铁雪资源网 Design By www.gsvan.com

Linux系统管理_基本权限和归属-Redhat Enterprise 5

文件和目录在linux系统中是最为重要的,经常使用root用户登录系统可能没感觉,一旦使用普通用户的时候,就会发现权限这个很棘手的问题,最近一段时间在学习关于文件和目录的权限,想了一下,可以从这四个方面来总结一下:

一基本权限和归属关系

二,文件和目录的权限

三,权限的设置:chmod,umask,mkdir -m

四,文件和目录的所有者和所属组:chown,chgrp

扩展:

Linux系统管理_附加控制权限:

Linux系统管理_用户和用户组:

Linux系统管理_ACL访问控制:

一 :基本权限和归属关系

1,访问权限:

-读取:允许查看内容-read

-写入:允许修改内容-write

-可执行:允许运行和切换-excute

注:可执行权限对于目录来说,对应的位置有x权限,意为是否可进入该目录;

而对于文件来说,有x权限,意为该文件可执行,如程序(命令)的所有者权限中都有x权限。

2,归属关系:

-属主:拥有此文件或目录的用户-user

-属组:拥有此文件或目录的组-group

-其他用户:除属主、属组以外的用户-other

最终权限:访问权限和归属关系共同决定最终权限

二:文件和目录的权限

[root@localhost/]# ll -d /etc/passwd  /boot/

drwxr-xr-x4rootroot1024 2013-07-10 /boot/        //目录

-rw-r--r--1rootroot 1681 02-17 10:23 /etc/passwd     //文件

1 2        3 4    5   6    7           8

第一段:d代表该目标为目录,-代表该目标位文件

第二段:rwxr-xr-x :文件和目录的权限位

注:一共九位,前三位为user(所有者)的权限,中间三位为group(所属组)的权限,最后三位为other(其他用户)的权限。

其中r用数字标示为4,w为2,x为1

第三段:对于文件来说,为硬链接数;

对于目录来说,为该目录下有多少个目录,其中包括隐藏目录“.”和“..”。

第四段:为属主,即文件或目录的所有者

第五段:为所属组

第六段:文件的大小,默认情况下单位为bit(字节)

第七段:为最后修改的时间

第八段:文件或目录的名称

三:设置基本权限:chmod、umask和mkdir -m

1,chmod命令

-格式:chmod [ugoa] [+ - =][rwx] 文件/目录

chmod [nnn] 文件/目录(n代表权限的数字形式)

常用选项:-R :递归更改权限

        - -reference=:以指定文件或目录做模板(这个不重要)

示例:

1,修改Desktop的相关属性,分别使用字符权限和数字权限进行设置

[root@localhost ~]#ll -d Desktop/

drwxr-xr-x 3 rootroot 4096 02-16 03:40 Desktop/

[root@localhost ~]#chmod g+w,o-rx Desktop/

[root@localhost ~]#ll -d Desktop/

drwxrwx--- 3 rootroot 4096 02-16 03:40 Desktop/

[root@localhost ~]#chmod 755 Desktop/

[root@localhost ~]#ll -d Desktop/

drwxr-xr-x 3 rootroot 4096 02-16 03:40 Desktop/

2,创建一个可执行文件,并赋予所有者x权限

[root@localhost ~]#echo "echo Hello World" > test.sh

[root@localhost ~]#ll -lh test.sh

-rw-r--r-- 1 rootroot 17 02-18 21:12 test.sh

[root@localhost ~]# chmod +x test.sh    //+x默认为所有者添加该权限

[root@localhost ~]#ll -lh test.sh

-rwxr-xr-x 1 rootroot 17 02-18 21:12 test.sh

[root@localhost ~]#./test.sh

Hello World

[root@localhost ~]#

2,umask命令:新建文件或目录的默认权限

-一般文件默认不给x执行权限

-其他取决于umask设置

-umask值可以进行设置(为临时,umask 0027即讲umask值设置为0027,可使用umask查看)

注1:由于文件默认不给x权限,所以创建一个新文件的最大权限为666,创建一个目录的最大权限为777。

注2: umask默认值为022(- - -- w-- w -),也就是说:

新建一个文件时缺省权限为:

为rw - rw - rw - 和- - -- w --w - 的差,即为rw - r - - r - -;即为644(注:不能用777或666减去022)

