- 相關(guān)推薦
Linux權(quán)限管理基本方法
Linux 權(quán)限有哪些?我們已經(jīng)看到每個文件屬于一個用戶和一個組。這正是 Linux 中權(quán)限模型的核心。下面yjbys跟大家一起來看看Linux權(quán)限管理的詳細(xì)內(nèi)容,希望對大家學(xué)習(xí)Linux認(rèn)證有所幫助!
1、文件訪問權(quán)限
1、文件訪問者的分類
a)、文件和文件目錄的所有者:u---User
b)、文件和文件目錄的所有者所在的組的用戶:g---Group
c)、其它用戶:o---Others
2、文件訪問權(quán)限的種類
a)、基本權(quán)限
i.讀 (r/4):Read 對文件而言,具有讀取文件內(nèi)容的權(quán)限;對目錄來說,具有瀏覽該目錄信息的權(quán)限
ii.寫 (w/2):Write 對文件而言,具有修改文件內(nèi)容的權(quán)限;對目錄來說具有刪除移動目錄內(nèi)文件的權(quán)限
iii.執(zhí)行 (x/1):execute 對文件而言,具有執(zhí)行文件的權(quán)限;對目錄來說,具有進(jìn)入目錄的權(quán)限
iv.“—”表示不具有該項(xiàng)權(quán)限
b)、特殊權(quán)限
i.suid (s/4) 只能應(yīng)用在可執(zhí)行文件上,允許任意用戶在執(zhí)行文
間時(shí)以文件擁有者的身份執(zhí)行
ii.sgid (s/2) 只能應(yīng)用在可執(zhí)行文件上,使任意用戶在執(zhí)行可
文件時(shí),將以擁有組成員的身份執(zhí)行
iii.粘著位(t /1) 只能應(yīng)用在目錄文件上,將使用戶在目錄中執(zhí)行刪
刪除時(shí),只能刪除自己擁有的對象
3、文件權(quán)限值的表示方法
a)字符表示方法
r--: 只讀 -w-: 寫
--x: 執(zhí)行 rw-: 讀寫
-wx: 寫和執(zhí)行 r-x : 讀和執(zhí)行
rwx : 讀寫執(zhí)行 ---: 無權(quán)限
b)8進(jìn)制數(shù)值表示方法
r:4
w:2
x: 1
rw: 6
rx: 5
wx:3
rwx:7
0:代表沒有權(quán)限
4、文件訪問權(quán)限的相關(guān)設(shè)置方法
a)chmod
功能:設(shè)置文件的訪問權(quán)限
格式:chmod [參數(shù)] 權(quán)限 文件名
參數(shù):R //遞歸修改目錄文件的權(quán)限
V //顯示指令執(zhí)行過程、
reference=<參考文件或目錄>:把指定文件或目錄的權(quán)限全部設(shè)成與參考文件或目錄的權(quán)限相同。
說明:只有文件的擁有者和root才可以改變文件的權(quán)限
chmod命令權(quán)限值的格式
①用戶表示符+/-=權(quán)限字符
+:向權(quán)限范圍增加權(quán)限代號所表示的權(quán)限
-:向權(quán)限范圍取消權(quán)限代號所表示的權(quán)限
=:向權(quán)限范圍賦予權(quán)限代號所表示的權(quán)限
用戶符號:
u:擁有者
g:擁有者同組用戶
o:其它用戶
a:所有用戶
實(shí)例:
# chmod u+w /home/abc.txt
# chmod o-x /home/abc.txt
# chmod a=x /home/abc.txt
②三位8進(jìn)制數(shù)字
實(shí)例:
# chmod 664 /home/abc.txt
# chmod 640 /home/abc.txt
③示例賦權(quán)方式
格式:
# chmod --reference= reference target
實(shí)例:
# chmod --reference= reference.txt target.txt
b)chown
功能:修改文件的擁有者
格式:chown [參數(shù)] 用戶名 文件名
實(shí)例: # chown user1 f1
# chown -R user1 filegroup1
c)charp
功能:修改文件或目錄的所屬組
格式:charp [參數(shù)] 用戶組名 文件名
參數(shù): -R 遞歸修改文件或目錄的所屬組
實(shí)例:# chgrp users /abc/f2
d)umast
功能:查看或修改文件掩碼
新建文件夾默認(rèn)權(quán)限=0666-權(quán)限掩碼
新建目錄默認(rèn)權(quán)限=0777-權(quán)限掩碼
格式:umast 權(quán)限值
說明:
將現(xiàn)有的存取權(quán)限減去權(quán)限掩碼后,即可產(chǎn)生建立文件時(shí)預(yù)設(shè)權(quán)限。
超級用戶默認(rèn)掩碼值為0022,普通用戶默認(rèn)為0002。
實(shí)例: # umast 755
# umask //查看
# umask 044 //設(shè)置
e)使用 sudo分配權(quán)限
(1)、修改/etc/sudoers 文件分配文件
# chmod 740 /etc/sudoers
# vi /etc/sudoers
………………
格式:接受權(quán)限的用戶 登陸的主機(jī)=(執(zhí)行命令的用戶) 命令
(2)、使用 sudo 調(diào)用授權(quán)的命令
$ sudu –u 用戶名 命令
實(shí)例: $ sudo –u root /usr/sbin/useradd u2
默認(rèn)權(quán)限:
每一個終端都擁有一個umask屬性,來確定新建文件、文件夾的默認(rèn)權(quán)限umask使用數(shù)字權(quán)限方式表示,如:
022目錄的默認(rèn)權(quán)限是:777
-umask文件的默認(rèn)權(quán)限是:666
-umask一般普通用戶的默認(rèn)umask是002,root用戶的默認(rèn)umask是022也就是說,對于普通用戶來講:
新建文件的權(quán)限是:666-022=644,新建目錄的權(quán)限是:777-002=755命令umask可以查看設(shè)置的umask值:umask真實(shí)的umask值是四位,但是第一位是用來存儲特殊權(quán)限的,所以暫時(shí)不予考慮特殊權(quán)限: suid:以文件的所屬用戶身份執(zhí)行而非執(zhí)行文件的用戶 sgid:以文件所屬組身份執(zhí)行 sticky:
| 權(quán)限 | 對文件的影響 | 對目錄的影響 |
| suid | 以文件的所屬用戶身份執(zhí)行而非執(zhí)行文件的用戶 | 無 |
| sgid | 以文件所屬組身份執(zhí)行 | 在該目錄中創(chuàng)建的任意新文件的所屬組與該目錄的所屬組相同 |
| sticky | 無 | 對目錄擁有寫入權(quán)限的用戶僅可以刪除其擁有的文件,無法刪除其他用戶擁有的文件 |
設(shè)置特殊權(quán)限:設(shè)置suid:chmod u+s linuxcast.net 設(shè)置sgid:chmod g+s linuxcast.net 設(shè)置sticky:chmod o+t linuxcast.net 與普通權(quán)限一樣,特殊權(quán)限也可以使用數(shù)字方式表示 suid=4、sgid=2、sticky=1所以,我們可以通過以下命令設(shè)置:chmod 4755 linuxcast.net
【Linux權(quán)限管理基本方法】相關(guān)文章:
Linux認(rèn)證基本介紹03-12
Linux基本指令大全11-23
Linux常用基本命令精選201601-22
倉儲質(zhì)量管理的基本方法03-03
Linux下RPM軟件包管理方法匯總03-16
全面質(zhì)量管理基本方法05-07