Linux 的優(yōu)秀之處就在于它的多用戶(hù)、多任務(wù)的系統(tǒng)。Linux 一般將文件可存取訪(fǎng)問(wèn)的身份分為 3 個(gè)類(lèi)別，分別是 owner、group、others，且 3 種身份各有 read、write、execute 等權(quán)限。

權(quán)限的三種身份

文件所有者（owner）

用戶(hù)級(jí)別的文件權(quán)限，通常為文件的創(chuàng)建者，可以通過(guò) chown 修改文件所有者。

用戶(hù)組（group）

如果把用戶(hù)組比作團(tuán)隊(duì)，用戶(hù)就是其中的成員，團(tuán)隊(duì)中的隊(duì)員對(duì)于該文件都有相同的權(quán)限?？梢酝ㄟ^(guò) chgrp 修改文件的用戶(hù)組。

用戶(hù)組最有用的功能之一，就是在團(tuán)隊(duì)開(kāi)發(fā)資源的時(shí)候。兩個(gè)項(xiàng)目 project1 和 project2 由兩個(gè)團(tuán)隊(duì)開(kāi)發(fā)，則分別給項(xiàng)目分配用戶(hù)組權(quán)限1、2，然后上司同時(shí)支持1、2 權(quán)限，即：每個(gè)賬號(hào)都可以有多個(gè)用戶(hù)組的支持。

其他人（others）

不是文件所有者而且不屬于文件的用戶(hù)組，就是其他人。

文件權(quán)限

定義及查看

在服務(wù)器中執(zhí)行命令以下命令，查看文件相關(guān)的信息：

[root@iz2zedcscvry6t0psspzswz ~]# ls -al
total 44
dr-xr-x---. 5 root root 4096 Sep 9 12:11 .
dr-xr-xr-x. 18 root root 4096 Sep 9 12:39 ..
-rw-r--r--. 1 root root  18 Dec 29 2013 .bash_logout
-rw-r--r--. 1 root root 176 Dec 29 2013 .bash_profile
-rw-r--r--. 1 root root 176 Dec 29 2013 .bashrc
drwx------  3 root root 4096 Oct 15 2017 .cache
-rw-r--r--. 1 root root 100 Dec 29 2013 .cshrc
drwxr-xr-x  2 root root 4096 Oct 15 2017 .pip
-rw-r--r--  1 root root  64 Oct 15 2017 .pydistutils.cfg
drwx------  2 root root 4096 Sep 9 12:11 .ssh
-rw-r--r--. 1 root root 129 Dec 29 2013 .tcshrc

以下示例，展示了每一列對(duì)應(yīng)的含義：

文件權(quán)限     連接數(shù)  文件所有者  用戶(hù)組   文件大小  修改日期        文件名
drwxr-xr-x   2      root     root    4096    Oct 15  2017   .pip

文件權(quán)限部分，drwxr-xr-x 第一個(gè)字母代表文件類(lèi)型，這里的 d 代表目錄（directory）。d = 目錄， - = 文件， l = 鏈接文件（linkfile）。

后面以 3 個(gè)為一組，第一組 rwx 代表文件所有者權(quán)限，第二組 r-x 代表用戶(hù)組權(quán)限，第三組 r-x 代表其他用戶(hù)權(quán)限。

示例中的文件，文件所有者 root 有讀寫(xiě)可執(zhí)行權(quán)限，root 用戶(hù)組的用戶(hù)有讀和可執(zhí)行權(quán)限，其他用戶(hù)有讀和可執(zhí)行權(quán)限。

• 查看文件創(chuàng)建或修改的具體的日期 : ls -al --full-time
• 查看 ls 的詳細(xì)用法: man ls 或 info ls

修改文件權(quán)限

• chgrp(change group)：改變文件所屬用戶(hù)組
• chown(change owner)：改變文件所有者
• chmod(change mod)：修改文件的權(quán)限

修改用戶(hù)組

chgrp [-R] dirname/filename

# 將 install.log 的用戶(hù)組修改為 users
chgrp users install.log

修改文件所有者

chown 可以同時(shí)修改文件所屬的用戶(hù)組

chown [-R] 賬號(hào)名稱(chēng):組名 文件或目錄

# 將 install.log 的用戶(hù)組和所有者改為 root
chown root:root install.log

改變文件權(quán)限

權(quán)重分配： r:4 w:2 r:1

# 將文件權(quán)限設(shè)置為 -rwxr-xr

chmod 754 filename

# 設(shè)置一個(gè)可執(zhí)行文件，不讓其他人修改

chmod 755 filename # -rwxr-xr-x

符號(hào)類(lèi)型改變文件權(quán)限

身份解釋?zhuān)?u = user, g = group,o = other, a = all

# 讓文件擁有執(zhí)行權(quán)限，但不知道原權(quán)限
chmod a+x filename

目錄與文件的權(quán)限意義

Linux 文件是否被執(zhí)行由 "x" 的權(quán)限決定，跟文件名沒(méi)有絕對(duì)的關(guān)系。

文件是存放實(shí)際數(shù)據(jù)的所在，目錄主要的內(nèi)容是記錄文件名列表。

文件的權(quán)限解釋

• r:可以讀取文件內(nèi)容
• w:可以編輯文件內(nèi)容
• x:文件具有被系統(tǒng)執(zhí)行的權(quán)限

目錄的權(quán)限解釋

• r:查詢(xún)?cè)撃夸浵碌奈募麛?shù)據(jù)（可以用 ls）
• w:新建、刪除、重命名、轉(zhuǎn)義
• x:能否進(jìn)入該目錄

權(quán)限的配置文件

• 賬號(hào)信息： /etc/passwd
• 個(gè)人的密碼：/etc/shadow
• 組名：/etc/group

【綜合案例】

【題1.1】建立兩個(gè)用戶(hù)組group1和group2，以及三個(gè)用戶(hù)dennis、daniel、abigale，并且將前2個(gè)用戶(hù)分配在group1用戶(hù)組下，后一個(gè)分配在group2用戶(hù)組下

【題1.2】以dennis用戶(hù)登錄，創(chuàng)建一個(gè)Hello.java文件

【題1.3】以daniel用戶(hù)登錄，觀(guān)察是否可以訪(fǎng)問(wèn)/home/dennis目錄以及讀或?qū)懫鋭?chuàng)建的Hello.java文件

【題1.4】以dennis用戶(hù)登錄，修改目錄/home/dennis及Hello.java文件的讀寫(xiě)權(quán)限（更正：修改目錄權(quán)限的時(shí)候，應(yīng)該使用770，而不是760，否則權(quán)限不足）

【題1.5】重復(fù)【題1.3】

【題1.6】改變abigale的用戶(hù)組由group2變?yōu)間roup1

然后，可以使用cat/etc/passwd查看并確定

【參考】

-groupadd組名，在linux中添加組

-vi/etc/group，查看linux中所有組信息，可以看可以編輯

-cat/etc/group，查看linux中所有組信息，只可以看不可以編輯

-useradd‐g組名用戶(hù)名，創(chuàng)建用戶(hù)的同時(shí)指定將該用戶(hù)分配到哪個(gè)組下

-vi/etc/passwd，查看linux中所有用戶(hù)信息，可以看可以編輯

-cat/etc/passwd，查看linux中所有用戶(hù)信息，只可以看不可以編輯

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評(píng)論