Linux用戶權限及管理相關介紹
.
Linux的哲學思想:一切皆文件,目錄也被看成文件,爲了自己創建的文件不被他人查看及使用或刪除,從而有了權限的概念,對每個文件賦予權限,定製此文件對誰開放,誰可以查看或使用;
我們在命令行使用ll命令時查看某個文件或目錄時得到的信息中
[root@localhost ~]# ll
drwxr-xr-x 2 root root 6 Jul 19 09:21 test
-rw-r--r-- 1 root root 0 Jul 19 09:11 test.txt
.
其中紅色標記部分就是要說的權限相關,先介紹前邊這部分:
rw-r-xr-x : mode,這裏可以看到總共是九位,這九位都代表什麼呢,慢慢來介紹;
rwx:前三位代表了這個文件的屬主的權限,就是誰擁有這個文件,誰創建的這個文件,誰就這這個文件的屬主;
r-x:中間這三位代表了這個文件的屬組的權限,就是創建這個文件的用戶所屬的那個組,在這個組的用戶可擁有對此文件操作的權限;
r-x:後三位代表其他人對這個文件的訪問權限,就是既不是這個用戶,而且又不屬於這個用戶組的成員,表示其他人,定義了其他人對這個文件的訪問權限;
其中rwx的解釋:
r:(read)讀的權限,用戶可以查看數據內容但不能修改;
w:(write)寫的權限,用戶可以寫入內容,刪除內容,修改內容的權限;
x:(excuse)執行權限,可以執行此文件完成某項事,但是前提這個文件需有可執行的條件,比如腳本之類的文件;
-:表示無權限;
.
修改權限:chmod (change mode)
chmod [OPTION]... OCTAL-MODE FILE...: mode表示法
u:表示用戶(user);
g:表示組(group);
o:表示其他人(other);
a:表示所有(all),包含上訴三項;
.
chmod u=rwx test.txt
=號表示你要爲用戶賦予什麼權限就=某權限,表示爲用戶添加可讀、可寫、可執行的權限,相對的u=r,表示只爲用戶添加讀權限,u=w、u=x、g=rwx、g=r、g=w、g=x、o=rwx......不用過多解釋了吧,注意,在此處如果只設定u=r時,如果之前是rwx權限,那麼這裏就會修改爲只有r權限,所以修改權限時需要同時操作他的全部位避免出錯。
.
而下面的方法則不同:
chmod u+w test.txt
+號同樣是添加權限,不同於=號的是+號只是爲用戶添加某一位權限。如用戶的之前權限爲r-x時,這裏的u+w視爲在r-x的權限基礎上又添加了w可寫權限,而u=w號則是隻設爲w可寫權限,這就是兩者的不同。而我們需要去除某項權限時只需要用u-x即可,很簡單,類似的g+r、g-x、o+w、o-r …等,不用過多解釋了吧。
chmod [OPTION]... NUM FILE...:適用八進制數字修改權限;
--- 0
--x 1
-w- 2
-wx 3
r-- 4
r-x 5
rw- 6
rwx 7
以上是每位權限對應的八進制數,修改時指定數字即可
chmod 750 test:爲目錄設置
drwxr-x--- 2 root root 6 Jul 19 09:21 test
chmod 640 test.txt:爲文件設置
-rw-r----- 1 root root 0 Jul 19 09:11 test.txt
注意:這裏爲什麼目錄和文件設置的不一樣呢,因爲文件設置權限時默認不給執行權限!不要問我爲什麼,就是不給。
注意:這裏的數字不可以是一位或者是兩位,那樣的話出來的權限不對,這裏umask,umask是設置權限時默認的參照,可使用umask命令查看;
chmod [OPTION]... --reference=RFILE FILE...:以某文件的權限作爲參考,將此文件修改爲與之相同的權限;
.
[root@localhost ~]# ll /etc/shadow
---------- 1 root root 585 Jul 18 17:58 /etc/shadow
以上文件作爲參考,修改test.txt文件
[root@localhost ~]# chmod --reference=/etc/shadow test.txt
[root@localhost ~]# ll
total 4
-rw-------. 1 root root 1241 Jul 16 09:44 anaconda-ks.cfg
drwxr-xr-x 2 root root 6 Jul 19 09:21 test
---------- 1 root root 0 Jul 19 10:31 test.txt
.
接下來說一說修改文件用戶主和用戶組的方法
文件所屬主是表示該文件屬於哪一個用戶,用戶通過定義的用戶權限對該文件進行訪問,修改屬主是修改了文件的所有者,既擁有者;
文件所屬組是表示該文件屬於哪一個組內,該組內的所有用戶通過定義的組的權限對該文件進行訪問,修改屬組是修改了文件的所屬組,組內用戶可訪問。
chown (change owner)
chown [OPTION]... [OWNER][:[GROUP]] FILE...
修改文件屬主和屬組,使用:號隔開,左邊屬主,右邊屬組
[root@localhost ~]# ll
---------- 1 root root 0 Jul 19 10:31 test.txt
[root@localhost ~]# chown linux:linux test.txt
[root@localhost ~]# ll
---------- 1 linux linux 0 Jul 19 10:31 test.txt
chown [OPTION]... --reference=RFILE FILE...
根據某文件得屬主和屬組做參照來進行修改
[root@localhost ~]# ll -d test
drwxr-xr-x 2 root root 6 Jul 19 09:21 test
[root@localhost ~]# ll -d /var/log/chrony/
drwxr-xr-x. 2 chrony chrony 6 Apr 13 2018 /var/log/chrony/
[root@localhost ~]# chown --reference=/var/log/chrony test
[root@localhost ~]# ll
drwxr-xr-x 2 chrony chrony 6 Jul 19 09:21 test
.
chmod :root test
冒號前面不加表示文件所屬主不變,只修改屬組;
chgrp :(change group)專用於修改屬組的命令
chgrp group_name FILE_NAME
常用的參數也就一個:
-R:遞歸設置目錄權限;
-
- 注意:以上設置權限的操作,只適用於文件屬主是自己的文件,不能修改其他用戶權限,而root用戶則可以修改所有人權限;