Liunx權限的管理

FoxPro ? ? Linux干貨, 系統運維

一、權限

獲取某種資源的能力。對于Liunx而言,一切皆文件。所以,對于Liunx的權限定義,也就是定義文件被不同用戶訪問能力的過程。

權限分為三種:r、w、x

文件

r:查看文件內容

w:修改文件內容

x:可以將文件啟動運行

目錄

r:可以使用ls命令查看目錄中的文件名

w:可以在目錄中創建或刪除文件(能否刪除文件,取決于用戶對目錄的寫權限

x:可以cd到此目錄中,以及使用ls -l顯示目錄中文件的元數據

用戶訪問文件時的權限匹配模型

1、當用戶訪問某文件時,檢查此程序的屬主是否與其正在訪問的屬主相同?
- 相同:則以屬主的權限訪問
- 不同:進入第二步
2、檢查運行此進程的屬主是否屬于此文件的屬組?
- 相同:屬組的權限訪問
- 不同:進入第三步
3、以其他用戶身份訪問

文件權限表示方式

rwx    111    7
rw-    110    6
r-x    101    5
r--    100    4
-wx    011    3
-w-    010    2
--w    001    1
---    000    0

創建文件后關于權限的規則

所有文件創建:666-umask值,保證不被賦予運行權限

所有目錄創建:777-umask值

  • umask值

Root(或UID和GID不同的普通用戶):022

普通用戶(GID UID相同):002

修改umas:

#umask xxx

    注意

    1、當減去umask值后,文件有執行權限,則會自動+1,為的是取消執行權限的開啟。

    2、僅對當前會話的shell有效,退出再登錄后失效。(除非修改shell配置文件)

二、chmod(修改文件權限)

SYNOPSIS    

    chmod [OPTION]... MODE[,MODE]... FILE...    
    chmod [OPTION]... OCTAL-MODE FILE...    
    chmod [OPTION]... --reference=RFILE FILE

配置

1、直接操作三類用戶的權限

    # chmod 640 file      
    # chmod 6 file    //相當于006

2、 操作指定類別使用者的權限

-u    |    表示屬主    
-g    |    表示屬組
-o    |    其他
-a    |    all

# Chmod u=rw

# chmod ug=r

Tips=后不接任何數字,表示—(000)權限

3、操作指定類別使用者的指定權限位

上面命令中的=換成+/-

+r    |    全部賦予
+w    |    只賦予u
+x    |    全部賦予

4、參考

# chmod –reference=/tmp/distination.file   Source.file

– 參考Distination.file的權限,復制到Souce.file5、修改目錄和內部子目錄

# chmod -R g= test/

– 修改Test目錄和目錄下所有文件的屬組權限為—

三、chown(修改屬主)

SYNOPSIS
       chown [OPTION]... [OWNER][:[GROUP]] FILE...
       chown [OPTION]... --reference=RFILE FILE...

配置

# chown -R fcknight /home/fcknight

    – 將用戶fcknight賦予該目錄屬主權限

# chown –reference=/home/fcknight/  /tmp/abc

    – 注意,該命令同時會修改屬主和屬組

# chown -R user:Group File

    – 同時修改屬主和屬組

# chown :group file

    – 省略:前面的屬主信息,即修改屬組。

四、修改屬組

SYNOPSIS
       chgrp [OPTION]... GROUP FILE...
       chgrp [OPTION]... --reference=RFILE FILE...

配置

# chgrp –reference=/home/fcknight/  /tmp/abc

    – 只修改屬組,而不會修改屬主(注意與chown的區別)

原創文章,作者:FoxPro,如若轉載,請注明出處:http://www.www58058.com/2484

(0)
FoxProFoxPro
上一篇 2015-04-03
下一篇 2015-04-03

相關推薦

  • NFS服務器設置

    一、NFS的相關概念     NFS(Network File System)即網絡文件系統的縮寫,由Sun公司研發,其目的是為了解決網絡文件共享的問題。用戶可以實現像掛載本地文件系統一樣掛載NFS服務器的共享目錄;其具有配置簡單、使用高效的特點,但只能在Linux系統使用,不能跨平臺使用。 &nb…

    Linux干貨 2015-06-25

  • 內核體系

    單內核體系設計、但充分借鑒了微內核設計體系的優點,為內核引入模塊化機制。 內核組成部分核心,一般為bzImage,通常在/boot目錄下,名稱為vmlinuz-VERSION-RELEASE;: kernel: 內核 kernel object: 內核對象,一般放置于/lib/modules/VERSION-RELEASE/ [ ]: N [M]: M [*…

    Linux干貨 2015-09-02

  • 第四周作業

    1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。                 使用到命令chmod &nbsp…

    Linux干貨 2017-02-02

  • 運維第一步

    學友分享各自工作經歷

    2018-03-26

  • mount中-o的選項利用

        Mount下—-o 選項的各項用處  mount-o 選項 sync,async 同步模式,異步模式(defaults)         此選項的默認模式為異步模式。在同步模式下,內存的任何修改都會實時的同步到硬盤當中,這種模式的…

    2017-08-19

  • LINUX下用戶管理命令簡述

    LINUX下用戶管理命令簡述 添加用戶并設置密碼 useradd [用戶名] 創建用戶 [root@localhost ~]# useradd jack [root@localhost ~]# cat /etc/shadow | grep jack jack:!!:17257:0:99999:7::: passwd [用戶名] 設置密碼 [root@loca…

    Linux干貨 2017-04-05

評論列表(1條)

  • stanley
    stanley 2015-04-03 15:17

    因為是富編輯器,所以對格式上要求比較高,做了略微調整不過效果還有很大提高空間,內容上可以再嘗試豐滿些。加上seo會加大文章被搜索機率

欧美性久久久久