Linux权限管理
1.权限
用户对操作系统所能进行的操作进行权力限制。管理员-root/普通户
2.对文件操作的用户分类
文件和文件目录的所有者:u
文件和文件目录的所有者所在的组的用户:g
其他用户:o
3.用户对文件进行的操作分类
可读r:对文件而言具有读取文件内容的权限/对目录而言具有浏览目录信息的权限
可写w:对文件而言具有修改文件内容的权限/对目录而言具有删除移动目录内文件的权限
可执行x:对文件而言具有执行文件的权限/对目录而言具有进入目录的权限
rwx r-x --x 所有者可读可写可执行,所有组可读可执行,其它可执行。
二进制表达方式为:111 101 001 八进制表达方式为:751
4.文件访问权限的相关设置方法
a.chmod(设置文件的访问权限)
chmod R 递归修改目录文件的权限(只有文件的拥有者和root才可以改变文件的权限)
用户字符±=权限字符
+向权限范围增加权限代号所表示的权限
-向权限范围取消权限代号所表示的权限
=向权限范围赋予权限代号所表示的权限
用户符号:u-所属者 g-所属组 o-其他用户 a-所用用户
chmod u+w /home/test.txt
chmod o-x /home/test.txt
chmod a=x /home/test.txt
三位8进制数字
chmod 664 /hmoe/test.txt
b.chown(修改文件的拥有者)
chown [参数] 用户名 文件名
chown username filename
c.chgrp(修改文件或目录的所属组)
chgrp [参数] 用户组名 文件名
chgrp usergroupname filename
d.umask(查看或修改文件掩码)
新建文件默认权限=0666
新建目录默认权限=0777
但实际上我们所创建的文件和目录看到的权限往往不是上面的值。因为创建文件或目录还要受到umask的影响。假设默认权限是mask,则实际创建出来的文件权限是:mask & ~umask
umask //查看文件掩码
umask 002 //修改文件掩码
5.粘滞位
chmod +t /home/ #加上粘滞位
当一个目录被设置为“粘滞位”,则该目录下的文件只能有
1.超机管理员删除
2.该目录的所有者删除
3.该文件的所有者删除