linux权限及权限管理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux权限及权限管理相关的知识,希望对你有一定的参考价值。

一、权限管理

1.权限的类型:

    r:读权限,对文件来说可以读取里面的内容,对目录来说可以列出目录下的文件。
    w:写权限,对文件来说可以修改文件的内容,对目录来说可以创建删除目录下的文件。
    x:执行权限,对文件来说可以运行这个文件,对目录来说可以进入这个目录。

2.文件的三类用户

    u:属主,表示此文件属于这个用户。
    g:属组,表示这个文件属于此组。
    o:其他用户。

3.chown用法
chown改变文件的属主、属组,只用管理员才用权限。
用法chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown [OPTION]... --reference=RFILE FILE...

         例如:chown student file,将file文件的属主改为student用户。
                             chown -R student dir,将dir目录及其目录下的文件的属主改为student,如果不加-R只修改目录的属性。
                             chown --reference=/tmp/test.txt file,将file文件的属主,属组改为和/tmp/test.txt的属性一致。
                             chown student:student(student.student) file,将file文件的属主,属组改为student。

4.chgrp修改文件的属组
用法与chown类似,但是不能修改文件的属主。
5.chmod修改文件的权限

    chmod 666 file,将file文件的权限改为666(rw-rw-rw-)权限。
    chmod --reference=/tmp/test.txt file,将file文件的权限与/tmp/test.txt的一致。
    chmod -R 666 /dir,将/dir目录及其目录下的文件的权限改为666。
    **注意:如果修改的权限不足三位,将会在前面添加0,如chmod 66 file,实际上是将文件file的权限改为 066 ,即不足三位在前面添加0。**

    修改某类用户或某些类用户的权限:

            u:属主,g:属组,o:其他,a:所有
            chmod u=rwx file,将file文件的属主权限改为rwx。
            chmod u=rwx,g=rw file,将file文件的属主权限改为rwx,属组权限改为rw,如果g和u的权限一致可以使用ug=rwx。
            chmod u=  file,将file的属主权限设置为空,即属主没有任何权限。
            chmod u+x file,将file文件的属主权限加上x权限,那么  u-x 表示去掉x权限,如 chmod a-x file,表示所有用户的权限去掉x。
            对目录的用法同样有效。

6.umask用法及介绍
umask可以称作是 “遮掩吗” ,它是用来修改创建文件时默认权限的,文件的默认权限是666(rw-rw-rw-,linux的系统为了安全考虑所有的文件默认是不具有x执行权限的),目录的默认权限为777;如果你当前的umask的值为022(可以使用命令umask查看,只取后三位,第一位特殊权限位暂时不考虑),那么你在创建文件时的权限为644(666-022),创建目录的权限为755(777-022),每个用户的umask的值可能是不一样,root管理员的为002,普通用户的为022,umask的是可以修改的,使用命令umask 023,将当前bash环境的umask的值修改为023。
需要注意的是:使用命令修改的变量只对当前的bash环境生效,即使你使用同一用户登录到同一系统也不生效,要想永久或对其它环境生效需要将其写入到配置文件,下面我们讲下用户的登陆shell方式和登陆之后读取的bash配置文件:

    用户是怎么登录到系统的?从用户角度来讲,shell类型:
    登录式shell:
            正常通过某终端登录
            su - username 登录
            su -l username登录
    非登录式shell:
            su username 登陆
            图形终端下打开的命令行窗口
            自动执行的shell脚本

    bash的配置文件有:
            全局配置对所有用户有效:/etc/profile,/etc/profile.d/*.sh,/etc/bashrc
            个人配置:~/.bashrc,~/.bash_profile
            一般来说,profile类的文件用来设定环境变量和运行命令或脚本,bashrc类文件用来设定本地变量或别名(alias)
            当用户采用登录式shell登录到系统时,读取bash的配置文件和顺序如下:
                    /etc/profile-->/etc/profile.d/*.sh-->~/.bash_profile-->~/.bashrc-->/etc/bashrc (安照此顺序读取bash配置文件 ~ 表示家目录)
            使用非登录式shell登录到系统时,读取的bash配置文件和顺序如下:
                    ~/.bashrc-->/etc/bashrc-->/etc/profile.d/*.sh               
            所有我们使用su root和su - root切换用户时所带的环境是不一样的,应为读取的bash配置文件不一样,要想使umask 023永久生效就在相应的bash配置文件写入吧,需要注意的是如果已经登录了再修改,需要退出重新登录才生效。
            另外还要注意的是:如果你的umask设置为023,那么你新建的文件权限是多少了?计算 666-023 =  643(rw-r---wx),事实上当我们创建文件如file时,使用 ls -l file 查看会发现文件的权限为 rw-r--r-- (644),这是为什么?原因是这样的,在前面我们讲过,linux的系统为了安全考虑创建的文件是默认不会有x执行权限的,也就是说如果你将umask的值设置为023,那么创建文件后计算出来的权限值是643,带有x的执行权限,这是linux不允许的,所以会在有x执行权限的位数上加1,也就变成了644了。
            如果你将umask 027 了,创建文件时的权限为640(没有负数哦)。

7.建议
要了解更多的chown,chgrp,chmod等用法使用man查看。

以上是关于linux权限及权限管理的主要内容,如果未能解决你的问题,请参考以下文章

03_[Linux操作系统]Linux的权限及权限管理

03_[Linux操作系统]Linux的权限及权限管理

Linux用户及文件权限管理

linux系统账号及权限管理!

Linux权限Shell命令及运行原理 | Linux权限管理 | 粘滞位

Linux权限Shell命令及运行原理 | Linux权限管理 | 粘滞位