谢烟客---------Linux之权限

文件权限

为了保障权责清晰和企业经营数据安全与保密，企业需要对系统中所有的操作人员进行分工，设置各自的功能权限，就能执行相应的操作。例如，为某个操作员设定了填制凭证的权限时，那么当该操作员注册进入账务子系统后，就可以填制凭证。

只有系统管理员才有权进行权限设定

文件对权限的定义：属主的权限、属组的权限、非属主和属组的权限

-rw-rw-r--  1 root   utmp                9984 Jan  2  2016 wtmp
-
rw- 属主的权限，用u表示
rw- 属组的权限，用g表示
r-- 非属主和属组的权限，用o表示
root  文件的属主
utmp  文件的属组

所有用户对文件只有3类权限，rwx，其含义是：

readable,r权限，可读权限位

文件有此权限位时，代表“对应的用户对此文件可以用一些文件查看类工具查看文件的内容”

目录：此权限位对应的用户可用"ls"查看目录中的内容

writeable,w权限，可写权限位

文件：此权限位对应的用户可修改文件的内容

目录：此权限位对应的用户可在目录中删除文件，创建文件

excutable,x权限，可执行权限位

文件：此权限位对应的用户可把此文件提请到内核运行为一个进程

目录：可用ls -l查看此目录中的文件列表，和cd 进入此目录

这三个二进制位可用一个八进制数来表示

--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r-x 101 5
rw- 110 6
rwx 111 7
640 rw- r-- ---
755 rwx r-x r-x

与文件权限相关的命令

chmod,chown,chgrp命令

[root@izpo45bh60h6bsz ~]# type chmod
chmod is /usr/bin/chmod
[root@izpo45bh60h6bsz ~]# chmod --help
Usage: chmod [OPTION]... MODE[,MODE]... FILE...or:  chmod [OPTION]... OCTAL-MODE FILE...or:  chmod [OPTION]... --reference=RFILE FILE...
-R, --recursive        递归修改目录及目录下的文件的权限

MODE的含义

1）对某类用户进行权限修改

u=[rwx' '] g=[rwx' '] o=[rwx' ']

uo= ug= go=

2）对某类用户的某位权限修改

u+-,g+-,o+-

a+- 或+-

使用示例：

1、修改文件的某类用户的权限及某位权限
[root@izpo45bh60h6bsz tmp]# mkdir -m 644 testdir #创建目录文件
[root@izpo45bh60h6bsz tmp]# touch testdir/abc  #创建文件
[root@izpo45bh60h6bsz tmp]# ls -l
total 4
drw-r--r-- 2 root root 4096 Jul 30 12:35 testdir
[root@izpo45bh60h6bsz tmp]# ls -l testdir/abc
-rw-r--r-- 1 root root 0 Jul 30 12:39 testdir/abc[root@izpo45bh60h6bsz tmp]# chmod u= testdir
[root@izpo45bh60h6bsz tmp]# ls -l
total 4
d---r--r-- 2 root root 4096 Jul 30 12:35 testdir
[root@izpo45bh60h6bsz tmp]# ls -l testdir/abc
-rw-r--r-- 1 root root 0 Jul 30 12:39 testdir/abc[root@izpo45bh60h6bsz tmp]# chmod -R u+rwx testdir
[root@izpo45bh60h6bsz tmp]# ls -l
total 4
drwxr--r-- 2 root root 4096 Jul 30 12:39 testdir
[root@izpo45bh60h6bsz tmp]# ls -l testdir/
total 0
-rwxr--r-- 1 root root 0 Jul 30 12:39 abc2、仿照a文件的权限修改B文件的权限
[root@izpo45bh60h6bsz tmp]# touch testdir/b
[root@izpo45bh60h6bsz tmp]# ls -l testdir/
-rwxr--r-- 1 root root 0 Jul 30 12:39 abc
-rw-r--r-- 1 root root 0 Jul 30 12:43 b[root@izpo45bh60h6bsz testdir]# chmod --reference=abc b
-rwxr--r-- 1 root root 0 Jul 30 12:43 b3、以八进制位修改文件的权限
[root@izpo45bh60h6bsz tmp]# ls -l testdir/
-rwxr--r-- 1 root root 0 Jul 30 12:39 abc
[root@izpo45bh60h6bsz testdir]# chmod 600 abc
[root@izpo45bh60h6bsz testdir]# ls -l
-rw------- 1 root root 0 Jul 30 12:39 abc

chown命令

[root@izpo45bh60h6bsz ~]# type chown
chown is /usr/bin/chown
[root@izpo45bh60h6bsz ~]# chown --h
Usage: chown [OPTION]... [OWNER][:[GROUP]] FILE...or:  chown [OPTION]... --reference=RFILE FILE...-R, --recursive        递归修改目录及目录下的文件的属主

