail
指定新用户的邮箱位置
- PASS_MAX_DAYS 99999
新用户密码最长有效期
- PASS_MIN_DAYS 0
新用户修改密码最短时间
- PASS_MIN_LEN 5
用户密码最短长度
- PASS_WARN_AGE 7
密码到期前警告时间长度
- UID_MIN
新建普通用户的默认 uid 最小值
- UID_MAX
新建普通用户的默认 uid 最大值
- CREATE_HOME
默认创建家目录
- USERGROUPS_ENAB
当前用户组中没有用户,是否删除用户组
- ENCRYPT_METHOD SHA512
指定加密算法