权限对象:
user(owner属主):文件的拥有者
group(属组):群组内的资源是共享的,群组之间是相互隔离的
other(其他):对于非文件的拥有者,或者文件的所属组以外的人,我们称为其他人。
权限类型:
类型 | 简写 | 数字表示 |
read | r | 4 |
write | w | 2 |
excute | x | 1 |
权限说明:
权限类型 | 对文件 | 对目录 |
r | 可以获取文件的数据 | 我们可以使用ls命令获取目录下所有文件列表 |
w | 可以修改文件 | 可以修改此目录下的文件列表,我可以创建或者删除文件 |
x | 可以将文件运行成为一个进程 | 可以cd到此目录,并且可以使用ls -l 获取所有文件的详细属性信息 |
权限管理命令:chmod、chown、chgrp
1、chmod:(修改权限)
a、chmod u=rwx,g=rw,0=rw filename(分别给权限对象u,g,o指定权限)
直接给文件ks-script-ROv08x的other赋权限rw
b、chmod u+w,g-w,0-rw filename(权限对象u,g,o原来的权限上加或减去某项权限)
给文件ks-script-ROv08x的other增加r的权限
c、chmod a+/a- filename(所有权限对象增加或减去某项权限)
给文件ks-script-ROv08x的所有权限对象都增加一个x的权限
d、chmod 755 filename(通过数字赋权限)
777即4+2+1即全部权限都存在
注:选项:-R,- -recursive:递归修改,将目录下的所有文件权限都修改
2、chown命令:(修改属主和属组)
语法:
chown [OPYION]...[OWNER] [:[GROUP]] FILE...
chown [OPYION]...reference=RFILE FILE...
选项:
-c | 显示更改的部分的信息 |
---|---|
-f | 忽略错误信息 |
-h | 修复符号链接 |
-v | 显示详细的处理信息 |
-R | 递归修改 |
- -help | 显示辅助说明 |
- -version | 显示版本信息 |
实例:
将文件file1的拥有者设为apple,群组为applegroup。
3、chgrp命令(可以修改属组)
语法:chgrp [OPTION]...GROUP FILE
chgrp [OPTION]...--reference=RFILE FILE
选项:
-c 或 - -changes | 效果类似"-v",但只返回更改部分 |
---|---|
-f 或 - -quiet 或 - -silent | 不显示错误信息 |
-h 或 - -no-dereference | 只对符号链接的文件做修改,不更改其他任何相关文件 |
-v 或 - -verbose | 显示指令执行过程 |
-help | 显示帮助信息 |
- -reference=<参考文件或目录> | 把指定文件或目录的所属群组全部设成和参考文件或目录的所属群组相同 |
- -version | 显示版本信息 |
进程对文件访问的安全模型: