文件系統權限管理

N24_yezi ? ? Linux干貨

文件系統權限管理

文件及目錄權限

文件系統上的權限是針對訪問者的

訪問者:
    owner:屬主,u
    group:屬組,g
    other:其他,o

針對每個訪問者有三種權限

r:readable
w:writeable
x:executable

文件及目錄的權限格式

-rw-------. 1 root root 1523 11月  5 06:09 anaconda-ks.cfg
第一位是文件類型,后面9位分別是屬主、屬組、其他的權限

文字設定法設置權限

chmod命令:
chmod [OPTION]... MODE[,MODE]... FILE..

三類用戶:
            u:屬主
            g:屬組
            o:其它
            a: 所有
chmod [OPTION]... MODE[,MODE]... FILE...

     MODE表示法:
     賦權表示法:直接操作一類用戶的所有權限位rwx;
                        u=
                        g=
                        o=
                        a=

     授權表示法:直接操作一類用戶的一個權限位r,w,x;
                        u+, u-
                        g+, g-
                        o+, o-
                        a+, a-

注意:用戶僅能修改屬主為自己的那些文件的權限

數字設定法設定權限

chmod [OPTION]… OCTAL-MODE FILE…

0表示沒有權限         
1表示可執行權限        
2表示寫入權限 
4表示讀取權限

即:
-:0
x:1
w:2
r:4

例:
drwx--x--x:711
drwx------:700

屬主、屬組更改

chown命令:

chown [OPTION]... [OWNER][:[GROUP]] FILE...

chgrp命令:

chgrp [OPTION]... GROUP FILE...

注意:僅管理員可修改文件的屬主和屬組

umask:文件的權限反向掩碼

  文件:
            666-umask
  目錄:
            777-umask

  注意:之所以文件用666去減,表示文件默認不能擁有執行權限;如果減得的結果中有執行權限,則需要將其加1;
            umask: 023
                666-023=644
                777-023=754

  umask命令:
            umask:查看當前umask
            umask MASK: 設置umask

  注意:此類設定僅對當前shell進程有效;

操作練習

1文字設定法設置權限

1.1添加用戶所有者對ah文件的寫入權限
1.2取消用戶所有者對ah文件的讀取權限
1.3重新分配組群所有者對ah文件的寫入權限
1.4更改ah文件權限,添加用戶所有者為讀取、寫入權限,組群所有者為讀取權限,其他用戶讀取、寫入和執行的權限。
1.5取消所有用戶對ah文件的讀取、寫入和執行權限。

2、數字設定法設置權限

2.1設置ah文件權限,用戶所有者擁有讀取、寫入和執行的權限
2.2設置ah文件權限,用戶所有者擁有讀取,組群所有者有讀取、寫入和執行的權限
2.3設置ah文件權限,所有用戶擁有讀取、寫入和執行的權限
2.4設置ah文件權限,其他用戶擁有讀取、寫入和執行的權限
2.5設置/home/user目錄連同他的文件和子目錄的權限為777

3更改用戶和組群所有者

3.1將文件ah的用戶所有者改成newuser
3.2將文件ah的組群所有者更改成newuser
3.3將文件ah的用戶所有者和組群所有者一起更改成root
3.4將文件ah的組群所有者更改成newuser
3.5將目錄/root/b連同它的下級文件/root/b/c的用戶所有者和組群所有者一起更改為newuser。
3.6更改文件ah的組群所有者為newuser。

4權限掩碼

4.1用umask命令設置文件權限為:用戶所有者讀取、組群所有者寫入、其他用戶讀取。
4.2查看并設置當前umask碼。

原創文章,作者:N24_yezi,如若轉載,請注明出處:http://www.www58058.com/57770

(0)
N24_yeziN24_yezi
上一篇 2016-11-05 22:59
下一篇 2016-11-06 00:29

相關推薦

  • M22 Centos環境設置

    Centos有4個地方存儲環境變量:/etc/profile /etc/bashrc ~/.bash_profile ~/.bashrc /etc/profile:定義了系統環境變量pathmunge()函數如果第二個參數是“after”,PATH=$PATH:$1設置MAIL路徑為/var/spool/mail/$USER設置root帳號的環境變量設置HI…

    Linux干貨 2017-03-05

  • keepalived+lvs-dr實現高可用負載均衡

    keepalived+lvs-dr實現高可用負載均衡 實驗拓撲 實驗要求 RS1與RS2地址為172.18.27.201/202 VS1和VS2地址為172.18.27.103/200,VIP為172.18.27.254 VS1和VS2實現lvs-dr負載均衡及高可用性,且vs為sorry sever。 keepalived是單主模式。 實驗步驟 各個主機安…

    2017-05-14

  • bash特性之命令行展開功能應用示例

                       bash特性之命令行展開功能應用示例 1.創建/tmp的目錄下:a_c,a_d,b_c,b_d 創建命令:mkdir -pv /tmp/{a,…

    Linux干貨 2017-07-09

  • NFS,samba,vsftpd的基本使用

    一.NFS介紹 NFS(Network File System),全名叫做網絡文件系統,是由SUN公司研發的。顧名思義,簡單理解就是通過網絡互聯,將本地的文件系統共享出去,從而實現資源的共享,NFS監聽在TCP的2049端口上。當涉及到主機之間的通信時,就會存在安全問題,于是為了安全考慮,主動提出請求的一方(客戶端)需要提供一些基本信息來認證,這些信息是需要…

    Linux干貨 2017-01-04

  • 磁盤管理之磁盤分區,主引導分區表修復

    磁盤管理: I/O Ports: I/O設備地址 一切皆文件: open(), read(), write(), close() 設備類型: 塊設備:block,存取單位“塊”,磁盤 字符設備:char,存取單位“字符”,鍵盤 設備文件:關聯至一個設備驅動程序,進而能夠跟與之對應硬件設備進行通信 設備號碼: 主設備號:major number, 標識設備類型…

    Linux干貨 2016-08-25

  • Linux基礎之加密通訊過程詳解

    加密通訊過程詳解 第一階段 客戶端->服務器端 向服務器聲明自己的加密通訊協議版本,ssl或者tls 支持的加密算法 支持的壓縮算法 第二階段 服務器端->客戶端 向客戶端確認使用的加密通訊協議版本 確認的加密方法 確認壓縮方法 服務器端證書 第三階段 客戶端->服務器端 客戶端驗證服務器端證書 發證機構 證書完整性 證書持有者 證書有效期…

    2017-09-16
欧美性久久久久