权限管理:
ls -l
rwxrwxrwx:
左三位:定义user的权限;
中三位:定义group的权限;
右三位;定义other的权限;
进程安全上下文:
进程对文件的访问权限应用模型:
进程的属主与文件的属主是否相同:如果相同,则应用属主权限;
否则,则检查进程的属主是否属于文件的属组;如果是,则应用属组权限;
否则,就只能应用other的权限;
权限:r readable ,读
w writable,写
x excutable,执行
文件:r:可获取文件的数据
w:可修改此目录下的文件列表;即创建或删除文件;
x:可cd至此目录,且可使用ls -l来获取所有文件的详细属性信息
权限组合机制:--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r-x 101 5
rw- 110 6
rwx 111 7
练习:rw-rw-r-- ,rwxrwxr-x, rwxr-x---, rw-------,rwxr-xr-x
664 775 750 600 755
权限管理命令:chmod命令:
三类用户:u:属主
g:属组
o:其他
a:所有
赋权表示法:u= ,g= ,o= ,a= ,
授权表示法:直接操作一类用户的一个权限位r,w,x;
u+,u-,g+,g-,o+,o-
八进制表示法:必须写够三位数
引用型修改:--reference=RFILE FILE...
选项:
-R ,递归修改;
注意:用户仅能修改属主为自己的那些文件的权限;
从属关系管理命令: chown,chgrp
chown命令:属主权限修改
-R 递归修改;
chown -R 属主:属组 文件名
chown -R --reference 。。。
chgrp命令:属组权限修改;
注意:仅管理员可修改文件的属主和属组;
umask:文件的权限反向掩码;
文件:666-umask
目录:777-umask
注意:之所以文件用666去减,表示文件默认不能拥有执行权限;如果减得结果中有执行权限,则需要将其加1;
umask:023
666-023=644
777-023=754
umask:查看当前umask
umask MASK:设置umask
注意:此类设定仅对当前shell进程有效;
install命令:常用选项:-m 设定目标文件权限,默认为755;
-o 设定目标文件属主;
-g 设定目标文件属组;
mktemp命令:-d:创建临时目录;
注意:mktemp会将创建的临时文件名直接返回,因此,可直接通过命令引用保存起来;
linux用户下权限管理
最新推荐文章于 2024-02-04 10:44:51 发布