权限管理:
Linux文件系统安全模型 | ||||
文件权限 (rwx顺位二进制) rwx | 文件的归属 | |||
属主 | 属组 | 属其他 | 举例 | |
U(user) | G(group) | O(other) |
| |
000 | rw- | --- | --- | |
001 | rw- | --- | --- | 600 : rw------- |
010 | rwx | r-x | r-x | |
011 | rwx | r-x | r-x | 755 : rwxr-xr-x |
100 | rwx | --- | --- | |
101 | rwx | --- | --- | 700 : rwx------ |
110 | r-- | r-- | ||
111 | r-- | r-- | 644 : rw-r--r-- |
R--读;W--写;X--运行;
下图为系统查询结果:
其中“—”开头代表文件;“d”开头代表文件夹
1、Chmod命令:
(1)原始文件权限等级(zc及zc1文件夹)
(2)分别修改权限
(3)再次查询结果
Zc及zc1两个文件夹的权限分别被改变
2、只操作某类用户的某位或某些位权限:u,g,o,a(如:+/- ,u+w,+x, -x ,g-rw)
(1)chmod u+x 目标文件-------------------------------------给文件的user属主用户增加运行权限
用户:
U----user
G----group
O----other
A----all
权限:
R---读
W--写
X---运行
1)
3)
练习:变更文件夹权限,采用User:zhaocong Group:users登录,查看权限变更后效果
(1)新建文件夹/root/zhangsan,采用root账号远程控制登录系统,xshell变更 /zhangsan 文件夹访问权限
将other的访问权限,由可读该为不可读:
(2)新建文件/home/zhangsan/zc,采用root账号远程控制登录系统,xshell变更 /zhangsan/zc文件为只读属性
3、chown(change owner)改变所有者命令:
其中,所有者必须存在于/etc/passwd之中
(1)仅改变所有者
Chown 所有者 文件名
(2)递归改变所有者,即改变文件下所有文件均改变所有者
(3)同时改变所有者和组群
Chown 所有者:组群名 文件名
(4)只改变组群
Chown : 组群名 文件名
Linux权限管理总结:
(1)改变文件所有者和组群相关命令中chown命令功能更强大,可以代替chgrp命令使用
Chown :组群 文件名 ========== chgrp 组群 文件名
(2)使用时机:
复制文件给不同的用户,cp复制执行是会将文件及属性一并复制,所以必须配合权限管理命令一同使用,才能达到一定效果。