2015-12-06 19:27:57 u010839779 阅读数 1773
  • Linux核心技能-用户及权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12323 人正在学习 去看看 马永亮

一、先用ll命令看看linux下的每个目录的详情:


每个目录或者文件详情最左端都会有10个字母,我们将10个字母划分为如上图的4个小块来看:

上图1:即左数第一个字母,表示该文件性质,-表示文件  d表示目录  l表示软链接 等

上图的2、3、4都是文件目录权限的表示:2、3、4分别都是rwx的顺序排列。2表示该文件的所属者拥有的权限   3表示该文件所属者的所属组的权限  4表示该文件其它用户的操作权限. r表示读  w表示写  x表示执行  -表示没有对应的权限。

上图5:文件目录的所属者

上图6:文件目录的所属组

后面依次是文件的大小、最后修改日期、文件名等。


二、文件目录权限管理

简单理解linux文件、目录权限管理:

权限管理命令名称:chmod

命令英文原意: change the permissions mode of a file

命令所在路径:/bin/chmod

执行权限:所有用户  (文件目录权限修改只有root和所属者可以更改)

语法:

1、chmod [{ugoa}{+-=}{rwx}] [文件或者目录名]

2、chmod [权限值] [文件或者目录名]                         -- 实际中经常用,需要做到rwx和对应数字之间的转换

1和2语法均可以在chmod后加 -R 表示递归修改权限。例:chmod -R [mode=421] [文件或者目录名]

语法1参数详解:

ugoa:

u-文件或者目录所属者     g-文件或者目录所属组    o-其它用户   a-所有者(包括ugo)

+-=:

+ 表示对所修改文件或者目录追加ugoa角色之一或者多个追加权限

-  表示对所修改文件或者目录取消ugoa角色之一或者多个权限

表示对所修改文件或者目录赋予ugoa角色之一或者多个赋予权限

rwx:

file:r   可以使用cat、more、head、less、tail等读命令

 w  可以使用 vim、vi等编辑命令

 x   可以对script、command等使用执行命令

directory:

 r  可以使用ls、ll等查看命令

w  可以使用touch、mkdir、rmdir、mv 、rm等创建移动删除等命令

x   可以使用cd命令

语法1示例:

chmod u+x /temp  对根目录下的temp文件夹追加x执行命令

chmod u+x,g+w,g+x,o+r,o+w,o+x /temp  对根目录下的temp目录为所属者加X权限 为所属组追加wx权限 为其它用户追加 rwx权限 (同时对不同类型用户追加多个权限,中间用","分割开)

chmod a=rwx /temp  对根目录下的temp目录赋予所有人(ugo)读写执行权限  (注:=不管以前不同角色用户有什么鸟权限,将全部赋予等号后面的权限)

chmod u-x,g-w,o-w /temp  对根目录下的temp目录 对所属者取消x权限 对所属组取消w权限 其它用户取消w权限

chmod a-x /temp 对根目录下的temp目录取消所有人(ugo)的执行权限


语法2参数详解:

r的权限值:4     w的权限值:2     x的权限值:1   此三个值任意组合值范围都在0-7之间    0: 不给任何权限 1: x  2: w  3: wx   4: r  5: rx  6: rw  7: rwx

强烈建议都使用三位0-7之间的整数数字:如:777 、 765  542  等。赋予权限时,系统将会从右向左取权限值给对应的角色赋予权限。

语法2示例:

chmod 777 /temp   对根目录下的temp目录 给三种角色赋予所有权限

chmod  653 /temp    对根目录下的temp目录 给所属者rw权限   给所属组rx权限  给其它用户wx权限

chmod  760 /temp    对根目录下的temp目录 给所有者rwx权限  给所属组rw权限  给其它用户取消所有权限


最后示例:chmod -R 777 /temp 对/temp目录下的所有文件目录赋予各角色所有rwx权限   (linux区分大小写,不能将R写成r)


注:对某个文件目录是否有删除权限是看该角色是否对该文件目录所在的目录是否有w权限。而不是看该角色是否有对这个文件目录本身有w权限。


2019-04-15 23:27:57 qq_38356149 阅读数 62
  • Linux核心技能-用户及权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12323 人正在学习 去看看 马永亮

Linux的权限系统

在Linux中每个用户都属于一个组,Linux中每个文件都具有所有者、所有组、其他组

root用户具有所有权限,是用户权限级别最高的一类用户

  • 文件的权限

在这里插入图片描述

​ 如上图所示,目录文件和普通文件都具有所有者 所有组 其他组的权限

​ example: text.txt 具有所有者的读写权限 所有组的读写权限 其他组的读权限

​ 使用 ls -l 可以查看文件权限

		r:表示可读

​ w:表示可写

​ x:表示可执行

​ 对于文件夹的 rwx 表示:

