文件系統權限管理

N24_yezi ? ? Linux干貨

文件系統權限管理

文件及目錄權限

文件系統上的權限是針對訪問者的

訪問者:
    owner:屬主,u
    group:屬組,g
    other:其他,o

針對每個訪問者有三種權限

r:readable
w:writeable
x:executable

文件及目錄的權限格式

-rw-------. 1 root root 1523 11月  5 06:09 anaconda-ks.cfg
第一位是文件類型,后面9位分別是屬主、屬組、其他的權限

文字設定法設置權限

chmod命令:
chmod [OPTION]... MODE[,MODE]... FILE..

三類用戶:
            u:屬主
            g:屬組
            o:其它
            a: 所有
chmod [OPTION]... MODE[,MODE]... FILE...

     MODE表示法:
     賦權表示法:直接操作一類用戶的所有權限位rwx;
                        u=
                        g=
                        o=
                        a=

     授權表示法:直接操作一類用戶的一個權限位r,w,x;
                        u+, u-
                        g+, g-
                        o+, o-
                        a+, a-

注意:用戶僅能修改屬主為自己的那些文件的權限

數字設定法設定權限

chmod [OPTION]… OCTAL-MODE FILE…

0表示沒有權限         
1表示可執行權限        
2表示寫入權限 
4表示讀取權限

即:
-:0
x:1
w:2
r:4

例:
drwx--x--x:711
drwx------:700

屬主、屬組更改

chown命令:

chown [OPTION]... [OWNER][:[GROUP]] FILE...

chgrp命令:

chgrp [OPTION]... GROUP FILE...

注意:僅管理員可修改文件的屬主和屬組

umask:文件的權限反向掩碼

  文件:
            666-umask
  目錄:
            777-umask

  注意:之所以文件用666去減,表示文件默認不能擁有執行權限;如果減得的結果中有執行權限,則需要將其加1;
            umask: 023
                666-023=644
                777-023=754

  umask命令:
            umask:查看當前umask
            umask MASK: 設置umask

  注意:此類設定僅對當前shell進程有效;

操作練習

1文字設定法設置權限

1.1添加用戶所有者對ah文件的寫入權限
1.2取消用戶所有者對ah文件的讀取權限
1.3重新分配組群所有者對ah文件的寫入權限
1.4更改ah文件權限,添加用戶所有者為讀取、寫入權限,組群所有者為讀取權限,其他用戶讀取、寫入和執行的權限。
1.5取消所有用戶對ah文件的讀取、寫入和執行權限。

2、數字設定法設置權限

2.1設置ah文件權限,用戶所有者擁有讀取、寫入和執行的權限
2.2設置ah文件權限,用戶所有者擁有讀取,組群所有者有讀取、寫入和執行的權限
2.3設置ah文件權限,所有用戶擁有讀取、寫入和執行的權限
2.4設置ah文件權限,其他用戶擁有讀取、寫入和執行的權限
2.5設置/home/user目錄連同他的文件和子目錄的權限為777

3更改用戶和組群所有者

3.1將文件ah的用戶所有者改成newuser
3.2將文件ah的組群所有者更改成newuser
3.3將文件ah的用戶所有者和組群所有者一起更改成root
3.4將文件ah的組群所有者更改成newuser
3.5將目錄/root/b連同它的下級文件/root/b/c的用戶所有者和組群所有者一起更改為newuser。
3.6更改文件ah的組群所有者為newuser。

4權限掩碼

4.1用umask命令設置文件權限為:用戶所有者讀取、組群所有者寫入、其他用戶讀取。
4.2查看并設置當前umask碼。

原創文章,作者:N24_yezi,如若轉載,請注明出處:http://www.www58058.com/57770

(0)
N24_yeziN24_yezi
上一篇 2016-11-05
下一篇 2016-11-06

相關推薦

  • 文件查找與解壓縮

    文件查找 腳本文件名的查詢 which(尋找執行文件) which [-a] command -a :將所有由PATH目錄中可以找到的命令均列出,而不只是第一個被找到的命令名稱 文件名的查找 文件查找:實時查找:遍歷所有文件進行條件匹配;(find)非實時查找:根據索引查找;(whereis、locate) whereis whereis [-bmsu] […

    Linux干貨 2017-04-08

  • N25-第一周作業

    一,描述計算機的組成及其功能。        計算機(Computer)是一種能夠按照事先存儲的程序,自動、高速地進行大量數值計算和各種信息處理的現代化智能電子設備。由硬件和軟件所組成,兩者是不可分割的。        計算機的組成分為控制…

    Linux干貨 2016-12-03

  • 馬哥教育網絡班21期第5周課程練習

    1、顯示/boot/grub/grub.conf中以至少一個空白字符開頭的行; # grep '^[[:space:]]\+' /boot/grub2/grub.cfg 2、顯示/etc/rc.d/rc.sysinit文件中以#開頭,后面跟至少一個空白字符,而后又有至少一個非空白字符的行; # grep…

    Linux干貨 2016-08-05

  • linux系統啟動流程及內核編譯

    Linux系統啟動流程 initialization [??n???la?'ze??n] 初始化 內核參數: /usr/share/doc/kernel-doc-VERSION/Documentation 系統初始化流程(內核級別): POST –> BootSequence(BIOS) –> BootLoade…

    Linux干貨 2016-09-19

  • MAN手冊各章節功能

         1.普通命令     2.系統調用 (方便查到調用的函數,需加的頭文件)     3.庫函數     4.特殊文件 例:/dev下的各種設備文件     5.文件的格式    &n…

    Linux干貨 2016-10-18

  • xen虛擬機實時遷移

    前言:  xen虛擬機提供了一種類似于heartbeat高可用方案,在保證也不中斷的業務情況下實現虛擬機遷移技術。在保證虛擬機上的服務正常的情況下將運行中的Domain遷移到其他機器上,實現xen虛擬機的高可用。 一、實驗準備:  (1)各個測試機之間時間要同步  (2)node3提供iscsi網絡共享存儲  (4)n…

    Linux干貨 2015-08-27
欧美性久久久久