#权限知识及应用实践
文件权限简介:Linux系统中的文件权限和文件对应的用户及用户组关联很大。
文件权限为说明
Linux文件或目录的基础权限位是由9个字符来控制,每三个字符为一组。
##普通文件对应权限
1.可读r:表示具有、浏览文件内容(即读取文件实体Block)的权限
2.可写w:表示具有新增、修改、删除文件内容的权限
3.可执行x:表示具有执行文件权限
其中对于可写r 两点需要说明:
如果没有可读r 配合,那么使用vi编辑文件时会提示无法编辑(但可以强行编辑),可以使用echo等命令进行重定向或追加
删除文件或创建文件的权限是受父目录的权限控制的(因为文件名没有存放在Inode里,而是在上级目录的Block里存放着,若修改上级目录Block(删除文件本质),当然受上级目录的inode的权限控制),和文件本身的权限无关,因此,文件本身的可写w权限和文件是否能删除和改名无关。
对于可执行 x,需要注意以下三点
首先文件的本身能够执行(命令或脚本)
如果是普通用户,同时还需具备可读r的权限才能执行文件
而root用户只要又可以执行x的权限就能执行文件
##目录对应读、写、执行权限的详细说明
linux系统中目录权限与文件略微不同
r,表示具有浏览目录下面文件及子目录内容的权限,可以查看目录下内容,如果没有可执行x的配合,他就不能cd 切到到该目录下,ls -l 只可以看到文件名看不到文件属性
w,具有增加删除或修改目录内文件的权限。没有x配合,有w也无法删除,创建文件
x,表示具有进入目录的权限。例如可以执行切换到目录下,但无法列出目录下的文件及子目录
#命令
groupadd创建用户组
useradd
选项增:-d 指定家目录 -M不指定家目录
-s指定用户的登陆shell
-g 指定基本组
-G指定附加组
删:userdel -r
删除用户的同时删除家目录
改:usermood 选项(跟useradd的选项相同) 用户名
选项包含创建用户的所有选项
passwd选项 用户名
选项 -d 清空用户密码(不用密码登陆)
-l 锁定用户
-u 解锁用户
-S查看用户锁定状态
查:
grep 用户名 /etc/passwd 查看账号信息
id 用户名 显示用户UID和所属组
w 查看当前主机登陆情况
网友评论