​ r表示可读及可以查看文件夹内容可以ls查看

​ w表示可写及可以向文件夹中传送内容如文件

​ x表示可执行及可以向文件夹中可以cd进去

  • 权限的修改

    Linux中可以用chmod修改文件的权限

    Linux中的rwx也可以用数字表示

    r=4

    w=2

    x=1

    这些转变成二进制就很好理解了:

    4=0000 0100

    2=0000 0010

    1=0000 0001

    example:

    • 增加text.txt文件的其他组写权限

      chmod o+w text.txt
      

在这里插入图片描述

  • 取消text.txt文件的其他组写权限

    chmod 664 text.txt
    

在这里插入图片描述

  • 特殊的权限位

    粘滞位(Sticky bit),或粘着位,是Unix文件系统权限的一个旗标。最常见

    的用法在目录上设置粘滞位,如此以来,只有目录内文件的所有者或者root才可以删除

    或移动该文件。如果不为目录设置粘滞位,任何具有该目录写和执行权限的用户都可以

    删除和移动其中的文件。实际应用中,粘滞位一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件。

2018-09-14 10:53:39 qq_33330687 阅读数 435
  • Linux核心技能-用户及权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12323 人正在学习 去看看 马永亮

Linux权限详解

Linux文件

在linux中一切都是文件

Linux下,分为这么几种文件类型

  • d:目录directory
  • l:符号链接link
  • s:套接字socket
  • c:字符设备char
  • p:命名管道pipe
  • -:其他,不属于以上几类

文件访问方式

文件创建后,有三种访问方式

  • 读(read):显示内容
  • 写(write):编辑内容,删除文件
  • 执行(execute):执行文件

文件权限

针对用户,文件有三类权限

  • 创建人(user)权限:创建文件的人
  • 组(group)用户权限:和拥有者处于同一用户组的其他人
  • 其他(other)用户权限

这个时候就能举个例子

-rwxrwxwxr

共有十个字符,分为四个部分:

  • 第1个字符表示文件的类型:[-]表示普通文件
  • 第234字符表示创建人的权限:[wxr]表示可读,可写,可执行
  • 第567字符表示组用户权限:[wxr]表示可读,可写,可执行
  • 第890字符表示其他用户权限:[wxr]表示可读,可写, 可执行

如何改变用户权限

chmod指令可以

第一种:chmod 【who】【operator】【permission】 filename

[who]

  • u:创建人
  • g:组用户
  • o:其他用户
  • a:所有用户(all)

[operator]

  • +:增加权限
  • -:取消权限
  • =:设定权限

[permission]

  • r:读
  • w:写
  • x:执行

例子:

给一个a.txt增加可读权限

chmod u+r a.txt u本用户 +增加权限 r可读权限

让a.txt不让其他用户修改

chmod go-w a.txt go其他用户,组用户,-删除权限 w可写权限

第二种方法:chmod 【mode】 filename

mode是一个3位八进制数:

  • 第一位表示创建者权限
  • 第二位表示组用户权限
  • 第三位表示其他用户权限

权限

  • 4 可读
  • 2 可写
  • 1 可执行

例子

授予全部本用户a.txt全部权限

chmod 700 a.txt

授予本用户读写,组用户可读,其他用户全部权限

chmod 647 a.txt

2017-01-17 00:26:45 Taydy 阅读数 249
  • Linux核心技能-用户及权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12323 人正在学习 去看看 马永亮

一、简介

Linxu的档案权限分为使用者和群组。

在某目录执行ls -la命令,会列出形如下图所示的文件信息展示

-rwxr-xr-- 1 root root 1119 Nov 28 06:15 test.sh

其中各列的含义如下表所示:

含义
-rwxr-xr- - 档案类型权限
1 连结数
root root 分别表示档案拥有者和所属群组
1119 档案容量
Nov 28 06:15 档案最后被修改的时间
test.sh 档案名

二、档案类型权限

关于档案类型权限的详细解释如下图所示:

第一个属性代表这个档案是『目录、档案或连结文件等等』:
当为[ d ]则是目录;
当为[ - ]则是档案;
若是[ l ]则表示为连结档(link file);
若是[ b ]则表示为装置文件里面的可供储存的接口设备;
若是[ c ]则表示为装置文件里面的串行端口设备,例如键盘、鼠标。

