Liunx權限的管理

FoxPro ? ? Linux干貨, 系統運維

一、權限

獲取某種資源的能力。對于Liunx而言,一切皆文件。所以,對于Liunx的權限定義,也就是定義文件被不同用戶訪問能力的過程。

權限分為三種:r、w、x

文件

r:查看文件內容

w:修改文件內容

x:可以將文件啟動運行

目錄

r:可以使用ls命令查看目錄中的文件名

w:可以在目錄中創建或刪除文件(能否刪除文件,取決于用戶對目錄的寫權限

x:可以cd到此目錄中,以及使用ls -l顯示目錄中文件的元數據

用戶訪問文件時的權限匹配模型

1、當用戶訪問某文件時,檢查此程序的屬主是否與其正在訪問的屬主相同?
- 相同:則以屬主的權限訪問
- 不同:進入第二步
2、檢查運行此進程的屬主是否屬于此文件的屬組?
- 相同:屬組的權限訪問
- 不同:進入第三步
3、以其他用戶身份訪問

文件權限表示方式

rwx    111    7
rw-    110    6
r-x    101    5
r--    100    4
-wx    011    3
-w-    010    2
--w    001    1
---    000    0

創建文件后關于權限的規則

所有文件創建:666-umask值,保證不被賦予運行權限

所有目錄創建:777-umask值

  • umask值

Root(或UID和GID不同的普通用戶):022

普通用戶(GID UID相同):002

修改umas:

#umask xxx

    注意

    1、當減去umask值后,文件有執行權限,則會自動+1,為的是取消執行權限的開啟

    2、僅對當前會話的shell有效,退出再登錄后失效。(除非修改shell配置文件)

二、chmod(修改文件權限)

SYNOPSIS    

    chmod [OPTION]... MODE[,MODE]... FILE...    
    chmod [OPTION]... OCTAL-MODE FILE...    
    chmod [OPTION]... --reference=RFILE FILE

配置

1、直接操作三類用戶的權限

    # chmod 640 file      
    # chmod 6 file    //相當于006

2、 操作指定類別使用者的權限

-u    |    表示屬主    
-g    |    表示屬組
-o    |    其他
-a    |    all

# Chmod u=rw

# chmod ug=r

Tips=后不接任何數字,表示—(000)權限

3、操作指定類別使用者的指定權限位

上面命令中的=換成+/-

+r    |    全部賦予
+w    |    只賦予u
+x    |    全部賦予

4、參考

# chmod –reference=/tmp/distination.file   Source.file

– 參考Distination.file的權限,復制到Souce.file5、修改目錄和內部子目錄

# chmod -R g= test/

– 修改Test目錄和目錄下所有文件的屬組權限為—

三、chown(修改屬主)

SYNOPSIS
       chown [OPTION]... [OWNER][:[GROUP]] FILE...
       chown [OPTION]... --reference=RFILE FILE...

配置

# chown -R fcknight /home/fcknight

    – 將用戶fcknight賦予該目錄屬主權限

# chown –reference=/home/fcknight/  /tmp/abc

    – 注意,該命令同時會修改屬主和屬組

# chown -R user:Group File

    – 同時修改屬主和屬組

# chown :group file

    – 省略:前面的屬主信息,即修改屬組。

四、修改屬組

SYNOPSIS
       chgrp [OPTION]... GROUP FILE...
       chgrp [OPTION]... --reference=RFILE FILE...

配置

# chgrp –reference=/home/fcknight/  /tmp/abc

    – 只修改屬組,而不會修改屬主(注意與chown的區別)

原創文章,作者:FoxPro,如若轉載,請注明出處:http://www.www58058.com/2484

(0)
FoxProFoxPro
上一篇 2015-04-03 15:02
下一篇 2015-04-03 15:21

相關推薦

  • 第三周練習

    1、列出當前系統上所有已經登錄的用戶的用戶名,注意:同一個用戶登錄多次,則只顯示一次: who | cut -d” ” -f1 | uniq 2、取出最后登錄到當前系統的用戶的相關信息 id `last | head -1 | cut -d” ” -f1` 3、列出當前系統上被用戶當作默認shell的最多的那個shell cut -d: -f7 /etc/p…

    Linux干貨 2017-07-16

  • 安全與加密、申請CA證書

    本章內容 v  1、安全機制  2、對稱加密  3、不對稱加密 4、散列算法  5、PKI 和CA v 在互聯網數據傳輸的過程的,數據的安全私密性是及其重要的,所以就有數據的加密和解密的過程。 數據加密,是一門歷史悠久的技術,指通過加密算法和加密密鑰將明文轉變為密文,而解密則是通過解密算法和解密密鑰將密文恢復為明文。它…

    Linux干貨 2016-12-04

  • 使用replicate-rewrite-db 實現復制映射 + Replicate_Wild_Do_Table實現復制過濾

    實驗環境:CentOS7.2 + MySQL5.7 node1(192.168.2.171)和node2(192.168.2.172) 為兩臺不同業務的MySQL服務器。 業務方有個需求,需要將node1上的employees庫的departments 、dept_manager 這2張表同步到 node2 的 hellodb 庫下面。 node1的empl…

    Linux干貨 2017-05-06

  • 磁盤分區命令與文件系統簡介

    磁盤分區命令與文件系統簡介   這一次的博客是整理一下這周所學的磁盤分區fdisk與mount命令,內容不難但是比較瑣碎,需要記憶的命令比較多,剛好借著博客來復習一下命令,加強一下記憶。廢話不多說,開始! 首先做一下準備工作:在虛擬機上增加一個或多個磁盤,這個比較簡單,在VMware虛擬機上方點虛擬機右鍵—>設置&#82…

    2017-08-19

  • N22-第十一周作業

    第十一周作業 1、詳細描述一次加密通訊的過程,結合圖示最佳 (1)為了做到數據的安全,應該同時滿足 保密性 完整性 可用性 (2)假設A,B通信,A是客戶機,B是服務器 a、客戶端向服務器端發送自己支持的加密方式,并且向服務器端請求其CA頒發給的證書 b、服務器選擇共同支持的加密方式并發送自己的證書; c、客戶端收到其證書,并驗證證書,證書必須同時滿足以下條…

    Linux干貨 2016-12-06

  • linux中軟鏈接和硬鏈接簡單說明

    linux鏈接文件 在 Linux 上文件系統被分成兩個部分:數據 (user data) 與元數據 (metadata)。數據,即文件數據塊 (data block),數據塊是記錄文件真實內容的地方;而元數據則是文件的附加屬性,如:文件大小、創建時間、所有者等信息。在 Linux 中,元數據中的 inode 號(inode 是文件元數據的一部分但其并不包含…

    Linux干貨 2016-12-05

評論列表(1條)

  • stanley
    stanley 2015-04-03 15:17

    因為是富編輯器,所以對格式上要求比較高,做了略微調整不過效果還有很大提高空間,內容上可以再嘗試豐滿些。加上seo會加大文章被搜索機率

欧美性久久久久