客服中心
業(yè)務(wù)咨詢
技術(shù)支持
在線客服
CentOS系統(tǒng)管理基本權(quán)限和歸屬的詳解
添加時(shí)間:2019-11-9 21:38:27
添加:
思海網(wǎng)絡(luò)
Linux系統(tǒng)管理:
文件和目錄在linux系統(tǒng)中是最為重要的,經(jīng)常使用root用戶登錄系統(tǒng)可能沒(méi)感覺(jué),一旦使用普通用戶的時(shí)候,就會(huì)發(fā)現(xiàn)權(quán)限這個(gè)很棘手的問(wèn)題,最近一段時(shí)間在學(xué)習(xí)關(guān)于文件和目錄的權(quán)限,想了一下,可以從這四個(gè)方面來(lái)總結(jié)一下:
一基本權(quán)限和歸屬關(guān)系
二,文件和目錄的權(quán)限
三,權(quán)限的設(shè)置:chmod,umask,mkdir -m
四,文件和目錄的所有者和所屬組:chown,chgrp
擴(kuò)展:
Linux系統(tǒng)管理_附加控制權(quán)限:
Linux系統(tǒng)管理_用戶和用戶組:
Linux系統(tǒng)管理_ACL訪問(wèn)控制:
一 :基本權(quán)限和歸屬關(guān)系
1,訪問(wèn)權(quán)限:
-讀取:允許查看內(nèi)容-read
-寫入:允許修改內(nèi)容-write
-可執(zhí)行:允許運(yùn)行和切換-excute
注:可執(zhí)行權(quán)限對(duì)于目錄來(lái)說(shuō),對(duì)應(yīng)的位置有x權(quán)限,意為是否可進(jìn)入該目錄;
而對(duì)于文件來(lái)說(shuō),有x權(quán)限,意為該文件可執(zhí)行,如程序(命令)的所有者權(quán)限中都有x權(quán)限。
2,歸屬關(guān)系:
-屬主:擁有此文件或目錄的用戶-user
-屬組:擁有此文件或目錄的組-group
-其他用戶:除屬主、屬組以外的用戶-other
最終權(quán)限:訪問(wèn)權(quán)限和歸屬關(guān)系共同決定最終權(quán)限
二:文件和目錄的權(quán)限
[root@localhost/]# ll -d /etc/passwd /boot/
drwxr-xr-x4rootroot1024 2013-07-10 /boot/ //目錄
-rw-r--r--1rootroot 1681 02-17 10:23 /etc/passwd //文件
1 2 3 4 5 6 7 8
第一段:d代表該目標(biāo)為目錄,-代表該目標(biāo)位文件
第二段:rwxr-xr-x :文件和目錄的權(quán)限位
注:一共九位,前三位為user(所有者)的權(quán)限,中間三位為group(所屬組)的權(quán)限,最后三位為other(其他用戶)的權(quán)限。
其中r用數(shù)字標(biāo)示為4,w為2,x為1
第三段:對(duì)于文件來(lái)說(shuō),為硬鏈接數(shù);
對(duì)于目錄來(lái)說(shuō),為該目錄下有多少個(gè)目錄,其中包括隱藏目錄“.”和“..”。
第四段:為屬主,即文件或目錄的所有者
第五段:為所屬組
第六段:文件的大小,默認(rèn)情況下單位為bit(字節(jié))
第七段:為最后修改的時(shí)間
第八段:文件或目錄的名稱
三:設(shè)置基本權(quán)限:chmod、umask和mkdir -m
1,chmod命令
-格式:chmod [ugoa] [+ - =][rwx] 文件/目錄
chmod [nnn] 文件/目錄(n代表權(quán)限的數(shù)字形式)
常用選項(xiàng):-R :遞歸更改權(quán)限
- -reference=:以指定文件或目錄做模板(這個(gè)不重要)
示例:
1,修改Desktop的相關(guān)屬性,分別使用字符權(quán)限和數(shù)字權(quán)限進(jìn)行設(shè)置
[root@localhost ~]#ll -d Desktop/
drwxr-xr-x 3 rootroot 4096 02-16 03:40 Desktop/
[root@localhost ~]#chmod g+w,o-rx Desktop/
[root@localhost ~]#ll -d Desktop/
drwxrwx--- 3 rootroot 4096 02-16 03:40 Desktop/
[root@localhost ~]#chmod 755 Desktop/
[root@localhost ~]#ll -d Desktop/
drwxr-xr-x 3 rootroot 4096 02-16 03:40 Desktop/
2,創(chuàng)建一個(gè)可執(zhí)行文件,并賦予所有者x權(quán)限
[root@localhost ~]#echo "echo Hello World" > test.sh
[root@localhost ~]#ll -lh test.sh
-rw-r--r-- 1 rootroot 17 02-18 21:12 test.sh
[root@localhost ~]# chmod +x test.sh //+x默認(rèn)為所有者添加該權(quán)限
[root@localhost ~]#ll -lh test.sh
-rwxr-xr-x 1 rootroot 17 02-18 21:12 test.sh
[root@localhost ~]#./test.sh
Hello World
[root@localhost ~]#
2,umask命令:新建文件或目錄的默認(rèn)權(quán)限
-一般文件默認(rèn)不給x執(zhí)行權(quán)限
-其他取決于umask設(shè)置
-umask值可以進(jìn)行設(shè)置(為臨時(shí),umask 0027即講umask值設(shè)置為0027,可使用umask查看)
注1:由于文件默認(rèn)不給x權(quán)限,所以創(chuàng)建一個(gè)新文件的最大權(quán)限為666,創(chuàng)建一個(gè)目錄的最大權(quán)限為777。
注2: umask默認(rèn)值為022(- - -- w-- w -),也就是說(shuō):
新建一個(gè)文件時(shí)缺省權(quán)限為:
為rw - rw - rw - 和- - -- w --w - 的差,即為rw - r - - r - -;即為644(注:不能用777或666減去022)