接下来的属性中,三个为一组,且均为『rwx』 的三个参数的组合。其中,[ r ]代表可读(read)、[ w ]代表可写(write)、[ x ]代表可执行(excute),下面以[-rwxr-xr- -]为例进行说明:
第一组为『拥有人的权限』,该档案的拥有人可以读写执行;
第二组为『同群组的权限』,可以进行读和执行;
第三组为『其它非本群组的权限』,只能进行读。

三、改变档案权限

改变档案权限的命令大致有三个:
chgrp :改变档案所属群组
chown :改变档案所属人
chmod :改变档案的属性、 SUID 等属性

[root@linux ~]# chgrp [-R] dirname/filename ...
参数:
-R : 进行递归( recursive )的持续变更,亦即连同次目录下的所有档案、目录都更新成为这个群组之意。常常用在变更某一目录的情况。 

#改变test.sh文件的所属群组为staff
[root@linux ~]# chgrp staff test.sh

[root@linux ~]# chown [-R] 账号名称 档案或目录
[root@linux ~]# chown [-R] 账号名称:群组名称 档案或目录
参数:
-R : 进行递归( recursive )的持续变更,亦即连同次目录下的所有档案、目录都更新成为这个群组之意。常常用在变更某一目录的情况。 

#改变test.sh文件的拥有者为user
[root@linux ~]# chown user test.sh
#改变test.sh文件的拥有者为user,所属群组为staff
[root@linux ~]# chown user:staff test.sh

对于chmod的命令,我们需要先了解一个简单的知识。
在“-rwxr-xr–”中,我们用数字来表示rwx,对照关系如下所示:
r : 4
w : 2
x : 1
同一组 (owner/group/others) 的三个属性 (r/w/x) 是需要累加的,例如当属性为 [-rwxr-xr- -] 则是:
owner = rwx = 4+2+1 = 7
group = r-x = 4+2+1 = 5
others= r- - = 4+0+0 = 4
所以,其属性为754

[root@linux ~]# chmod [-R] xyz 档案或目录
参数:
xyz : 就是刚刚提到的数字类型的权限属性,为 rwx 属性数值的相加。
-R : 进行递归( recursive )的持续变更,亦即连同次目录下的所有档案、目录都更新成为这个群组之意。常常用在变更某一目录的情况。

#更改test.sh文件的属性为777,即[-rwxrwxrwx]
[root@linux ~]# chmod 777 test.sh 

还有一种更改属性的方法,即符号类型改变档案权限。
我们用u、g、o来分别代表user、group、other三个群组,a代表all,即全部三个群组;并用[+]代表添加权限,[-]代表取消权限,[=]代表设定权限。

#更改test.sh文件的属性为[-rwxr-xr-x]
[root@linux ~]# chmod u=rwx,go=rx test.sh
#为test.sh的其他用户增加文件执行权限
[root@linux ~]# chmod o+x test.sh
2019-08-13 16:38:53 Minus_God 阅读数 113
  • Linux核心技能-用户及权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12323 人正在学习 去看看 马永亮

目录

一、linux文件权限

二、Linux的UGO模型

三、 修改资源用户、用户组

四、linux用户、用户组管理


一、linux文件权限

Linux资源的权限类型有三种 w:写权限  x:执行权限  r:读权限

d 代表文件夹 ,- 表示文件

第一个rwx 代表资源所属用户权限

第二个rwx 代表用户组权限 

r-x代表其他用户权限

fengliye指资源所属用户

dev用户所属用户在组

4096指资源大小文件

二、Linux的UGO模型

linux的资源权限分为三个层次,资源所属用户U,资源所属用户组G,其他用户O

每个资源都可以给UGO分别指定权限

chmod  u +rw test.md  给用户组添加读写权限

chmod  a -x test.md   给所有用户移除执行权限

此外 w x r 权限可以分别用 4 2 1代替

如chmod 0660 test.md  设置 UGO 权限为 rw-rw----

三、 修改资源用户、用户组

chown username  filename  修改资源所属用户

chgrp groupname filename  修改资源用户组

四、linux用户、用户组管理

groupadd groupname  添加用户组

groupdel groupname  删除用户组

cat /etc/group     查看用户组

cat /etc/shadow   cat  /etc/passwd   系统存在的所有用户

groups 查看当前活跃用户组

useradd username   创建用户

     -u UID:指定 UID,这个 UID 必须是大于等于500,并没有其他用户占用的 UID

     -g GID/GROUPNAME:指定默认组,可以是 GID 或者 GROUPNAME,同样也必须真实存在

     -G GROUPS:指定额外组

     -c COMMENT:指定用户的注释信息

     -d PATH:指定用户目录

passwd   username    设置密码

 

 

Linux 权限解读

阅读数 46

Linux 权限记录

阅读数 5

Linux权限设置详解

阅读数 1503

没有更多推荐了,返回首页