Linux 权限管理

June 11, 2020 2532

Linux权限管理

权限介绍

文件的权限主要针对三类对象进行定义:
owner: 属主, u
group: 属组, g
other: 其他, o

每个文件针对每类访问者都定义了三种权限:
r: readable
w: writable
x: excute

1
2
-rwxrw-r--  1 user  user   665 6月  11 23:33 f1
 |u    | g  | o
1
2
3
4
5
6
7
8
9
文件:
        r: 可使用文件查看类工具获取其内容;
        w: 可修改其内容;
        x: 可以把此文件提请内核启动为一个进程;

目录:
        r: 可以使用ls查看此目录中文件列表;
        w: 可在此目录中创建文件,也可删除此目录中的文件;
        x: 可以使用ls -l查看此目录中文件列表,可以cd进入此目录;

修改权限

修改文件权限:chmod
chmod [OPTION]… OCTAL-MODE FILE…

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
chmod [OPTION]... MODE[,MODE]... FILE...
       MODE:
       修改一类用户的所有权限:
       u=
       g=
       o=
       ug=
       a=
       u=,g=

修改一类用户某位或某些位权限
	u+
	u-
    -R: 递归修改权限
chmod [OPTION]... --reference=RFILE FILE...
参考RFILE文件的权限,将FILE的修改为同RFILE;

  • 模式法

    chmod who opt per file

    who: u g o a

    opt: + - =

    per: r w x

  • 数字法

    chmod 数字 file

权限 二进制 十进制
—- 000 0
—x 001 1
-w- 010 2
-wx 011 3
r— 100 4
r-x 101 5
rw- 110 6
rwx 111 7

修改文件所属者和组

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
修改文件的属主和属组:
        仅root可用;

        修改文件的属主:chown
                chown [OPTION]... [OWNER][:[GROUP]] FILE...

                        用法:
                                OWNER
                                OWNER:GROUP
                                :GROUP

                                Note: 命令中的冒号可用.替换;

                        -R: 递归

                chown [OPTION]... --reference=RFILE FILE...

        修改文件的属组:chgrp
                chgrp [OPTION]... GROUP FILE...
        		chgrp [OPTION]... --reference=RFILE FILE...

权限掩码

文件或目录创建时的遮罩码:umask
FILE: 666-umask
Note: 如果某类的用户的权限减得的结果中存在x权限,则将其权限+1
DIR: 777-umask

新建的权限=666 - umask

1
2
3
umask: 查看
umask #: 设定
umask -S  # 查看创建后权限

命令总结:chmod, chown, chgrp, umask

小结

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
文件管理、用户管理、权限管理、bash的基础特性
        文件管理:cp, mv, rm
        用户管理:
                useradd, usermod, chsh, chfn, chage, userdel
                groupad, groupmod, groupdel
                passwd, gpasswd, pwck
                id, finger, who, whoami, w
                su
                配置文件:/etc/passwd, /etc/shadow, /etc/group, /etc/gshadow
        权限管理:
                perm: mode(rwxrwxrwx), ownership
                        chmod
                        chown
                        chgrp
                                -R, --reference=RFILE

                        FILE: 666-umask
                        DIR: 777-umask

                        umask [UMASK]