权限控制
一、权限简介
Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。
Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。
Linux下权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。
通常情况下,一个文件只能归属于一个用户和组, 如果其它的用户想有这个文件的权限,则可以将该用户加入具备权限的群组,一个用户可以同时归属于多个组。
Linux上通常使用chmod命令对文件的权限进行设置和更改。
二、创建用户和组
# 添加用户
sudo useradd lyj
# 修改此用户的密码,创建完用户必须设置密码
sudo passed lyj
# 切换为lyj用户
su lyj
# 查看lyj用户的信息
id lyj
# 添加组
sudo groupadd group1
# 添加用户的同事添加组
sudo useradd -g lyj grouplyj
# 给已有的用户增加工作组 modfiy 修改
sudo usermod
# 永久性的删除用户
userdel lyj
# 永久性的删除组
groupdel grouplyj
usermod的参数
- -c<备注> 修改用户帐号的备注文字。
- -d<登入目录> 修改用户登入时的目录。
- -e<有效期限> 修改帐号的有效期限。
- -f<缓冲天数> 修改在密码过期后多少天即关闭该帐号。
- -g<群组> 修改用户所属的群组。
- -G<群组> 修改用户所属的附加群组。
- -l<帐号名称> 修改用户帐号名称。
- -L 锁定用户密码,使密码无效。
- -s 修改用户登入后所使用的shell。
- -u 修改用户ID。
- -U 解除密码锁定。
三、查询文件权限属性
ls -al /home/lovess/temp
得到
drwxrwxr-x 2 lovess lovess 4096 1月 14 17:36 .
四、文件属性解释
在Linux系统中,文件的属性由10个字符来表示。 第一个字符表示文件的类型,其余9个字符分为三组,每组三个,分别表示文件的拥有者、群组以及其他人对该文件的访问权限。每组依次表示读取、写入、和执行的权限,如果没有该权限,则以**-**显示。
六种文件
d 文件夹(或者叫目录)
l 符号链接文件(类似windows下的快捷方式一样的东西)
b 磁盘设备文件
c 字符设备文件((和磁盘设备文件,主要是和周边硬件连接,作为系统和硬件之间的接口))
s Socket文件((内部进程通信的一种特殊文件,也可作为和远程主机通信的管道))
p 连接文件(是一种内部进程通信的机制,一个进程把数据写入Pipe中,另一个进程则由Pipe读取数据,数据采用先进先出(FIFO)的次序,称为管道)
三种身份
- u:文件的拥有者(user)
- g:文件所属的群组(group)
- o:其他用户(other)
四种权限
- r:读取文件的权限(read)
- w:写入文件的权限(write)
- x:执行的权限(execute)
- s:特殊权限(special)
四、chmod以字符形式改变文件
给三种身份都赋予执行的权限
chmod +x 文件名1
等价于
chmod a+x 文件名
也拆开写,a表示all所有人分别用u、g、o替换
对应: 去掉某个身份的某个权限,只需要将+变为-即可。比如
chmod u-r 文件名
五、chmod以数字形式改变文件
-rw------- (600) 只有拥有者有读写权限。
-rw-r–r-- (644) 只有拥有者有读写权限;而属组用户和其他用户只有读权限。
-rwx------ (700) 只有拥有者有读、写、执行权限。
-rwxr-xr-x (755) 拥有者有读、写、执行权限;而属组用户和其他用户只有读、执行权限。
-rwx–x--x (711) 拥有者有读、写、执行权限;而属组用户和其他用户只有执行权限。
-rw-rw-rw- (666) 所有用户都有文件读、写权限。
-rwxrwxrwx (777) 所有用户都有读、写、执行权限。
#设置所有人可以读写及执行
chmod 777 file (等价于 chmod u=rwx,g=rwx,o=rwx file 或 chmod a=rwx file)
#设置拥有者可读写,其他人不可读写执行
chmod 600 file (等价于 chmod u=rw,g=---,o=--- file )
六、权限提升
chmod [who] [+ | - | =] [mode] 文件名
8903
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