1）修改属主

[root@izpo45bh60h6bsz tmp]# install -d hello  #创建目录
[root@izpo45bh60h6bsz tmp]# ls -l
total 4
drwxr-xr-x 2 root root 4096 Jul 30 12:50 hellodrwxr-xr-x 2 root root 4096 Jul 30 12:55 hello
-rw-r--r-- 1 root root 0 Jul 30 12:55 abc
[root@izpo45bh60h6bsz tmp]# chown myuser hello
drwxr-xr-x 2 myuser root 4096 Jul 30 12:55 hello
-rw-r--r-- 1 root root 0 Jul 30 12:55 abc

2）修改属组

[root@izpo45bh60h6bsz tmp]# chown -R .myuser hello
-rw-r--r-- 1 root myuser 0 Jul 30 12:55 abc

3）修改属主和属组

[root@izpo45bh60h6bsz tmp]# chown -R root.root hello
drwxr-xr-x 2 root root 4096 Jul 30 12:55 hello
-rw-r--r-- 1 root root 0 Jul 30 12:55 abc

文件和目录创建时的遮罩码：umask

默认文件必然不能有执行权限,避免文件被恶意利用

默认目录有执行权限

管理员的umask

[root@izpo45bh60h6bsz tmp]# umask
0022

普通用户的umask

[root@izpo45bh60h6bsz tmp]# su - user1
-sh-4.2$ umask
0002

umask定义的位置

/etc/profile,/etc/bashrc中均定义了umask的值
# By default, we want umask to get set. This sets it for login shell
# Current threshold for system reserved uid/gids is 200
# You could check uidgid reservation validity in
# /usr/share/doc/setup-*/uidgid file
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; thenumask 002
elseumask 022
fi

创建文件的权限，默认

1、管理员
[root@izpo45bh60h6bsz tmp]# touch testfile
[root@izpo45bh60h6bsz tmp]# ls -l
-rw-r--r-- 1 root root    0 Jul 30 13:03 testfile
2、普通用户
-sh-4.2$ touch testfile
-sh-4.2$ ls -l
-rw-rw-r-- 1 user1 user1 0 Jul 30 13:02 testfile

文件的权限： 666-UMASK

目录的权限：777-UMASK

转载于:https://blog.51cto.com/sonlich/1952080

谢烟客---------Linux之权限相关推荐

linux文件权限详解
linux文件权限详解一.文件和目录权限概述在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录. 通过设定权限可以从以下三种访问方式限制访问权限: ...
linux进入节点权限,一种基于索引节点的Linux访问权限控制方法与流程
本发明涉及计算机领域,尤其涉及一种基于索引节点的Linux访问权限控制方法. 背景技术: 传统的Linux访问控制方式是DAC(Discretionary Access Control,自主访问控制) ...
Linux绝对权限和相对权限法,Linux基础学习笔记
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选? 学习计划里有一些关于Linux的知识,所以今后一段时间用来学习Linux的基础知识和服务器架设知识,平时一直在用,但是一 ...
chmod g+s 、chmod o+t 、chmod u+s：Linux高级权限管理
关于linux下权限操作chmod的一些说明!比rxw高级内容! 转载自http://blog.chinaunix.net/uid-26642180-id-3378119.html Set uid, ...
linux文件的权限模式,Linux文件权限和访问模式
为了更加安全的存储文件,Linux为不同的文件赋予了不同的权限,每个文件都拥有下面三种权限: 所有者权限:文件所有者能够进行的操作组权限:文件所属用户组能够进行的操作外部权限(其他权限):其他用户 ...
linux学习随笔——linux文件权限管理和网络配置
一.linux文件权限管理查看某个文件的权限命令:ls -l linux文件权限有4种:读(r).写(w).执行(x)和无权限(-) 一般用10个字符表示其权限,按照(1-3-3-3)来分组划分 1 ...
Linux文件权限符号含义
Linux文件权限符号含义在Linux中,每个文件都有不同的权限.用户可以使用ls -l命令查看权限属性.其中,符号含义如下所示: r:读权限. w:写权限. x:可执行权限. -:没有权限. s: ...
linux中权限的修改
修改访问权限的linux名是:Linux访问权限的问题是这样子的:比如 d rwx rwx rwx ,d是文件所在的文件,后面有9位,分别代表不同者的权限.第一个rwx代表这文件的所有者的权限,r是r ...
linux ugo 权限 ugo即user group other
Linux 系统中文件的 ugo 权限是 Linux 进行权限管理的基本方式.本文将介绍 ugo 权限的基本概念. 说明:本文的演示环境为 ubuntu 16.04. 文件的所有者和组 Linux 文 ...
linux怎么让某一个组对一文件可读可写,设置linux文件权限，使得同一用户组的可以对一个文件自由修改...
新添用户,设置权限新增用户的时候设置用户所属组,将想要一起的用户设置到一个组内 usermod -g 用户组用户名 #这里将用户的主组设置为这个总组,这里为了再之后创建文件的时候文件所属组为这个组 ...

谢烟客---------Linux之权限

谢烟客---------Linux之权限相关推荐

最新文章

热门文章