2,权限管理命令
一,(1)命令名称:chmod
(2)命令原意:change the permissions mode of a file
(3)命令所在路径:/bin/chmod
(4)执行权限:所有用户
(5)功能描述:改变文件或目录权限
(6)语法:chmod [{ugo} {+-=} {rwx}] [文件或目录] ---à方式一
用户类型 +表示加权 -表示去掉权限 =表示不管之前的权限,直接赋权 即:chmod 用户类型 +-= 权限
如:$ chmod u+wx
$ chmod g=rwx
[mode=421 ] [文件或目录] ---à方式二(重点掌握)
即用数字代表权限,4代表r、2代表w、1代表x,所以,如:
rwxr-xr-- 用数字表示就是754,即各个值相加
如:$ chmod 641 file 即:数字+文件或目录
扩展:细说权限,
1,首先,一定要注意,文件的权限和目录的权限是不一样的!,
2,两者的区别:
(1)文件的权限
代表字符 | 权限含义 | 例子 |
r | 可以查看文件的内容 | cat 、more 、head 、tail |
w | 可以修改文件的内容(注意,不包括删除) | Echo、vi |
x | 可以执行文件 | 命令、脚本 |
(2)目录权限
代表字符 | 对目录的含义 | 对文件的含义 |
r | 可以列出目录中的内容,即文件 ls | 可以查看文件内容 |
w | 可以在目录中创建、删除文件 touch、mkdir、rm | 可以修改文件内容 |
x | 可以进入目录 cd | 可以执行文件 |
总之:对一个文件的创建和删除要看该用户对目录是否有w权限,而与用户对该文件的权限无关,就算用户对文件有w权限,他也不能删除该文件,他只能修改文件;而且就算用户对文件没有w权限,而对目录有w权限,那么用户也可以删除文件。
二,(1)命令名称:chowm
(2)命令原意:change file ownership
(3)命令所在路径:/bin/chown
(4)执行权限:所有用户
(5)功能描述:改变文件或目录所有者
(6)语法:chown [用户] [文件或目录]
(7)范例:$ chown lakers files 改变文件files的所有者为lakers
注意:每个linux系统中都有一个自带的普通用户nobody
小提示:
(1) 切换用户的命令是:su 用户名
(2) 增加用户的命令是:useradd 用户名
然后,passwd 用户名 ----à修改用户密码
三,(1)命令名称:chgrp
(2)命令原意:change file grop ownership
(3)命令所在路径:/bin/chgrp
(4)执行权限:所有用户
(5)功能描述:改变文件或目录所属组
(6)语法:chgrp [用户组] [文件或目录]
(7)范例:$ chgrp adm files 改变文件files的所属组为lakers
四,(1)命令名称:umask
(3)命令所在路径:/bin/umask
(4)执行权限:所有用户
(5)功能描述:显示、设置文件或目录的缺省权限
(6)语法:umask [-S]
-S (注意:S是大写)以rwx形式显示新建文件或目录时缺省权限
(7)范例:$ umask 查看在当前,文件或是目录创建时的缺省权限
细节:
(1)文件或目录创建时的缺省权限是0022
{
第一个0代表特殊权限位
后面的022代表权限的掩码:即用777减去权限值得到的值,所以,权限是777减去掩码,即缺省的权限是:755
7777
- 022
--------------
755
}
(2)linux权限规则:缺省创建的文件不可授予x权限(一小个安全机制)
所以,文件的缺省权限还要减去111,即:644
755
- 111
--------------
644
(3) 也就是说:文件的缺省权限是644,目录的缺省权限是755
(4) 那么可以修改这个缺省权限吗?可以,方法是:
umask 掩码值,如:umask o27 ,修改系统的权限权限是750