linux 权限

Posted 2020-12-22 是的哟

 

 

id – 显示用户身份号

umask – 设置默认的文件权限

passwd – 更改用户密码

who   看谁在线

 

用户帐户 定义在/etc/passwd 文件里面，用户组定义在/etc/group 文件里面。当用户帐户和用户组创建以后， 这些文件随着文件/etc/shadow 的变动而修改，文件/etc/shadow 包含了关于用户密码的信息。 对于每个用户帐号，文件/etc/passwd 定义了用户（登录）名、uid、gid、帐号的真实姓名、家目录 和登录 shell。如果你查看一下文件/etc/passwd 和文件/etc/group 的内容，你会注意到除了普通 用户帐号之外，还有超级用户（uid 0）帐号，和各种各样的系统用户。

 

属性	文件类型
-	一个普通文件
d	一个目录
l	一个符号链接。注意对于符号链接文件，剩余的文件属性总是"rwxrwxrwx"，而且都是 虚拟值。真正的文件属性是指符号链接所指向的文件的属性。
c	一个字符设备文件。这种文件类型是指按照字节流来处理数据的设备。 比如说终端机或者调制解调器
b	一个块设备文件。这种文件类型是指按照数据块来处理数据的设备，例如一个硬盘或者 CD-ROM 盘。

 

属性	文件	目录
r	允许打开并读取文件内容。	允许列出目录中的内容，如果有x权限，则能列出目录中文件的详细信息，即使文件的权限为---。
w	允许写入文件内容或截断文件。但是不允许对文件进行重命名或删除，重命名或删除是由目录的属性决定的。	允许在目录下新建、删除或重命名文件，前提是目录必须设置了可执行属性（x）。
x	允许将文件作为程序来执行，使用脚本语言编写的程序必须设置为可读才能被执行。	允许进入目录，例如：cd directory 。以及读写目录内的文件(文件有rw权限的话)

还有一些特殊权限

 

chmod 600 foo.txt     改变文件权限   8进制表示法

chmod的符号表示法：

u所有者 g用户组 o其他 a所有人

+增加  -删除  =设为

示例：

u+x	为文件所有者添加可执行权限。
u-x	删除文件所有者的可执行权限。
+x	为文件所有者，用户组，和其他所有人添加可执行权限。 等价于 a+x。
o-rw	除了文件所有者和用户组，删除其他人的读权限和写权限。
go=rw	给群组的主人和任意文件拥有者的人读写权限。如果群组的主人或全局之前已经有了执行的权限，他们将被移除。
u+x,go=rw	给文件拥有者执行权限并给组和其他人读和执行的权限。多种设定可以用逗号分开。

 

 

 

 

su [-[l]] [user]    不加user就是超级用户   -l可以写成-

su -    启动超级用户的shell     输入exit则回到原来的shell

su -c ‘command‘    只执行一条命令  不启动新shell   要加单引号

 

sudo命令类似su，但管理员能配置sudo命令，只要求自己的密码，不要求超级用户的密码，密码能维持一 段时间，不启动新shell

 

 

chown [owner][:[group]] file... － 更改文件所有者和用户组

参数	结果
bob	把文件所有者从当前属主更改为用户 bob。
bob:users	把文件所有者改为用户 bob，文件用户组改为用户组 users。
:admins	把文件用户组改为组 admins，文件所有者不变。
bob:	文件所有者改为用户 bob，文件用户组改为用户 bob 登录系统时所属的用户组。

 

chgrp – 更改文件组所有权    和chown很相似