新建一个目录时缺省权限为:

为rwx rwx rwx 和- - -- w --w - 的差,即为rwx r - x r - x;即为755

示例:

[root@localhost ~]# umask

0022

[root@localhost ~]# mkdir mulu1

[root@localhost ~]# touch file1.txt

[root@localhost ~]# ll -d mulu1/ file1.txt

-rw-r--r--1 root root    0 02-18 21:22 file1.txt   //默认文件权限为644

drwxr-xr-x2 root root 4096 02-18 21:21 mulu1/  //默认目录权限为755

[root@localhost ~]# umask 0027  //将umask值设置为0027

[root@localhost ~]# umask

0027        //修改之后umask值为0027

[root@localhost ~]# mkdir mulu2     //修改umask值后再次创建目录

[root@localhost ~]# touch file2.txt //修改umask值后再次创建文件

[root@localhost ~]# ll -d mulu2/ file2.txt

-rw-r-----1 root root    0 02-18 21:28 file2.txt   

drwxr-x---2 root root 4096 02-18 21:28 mulu2/

[root@localhost ~]#

可以看到umask值设置为0027之后,那么创建的目录和文件的权限方面other用户将不再拥有任何权限。

3,mkdir -m

mkdir为创建一个目录,-m参数可以直接指定即将创建目录的权限

mkdir

四,文件和目录的所有者和所属组:chown,chgrp

1,chown:设置文件或目录的归属关系

-格式:chown 属主 文件或目录    //修改文件或目录的所有者

      chown :属组 文件或目录   //修改文件或目录的所属组

      chown 属主:属组 文件或目录   //修改文件或目录的所有者和所属组

-R选项:递归修改权限

            - -reference选项:以指定目录或文件作为模板(作为了解)

示例:

首先修改file1.txt的权限

然后以file1.txt为模板修改file2.txt文件的权限所有者和所属用户组。

[root@localhost ~]# touch file1.txt

[root@localhost ~]# touch file2.txt

[root@localhost ~]# ll file*

-rw-r--r-- 1 rootroot 0 02-18 21:43 file1.txt

-rw-r--r-- 1 rootroot 0 02-18 21:43 file2.txt

[root@localhost ~]# useradd user1

[root@localhost ~]# chown user1:user1 file1.txt //修改file1.txt所有者为user1

                                                           //所属组为user1

[root@localhost ~]# ll file*

-rw-r--r-- 1 user1user1 0 02-18 21:43 file1.txt

-rw-r--r-- 1root  root  0 02-18 21:43 file2.txt

[root@localhost ~]# chown --reference file1.txt file2.txt   //file2.txt将会复制file1.txt的属性

[root@localhost ~]# ll file*

-rw-r--r--1 user1 user1 0 02-18 21:43 file1.txt

-rw-r--r--1 user1 user1 0 02-18 21:43 file2.txt    //所有者和所属组为和

           //file1.txt相同

2,chgrp:设置文件或目录的所属组

chgrp 属组 文件或目录 :修改文件或目录为的所属组

注:相当于chown :属组文件或目录

[root@localhost ~]# ll file*

-rw-r--r--1 user1 user1 0 02-18 21:43 file1.txt

-rw-r--r--1 user1 user1 0 02-18 21:43 file2.txt

[root@localhost ~]# chgrp root file1.txt file2.txt  //修改file1和file2的属主

[root@localhost ~]# ll file*

-rw-r--r--1 user1 root 0 02-18 21:43 file1.txt     //属主变为root

-rw-r--r--1 user1 root 0 02-18 21:43 file2.txt     //属主变为了root

[root@localhost ~]#

总结:

chmod,chown,chgrp这三个命令虽然参数很少,但是总是容易搞混,不过用的多了,用的熟练了就能记住了,chmod修改的是权限,chown修改的是所属用户和组,chgrp修改的是所属组。

最需要注意的是umask的值的设定,新建文件和文件夹时的默认权限!

标签:
CentOS系统管理,基本权限,归属

铁雪资源网 Design By www.gsvan.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
铁雪资源网 Design By www.gsvan.com

评论“CentOS系统管理_基本权限和归属的详解”

暂无CentOS系统管理_基本权限和归属的详解的评论...

稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!

昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。

这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。

而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?