Linux命令之权限管理
在Linux中系统中,有以下的权限表示。业内人士称为:
逻辑权限、物理权限、普通用户的root的权限。
逻辑权限:
如下:
drwxr-xr-x. 2 root root 4096 5月 13 15:27 home
-rw-r--r--. 1 root root 45537 5月 13 11:15 install.log
其中前面一段就是文件的逻辑权限表示。根据信息的第一个字母来查看,d表示该文件是一个目录文件,-表示该文件是一个普通文件。
后面每三个权限成为一组,没组分别有三个权限:
字符 | 权限 (数字) |
---|---|
r | 读(4) |
w | 写(2) |
x | 执行(1) |
这三组的权限分别表示:
第一组 | 用户 |
---|---|
第二组 | 用户组 |
第三组 | 其他人 |
修改文件/夹的权限:
chmod命令
chmod [选项] 文件名
选项 -r 表示递归处理
注:在修改权限时可以使用字符或者数字
u | 代表用户 |
---|---|
g | 代表用户组 |
o | 代表其他人 |
a | 代表所有组(在修改是可以省略) |
+ | 代表给文件/夹添加某种权限 |
- | 代表给文件/夹取消某种权限 |
例:
#将test_1文件的每组的读、写、执行权限取消
chmod 000 test_1
#将test_1文件的每组的读权限添加
chmod +r test_1
#将test_1文件的用户增加写的权限
chmod u+w test_1
修改文件、文件夹的属主、属组:
chmod user:group 文件 或者 目录
例:
#将alex这个目录的属主和数组修改为romeoo用户和romeo用户组
chmod romeo:romeo alex
物理权限:
chattr [选项] 文件/文件夹
选项:
i | 表示不能以任何方式进行文件/夹的修改,增加,删除 |
---|---|
a | 表示文件/夹只能追加,不能修改,删除 |
r | 表示递归处理。 |
-[选项] | 表示关闭某文件/夹的权限 |
+[选项] | 表示开启某文件/夹的权限 |
例:
#将文件test不允许修改、删除、增加
chattr +i test
查看文件的物理权限:
lsattr [选项] 文件/夹
选项:
r | 表示递归处理 |
---|---|
a | 表示查看所有文件的属性,包括隐藏文件 |
d | 显示目录的属性 |
普通用户的超级权限:
sudo命令
sudo可以限制用户执行部分root的权限。sudo会记录用户执行过的每一条指令。