- 相關推薦
Linux權限管理基本方法
Linux 權限有哪些?我們已經看到每個文件屬于一個用戶和一個組。這正是 Linux 中權限模型的核心。下面yjbys跟大家一起來看看Linux權限管理的詳細內容,希望對大家學習Linux認證有所幫助!
1、文件訪問權限
1、文件訪問者的分類
a)、文件和文件目錄的所有者:u---User
b)、文件和文件目錄的所有者所在的組的用戶:g---Group
c)、其它用戶:o---Others
2、文件訪問權限的種類
a)、基本權限
i.讀 (r/4):Read 對文件而言,具有讀取文件內容的權限;對目錄來說,具有瀏覽該目錄信息的權限
ii.寫 (w/2):Write 對文件而言,具有修改文件內容的權限;對目錄來說具有刪除移動目錄內文件的權限
iii.執行 (x/1):execute 對文件而言,具有執行文件的權限;對目錄來說,具有進入目錄的權限
iv.“—”表示不具有該項權限
b)、特殊權限
i.suid (s/4) 只能應用在可執行文件上,允許任意用戶在執行文
間時以文件擁有者的身份執行
ii.sgid (s/2) 只能應用在可執行文件上,使任意用戶在執行可
文件時,將以擁有組成員的身份執行
iii.粘著位(t /1) 只能應用在目錄文件上,將使用戶在目錄中執行刪
刪除時,只能刪除自己擁有的對象
3、文件權限值的表示方法
a)字符表示方法
r--: 只讀 -w-: 寫
--x: 執行 rw-: 讀寫
-wx: 寫和執行 r-x : 讀和執行
rwx : 讀寫執行 ---: 無權限
b)8進制數值表示方法
r:4
w:2
x: 1
rw: 6
rx: 5
wx:3
rwx:7
0:代表沒有權限
4、文件訪問權限的相關設置方法
a)chmod
功能:設置文件的訪問權限
格式:chmod [參數] 權限 文件名
參數:R //遞歸修改目錄文件的權限
V //顯示指令執行過程、
reference=<參考文件或目錄>:把指定文件或目錄的權限全部設成與參考文件或目錄的權限相同。
說明:只有文件的擁有者和root才可以改變文件的權限
chmod命令權限值的格式
①用戶表示符+/-=權限字符
+:向權限范圍增加權限代號所表示的權限
-:向權限范圍取消權限代號所表示的權限
=:向權限范圍賦予權限代號所表示的權限
用戶符號:
u:擁有者
g:擁有者同組用戶
o:其它用戶
a:所有用戶
實例:
# chmod u+w /home/abc.txt
# chmod o-x /home/abc.txt
# chmod a=x /home/abc.txt
②三位8進制數字
實例:
# chmod 664 /home/abc.txt
# chmod 640 /home/abc.txt
③示例賦權方式
格式:
# chmod --reference= reference target
實例:
# chmod --reference= reference.txt target.txt
b)chown
功能:修改文件的擁有者
格式:chown [參數] 用戶名 文件名
實例: # chown user1 f1
# chown -R user1 filegroup1
c)charp
功能:修改文件或目錄的所屬組
格式:charp [參數] 用戶組名 文件名
參數: -R 遞歸修改文件或目錄的所屬組
實例:# chgrp users /abc/f2
d)umast
功能:查看或修改文件掩碼
新建文件夾默認權限=0666-權限掩碼
新建目錄默認權限=0777-權限掩碼
格式:umast 權限值
說明:
將現有的存取權限減去權限掩碼后,即可產生建立文件時預設權限。
超級用戶默認掩碼值為0022,普通用戶默認為0002。
實例: # umast 755
# umask //查看
# umask 044 //設置
e)使用 sudo分配權限
(1)、修改/etc/sudoers 文件分配文件
# chmod 740 /etc/sudoers
# vi /etc/sudoers
………………
格式:接受權限的用戶 登陸的主機=(執行命令的用戶) 命令
(2)、使用 sudo 調用授權的命令
$ sudu –u 用戶名 命令
實例: $ sudo –u root /usr/sbin/useradd u2
默認權限:
每一個終端都擁有一個umask屬性,來確定新建文件、文件夾的默認權限umask使用數字權限方式表示,如:
022目錄的默認權限是:777
-umask文件的默認權限是:666
-umask一般普通用戶的默認umask是002,root用戶的默認umask是022也就是說,對于普通用戶來講:
新建文件的權限是:666-022=644,新建目錄的權限是:777-002=755命令umask可以查看設置的umask值:umask真實的umask值是四位,但是第一位是用來存儲特殊權限的,所以暫時不予考慮特殊權限: suid:以文件的所屬用戶身份執行而非執行文件的用戶 sgid:以文件所屬組身份執行 sticky:
| 權限 | 對文件的影響 | 對目錄的影響 |
| suid | 以文件的所屬用戶身份執行而非執行文件的用戶 | 無 |
| sgid | 以文件所屬組身份執行 | 在該目錄中創建的任意新文件的所屬組與該目錄的所屬組相同 |
| sticky | 無 | 對目錄擁有寫入權限的用戶僅可以刪除其擁有的文件,無法刪除其他用戶擁有的文件 |
設置特殊權限:設置suid:chmod u+s linuxcast.net 設置sgid:chmod g+s linuxcast.net 設置sticky:chmod o+t linuxcast.net 與普通權限一樣,特殊權限也可以使用數字方式表示 suid=4、sgid=2、sticky=1所以,我們可以通過以下命令設置:chmod 4755 linuxcast.net
【Linux權限管理基本方法】相關文章:
Linux權限管理基本知識大全03-30
Linux認證基本介紹03-12
Linux基本指令大全11-23
Linux常用基本命令精選201601-22
倉儲質量管理的基本方法03-03
Linux下RPM軟件包管理方法匯總03-16
全面質量管理基本方法05-07
Linux系統死機解決方法01-22
Linux系統守護進程的啟動方法12-15