原意:change the permission of file
语法:chmod u+wx / chmod o-rx / chomod g=rwx
1.通过用户类型、权限操作和文件类型的字符进行权限管理:
用户类型:u(所有者user)、 g(所属的组group)、 o(其他用户others)
权限操作:+(授权)、 -(去掉权限)、 =(直接赋值)
文件类型:r(可读) 、 w(可写)、 x(可执行)
2.通过数字进行权限管理:
r--4 w--2 x--1
如:rwxr-xr-- 数字表示为:754
rw-r-x--x 数字表示为:651
752 --> rwxr-x-w
641 --> rw-r----x
注意:当前是root用户将文件的权限赋值为777时,切换为普通用户不能将该文件删除。
原因:r权限:cat more head tail 只代表用户对文件有读取权限
w权限: echo vi vim 只代表用户对文件有修改的权限
x权限:命令,脚本等,只代表用户对文件有执行权限
具有rwx并不代表可以删除文件。
然而,当用户对包含该文件的目录有写权限,表示你可以在这个目录下添加删除文件,这是即使你不是管理员root,也可以将文件删除。
代表字符 | 权限 | 对文件的含义 | 对目录的含义 |
r | 读权限 | 可以查看文件内容 | 可以列出目录的内容 |
w | 写权限 | 可以修改文件的内容 | 可以在项目中创建或删除文件 |
x | 执行权限 | 可以执行权限 | 可以进入目录 |
su:
语法:su -[用户名]
功能描述:切换用户
chown:
原意:change file ownership
语法:chown [用户] [文件或目录]
功能描述:该表文件或目录的所有者
范例:$chown nobody file1
useradd :
语法:useradd [用户名]
然后输入密码,就可以了。
功能描述:添加新用户
chgrp:
原意:change file group ownership
语法:chgrp [用户组] [文件或目录]
功能描述:改变文件或目录的所属组
范例:$chgrp adm file1
*注:adm是系统自带的默认的所属组
umask:
新创建的文件或文件夹都有一个默认的权限,查看默认的权限可以用 umask -S。
显示出来的结果例如这样:u=rwx,g=rx,o=rx。
如果直接使用 umask
得到的结果例如:0022这样的数字。
0--特殊权限位;
022--用户权限位,是个权限掩码值,就像子网掩码一样,不是真正代表权限,真正的权限是用777-022=755
(*注:Linux有一条规则,缺省创建的文件不能授予可执行的“X”权限,所以当我们创建新文件的时候,即便文件默认的权限数值应该是755,我们用ls -l命令检验的时候得到的是644,这可以很好的避免一些不良文件的攻击)
在很多Unix系统中并没有umask -S的命令,所以我们要查看文件权限的时候可以用umask先得到权限掩码值。
如果要更改默认的755权限设置,假如要改为750,可以使用:
umask [ 权限掩码:777-750 ],这样就可以改变缺省创建文件的掩码值。