Linux权限管理基本方法
Linux 权限有哪些?我们已经看到每个文件属于一个用户和一个组。这正是 Linux 中权限模型的核心。下面yjbys跟大家一起来看看Linux权限管理的详细内容,希望对大家学习Linux认证有所帮助!
1、文件访问权限
1、文件访问者的分类
a)、文件和文件目录的所有者:u---User
b)、文件和文件目录的所有者所在的组的用户:g---Group
c)、其它用户:o---Others
2、文件访问权限的种类
a)、基本权限
i.读 (r/4):Read 对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
ii.写 (w/2):Write 对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
iii.执行 (x/1):execute 对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
iv.“—”表示不具有该项权限
b)、特殊权限
i.suid (s/4) 只能应用在可执行文件上,允许任意用户在执行文
间时以文件拥有者的身份执行
ii.sgid (s/2) 只能应用在可执行文件上,使任意用户在执行可
文件时,将以拥有组成员的身份执行
iii.粘着位(t /1) 只能应用在目录文件上,将使用户在目录中执行删
删除时,只能删除自己拥有的对象
3、文件权限值的表示方法
a)字符表示方法
r--: 只读 -w-: 写
--x: 执行 rw-: 读写
-wx: 写和执行 r-x : 读和执行
rwx : 读写执行 ---: 无权限
b)8进制数值表示方法
r:4
w:2
x: 1
rw: 6
rx: 5
wx:3
rwx:7
0:代表没有权限
4、文件访问权限的相关设置方法
a)chmod
功能:设置文件的'访问权限
格式:chmod [参数] 权限 文件名
参数:R //递归修改目录文件的权限
V //显示指令执行过程、
reference=<参考文件或目录>:把指定文件或目录的权限全部设成与参考文件或目录的权限相同。
说明:只有文件的拥有者和root才可以改变文件的权限
chmod命令权限值的格式
①用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用户
o:其它用户
a:所有用户
实例:
# chmod u+w /home/abc.txt
# chmod o-x /home/abc.txt
# chmod a=x /home/abc.txt
②三位8进制数字
实例:
# chmod 664 /home/abc.txt
# chmod 640 /home/abc.txt
③示例赋权方式
格式:
# chmod --reference= reference target
实例:
# chmod --reference= reference.txt target.txt
b)chown
功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名
实例: # chown user1 f1
# chown -R user1 filegroup1
c)charp
功能:修改文件或目录的所属组
格式:charp [参数] 用户组名 文件名
参数: -R 递归修改文件或目录的所属组
实例:# chgrp users /abc/f2
d)umast
功能:查看或修改文件掩码
新建文件夹默认权限=0666-权限掩码
新建目录默认权限=0777-权限掩码
格式:umast 权限值
说明:
将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。
超级用户默认掩码值为0022,普通用户默认为0002。
实例: # umast 755
# umask //查看
# umask 044 //设置
e)使用 sudo分配权限
(1)、修改/etc/sudoers 文件分配文件
# chmod 740 /etc/sudoers
# vi /etc/sudoers
………………
格式:接受权限的用户 登陆的主机=(执行命令的用户) 命令
(2)、使用 sudo 调用授权的命令
$ sudu –u 用户名 命令
实例: $ sudo –u root /usr/sbin/useradd u2
默认权限:
每一个终端都拥有一个umask属性,来确定新建文件、文件夹的默认权限umask使用数字权限方式表示,如:
022目录的默认权限是:777
-umask文件的默认权限是:666
-umask一般普通用户的默认umask是002,root用户的默认umask是022也就是说,对于普通用户来讲:
新建文件的权限是:666-022=644,新建目录的权限是:777-002=755命令umask可以查看设置的umask值:umask真实的umask值是四位,但是第一位是用来存储特殊权限的,所以暂时不予考虑特殊权限: suid:以文件的所属用户身份执行而非执行文件的用户 sgid:以文件所属组身份执行 sticky:
| 权限 | 对文件的影响 | 对目录的影响 |
| suid | 以文件的所属用户身份执行而非执行文件的用户 | 无 |
| sgid | 以文件所属组身份执行 | 在该目录中创建的任意新文件的所属组与该目录的所属组相同 |
| sticky | 无 | 对目录拥有写入权限的用户仅可以删除其拥有的文件,无法删除其他用户拥有的文件 |
设置特殊权限:设置suid:chmod u+s linuxcast.net 设置sgid:chmod g+s linuxcast.net 设置sticky:chmod o+t linuxcast.net 与普通权限一样,特殊权限也可以使用数字方式表示 suid=4、sgid=2、sticky=1所以,我们可以通过以下命令设置:chmod 4755 linuxcast.net
【Linux权限管理基本方法】相关文章: