Linux中的有关目录权限的命令

最新推荐文章于 2024-05-15 13:20:25 发布

Liumaojing

最新推荐文章于 2024-05-15 13:20:25 发布

阅读量621

点赞数 5

分类专栏： CSA

本文链接：https://blog.csdn.net/qq_43157982/article/details/84815765

版权

CSA 专栏收录该内容

10 篇文章 0 订阅

订阅专栏

什么是目录权限？
Linux系统中的每个文件和目录都有访问许可权限，用他来确定谁能通过何种方式对文件和目录进行访问和操作。文件或目录的访问权限分为只读，只写和可执行三种。
每一文件或目录的访问权限都有三组，每组用三位表示，分别为文件所属用户的读、写和执行权限；和所属组的用户的读、写和执行权限；系统中其他用户的读、写和执行权限。当用ll命令显示文件或目录的周详信息时，最左边的一列为文件的访问权限。
第一位表示普通文件类型还是目录文件
第2~5位表示所属用户的权限
第6~8位表示所属组用户的权限
第9~11位表示其他用户的权限

[root@localhost ~]# ll
-rw-------. 1 root root 2003 11月 20 01:04 anaconda-ks.cfg
-rw-------. 1 root root 2096 11月 19 17:15 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 11月 19 17:16 公共

chmod命令：是非常重要的，用于改动文件或目录的访问权限。用户用他控制文件或目录的访问权限。
该命令有两种用法。一种是包含字母和操作符表达式的文字设定法；另一种是包含数字的数字设定法。

字母法：对这三种用户的操作分别为u+(r/w/x/a),g+(r/w/x/a),o+(r/w/x/a)
user->所属用户
group->所属组
other->其他用户
all->全部用户
chmod 权限操作[+ | - | =] 文件名、目录名
设置mode所表示的权限可用下述字母的任意组合：
r 可读。
w 可写。
x 可执行。
X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。后面特殊权限具体再说。
u 和文件属主拥有相同的权限。
g 和和文件属主同组的用户拥有相同的权限。
o 和其他用户拥有相同的权限。


举个例子：
-rw-r--r--. 1 root root    0 12月  5 18:56 aa
[root@localhost ~]# chmod u+x aa
[root@localhost ~]# ll
-rwxr--r--. 1 root root    0 12月  5 18:56 aa

数字法：我们必须首先了解用数字表示的属性的含义：0表示没有权限，1表示可执行权限，2表示可写权限，4表示可读权限，然后将其相加。所以数字属性的格式应为3 个从0到7的八进制数，其顺序是（u）（g）（o）。421是正常的顺序

举个例子：我们将aa文件之前加的x权限去掉，就为644
[root@localhost ~]# chmod 644 aa
[root@localhost ~]# ll
-rw-r--r--. 1 root root    0 12月  5 18:56 aa

三个特殊权限： SGID、SUID、Sticky

特殊权限
(文件)
SUID:4 运行程序时，进程的所属用户是程序文件自身的权限，而不是进程发起者 u+s UID强制位
chmod u[+|-]s FILENAME 如果文件原来有执行权限就显示为s，反之显示S
SGID:2 运行程序时，进程的所属组是程序文件自身的所属组，而不是进程发起者的所属组 g+s Gid强制位
chmod g[+|-]s DIRNAME

Sticky：1 在一个公共目录，每个用户都可以创建文件，删除自己的文件，但不能删除别人的文件 o+t 冒险位
chmod o[+|-]t DIRNAME

 ```
 cp /bin/touch /test
 /test]$./touch a
  #chmod u+s  /test/touch 
 /test]$./touch b
   #chmod g+s /test/touch 
 /test]$./touch c
 /test]#chmod 777 .
 分别以不同用户创建三个文件
 每个用户都可以删除不属于自己的文件
 /test]#chmod o+t .```

测试：每个用户只能删除自己的文件不能删除别人的文件

chgrp命令：改动文件或目录所属的组。
语法：chgrp [选项] group filename
该命令改动指定指定文件所属的用户组。其中group能是用户组ID，也能是/etc/group文件中用户组的组名。文件名是以空格分开的要改动属组的文件列表，支持通配符。如果用户不是该文件的属主或终极用户，则不能改动该文件的组。
该命令的各选项含义为：

R 递归式地改动指定目录及其下的所有子目录和文件的属组。

$ chgrp –R book /opt/local /book
改动/opt/local /book/及其子目录下的所有文件的属组为book。

chown:更改某个文件或目录的属主和属组。这个命令也非常常用。例如root用户把自己的一个文件拷贝给用户xu，为了让用户xu能够存取这个文件，root用户应该把这个文件的属主设为xu，否则，用户xu无法存取这个文件。
chown [选项] 用户：/.组文件
说明:chown将指定文件的拥有者改为指定的用户或组。用户能是用户名或用户ID。组能是组名或组ID。文件是以空格分开的要改动权限的文件列表，支持通配符。可以改该文件的所属组或者所属用户或者两个都改。
该命令的各选项含义如下：

R 递归式地改动指定目录及其下的所有子目录和文件的拥有者。
v 显示chown命令所做的工作。
例1：把文件shiyan.c的所有者改为wang。
chown wang shiyan.c
例2：把目录/his及其下的所有文件和子目录的属主改成wang，属组改成users。
chown -R wang.users /his

usermod命令：这个命令是设置用户的

用法：usermod [选项] 用户名

选项：
 -c, --comment 注释            GECOS 字段的新值
 -d, --home HOME_DIR           用户的新主目录
 -e, --expiredate EXPIRE_DATE  设定帐户过期的日期为 EXPIRE_DATE
 -f, --inactive INACTIVE       过期 INACTIVE 天数后，设定密码为失效状态
 -g, --gid GROUP               强制使用 GROUP 为新主组
 -G, --groups GROUPS           新的附加组列表 GROUPS
 -a, --append GROUP            将用户追加至上边 -G 中提到的附加组中，
                               并不从其它组中删除此用户
 -h, --help                    显示此帮助信息并推出
 -l, --login LOGIN             新的登录名称
 -L, --lock                    锁定用户帐号
 -m, --move-home               将家目录内容移至新位置 (仅于 -d 一起使用)
 -o, --non-unique              允许使用重复的(非唯一的) UID
 -p, --password PASSWORD       将加密过的密码 (PASSWORD) 设为新密码
 -R, --root CHROOT_DIR         chroot 到的目录
 -s, --shell SHELL             该用户帐号的新登录 shell     锁定的/sbin/nologin
 -u, --uid UID                 用户帐号的新 UID
 -U, --unlock                  解锁用户帐号
 -Z, --selinux-user  SEUSER       用户账户的新 SELinux 用户映射

gpasswd:这个命令是设置用户组的
用法：gpasswd [选项] 组

选项：
-a, --add USER 向组 GROUP 中添加用户 USER
-d, --delete USER 从组 GROUP 中添加或删除用户
-h, --help 显示此帮助信息并推出
-Q, --root CHROOT_DIR 要 chroot 进的目录
-r, --delete-password remove the GROUP’s password
-R, --restrict 向其成员限制访问组 GROUP
-M, --members USER,… 设置组 GROUP 的成员列表
-A, --administrators ADMIN,… 设置组的管理员列表