Linux权限管理

Linux权限管理

1.权限

用户对操作系统所能进行的操作进行权力限制。管理员-root/普通户

2.对文件操作的用户分类

文件和文件目录的所有者：u

文件和文件目录的所有者所在的组的用户：g

其他用户：o

3.用户对文件进行的操作分类

可读r：对文件而言具有读取文件内容的权限/对目录而言具有浏览目录信息的权限

可写w：对文件而言具有修改文件内容的权限/对目录而言具有删除移动目录内文件的权限

可执行x：对文件而言具有执行文件的权限/对目录而言具有进入目录的权限

rwx r-x --x 所有者可读可写可执行，所有组可读可执行，其它可执行。

二进制表达方式为：111 101 001 八进制表达方式为：751

4.文件访问权限的相关设置方法

a.chmod（设置文件的访问权限）

chmod R 递归修改目录文件的权限（只有文件的拥有者和root才可以改变文件的权限）

用户字符±=权限字符

+向权限范围增加权限代号所表示的权限

-向权限范围取消权限代号所表示的权限

=向权限范围赋予权限代号所表示的权限

用户符号：u-所属者 g-所属组 o-其他用户 a-所用用户

chmod u+w /home/test.txt
chmod o-x /home/test.txt
chmod a=x /home/test.txt

三位8进制数字

chmod 664 /hmoe/test.txt

b.chown（修改文件的拥有者）

chown [参数] 用户名 文件名

chown username filename

c.chgrp（修改文件或目录的所属组）

chgrp [参数] 用户组名 文件名

chgrp usergroupname filename

d.umask（查看或修改文件掩码）

新建文件默认权限=0666

新建目录默认权限=0777

但实际上我们所创建的文件和目录看到的权限往往不是上面的值。因为创建文件或目录还要受到umask的影响。假设默认权限是mask，则实际创建出来的文件权限是：mask & ~umask

umask //查看文件掩码
umask 002 //修改文件掩码

5.粘滞位

chmod +t /home/	#加上粘滞位

当一个目录被设置为“粘滞位”，则该目录下的文件只能有

1.超机管理员删除

2.该目录的所有者删除

3.该文件的所有者删除