一、文件基本权限
1、基本权限的修改
(1)常用文件类型:
-文件
d目录
l软链接文件
(2)权限类型:
以-rw-r--r--为例:
rw- r-- r--
u所有者 g所属组 o其他人
r读 w写 x执行
(3)chmod命令
Paste_Image.png
chmod读写权限的方式:
chmod u+x 文件名(给文件所有者加执行权限)
chmod g+w,o+w 文件名(给文件所属组,其他人加读权限)
chmod a=rwx 文件名(给所有人读写执行权限)
推荐使用数字:
r ---- 4
w ---- 2
r ---- 1
rwxr-xr-x: 755
常用权限:777 644 755
2、权限的作用
(1)权限对文件的作用
r: 读取文件内容(cat more head tail)
w: 编辑,新增,修改文件的(vi echo)但是不包含删除文件
x: 可执行
(2)权限对目录的作用
r: 可以查询目录下的文件名(ls)
w: 具有修改目录结构的权限。如新建文件和目录,删除此目录下文件和目录,重命名此目录下文件和目录,剪切(rm mv cp)
x: 可以进入目录(cd)
总结:
对文件来讲:最高权限是 x 执行
对目录来讲:最高权限是 w 写,可赋权限:0 5(rx) 7(rwx)。赋权限1 4 6没有任何意义,因为连进入文件都不能
3、其他权限命令
修改文件所有者:chown 用户名 所有者
修改文件所属组:chgrp 组名 文件名
也可以修改所有者的同时修改所属组:chown user1:use1 文件名
注意:
分配文件基本权限时,核心原则:在最小权限情况下能够实现要求即可
4、应用举例
要求:
拥有一个test目录
让用户admin拥有所有权限
让普通用户user1,user2拥有查看权限
其他所有人不许查看这个目录
分析:
新建test目录
新建用户组user
新建两个普通用户user1,user2,并添加到用户组user
给目录赋权限750
Paste_Image.png
修改文件所有者,所属组
给文件赋权限750
Paste_Image.png
二、文件默认权限
1、查看默认权限
umask:查看默认权限
0022
第一位0:文件特殊权限
022:文件默认权限
2、文件默认权限
Paste_Image.png
Paste_Image.png
3、目录的默认权限
Paste_Image.png
4、修改umask值
临时修改:umask 0033
永久修改: vi /etc/profile 环境变量配置文件
Paste_Image.png
普通用UID大于199 umask为002
管理员UID小于199 umask为022,可以根据自己需要修改
三、ACL权限
四、文件特殊权限
五、不可改变位权限
六、sudo权限
网友评论