新建一個(gè)目錄時(shí)缺省權(quán)限為:
為rwx rwx rwx 和- - -- w --w - 的差,即為rwx r - x r - x;即為755
示例:
[root@localhost ~]# umask
0022
[root@localhost ~]# mkdir mulu1
[root@localhost ~]# touch file1.txt
[root@localhost ~]# ll -d mulu1/ file1.txt
-rw-r--r--1 root root 0 02-18 21:22 file1.txt //默認(rèn)文件權(quán)限為644
drwxr-xr-x2 root root 4096 02-18 21:21 mulu1/ //默認(rèn)目錄權(quán)限為755
[root@localhost ~]# umask 0027 //將umask值設(shè)置為0027
[root@localhost ~]# umask
0027 //修改之后umask值為0027
[root@localhost ~]# mkdir mulu2 //修改umask值后再次創(chuàng)建目錄
[root@localhost ~]# touch file2.txt //修改umask值后再次創(chuàng)建文件
[root@localhost ~]# ll -d mulu2/ file2.txt
-rw-r-----1 root root 0 02-18 21:28 file2.txt
drwxr-x---2 root root 4096 02-18 21:28 mulu2/
[root@localhost ~]#
可以看到umask值設(shè)置為0027之后,那么創(chuàng)建的目錄和文件的權(quán)限方面other用戶將不再擁有任何權(quán)限。
3,mkdir -m
mkdir為創(chuàng)建一個(gè)目錄,-m參數(shù)可以直接指定即將創(chuàng)建目錄的權(quán)限
mkdir
四,文件和目錄的所有者和所屬組:chown,chgrp
1,chown:設(shè)置文件或目錄的歸屬關(guān)系
-格式:chown 屬主 文件或目錄 //修改文件或目錄的所有者
chown :屬組 文件或目錄 //修改文件或目錄的所屬組
chown 屬主:屬組 文件或目錄 //修改文件或目錄的所有者和所屬組
-R選項(xiàng):遞歸修改權(quán)限
- -reference選項(xiàng):以指定目錄或文件作為模板(作為了解)
示例:
首先修改file1.txt的權(quán)限
然后以file1.txt為模板修改file2.txt文件的權(quán)限所有者和所屬用戶組。
[root@localhost ~]# touch file1.txt
[root@localhost ~]# touch file2.txt
[root@localhost ~]# ll file*
-rw-r--r-- 1 rootroot 0 02-18 21:43 file1.txt
-rw-r--r-- 1 rootroot 0 02-18 21:43 file2.txt
[root@localhost ~]# useradd user1
[root@localhost ~]# chown user1:user1 file1.txt //修改file1.txt所有者為user1
//所屬組為user1
[root@localhost ~]# ll file*
-rw-r--r-- 1 user1user1 0 02-18 21:43 file1.txt
-rw-r--r-- 1root root 0 02-18 21:43 file2.txt
[root@localhost ~]# chown --reference file1.txt file2.txt //file2.txt將會(huì)復(fù)制file1.txt的屬性
[root@localhost ~]# ll file*
-rw-r--r--1 user1 user1 0 02-18 21:43 file1.txt
-rw-r--r--1 user1 user1 0 02-18 21:43 file2.txt //所有者和所屬組為和
//file1.txt相同
2,chgrp:設(shè)置文件或目錄的所屬組
chgrp 屬組 文件或目錄 :修改文件或目錄為的所屬組
注:相當(dāng)于chown :屬組文件或目錄
[root@localhost ~]# ll file*
-rw-r--r--1 user1 user1 0 02-18 21:43 file1.txt
-rw-r--r--1 user1 user1 0 02-18 21:43 file2.txt
[root@localhost ~]# chgrp root file1.txt file2.txt //修改file1和file2的屬主
[root@localhost ~]# ll file*
-rw-r--r--1 user1 root 0 02-18 21:43 file1.txt //屬主變?yōu)閞oot
-rw-r--r--1 user1 root 0 02-18 21:43 file2.txt //屬主變?yōu)榱藃oot
[root@localhost ~]#
總結(jié):
chmod,chown,chgrp這三個(gè)命令雖然參數(shù)很少,但是總是容易搞混,不過(guò)用的多了,用的熟練了就能記住了,chmod修改的是權(quán)限,chown修改的是所屬用戶和組,chgrp修改的是所屬組。
最需要注意的是umask的值的設(shè)定,新建文件和文件夾時(shí)的默認(rèn)權(quán)限!
關(guān)鍵字:CentOS、系統(tǒng)、管理、權(quán)限、歸屬
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗(yàn)證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機(jī)IP講解
- CentOS7使用hostapd實(shí)現(xiàn)無(wú)AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯(cuò)
- 解決Centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認(rèn)iptable規(guī)則詳解
