Linux 的優(yōu)秀之處就在于它的多用戶、多任務(wù)的系統(tǒng)。Linux 一般將文件可存取訪問的身份分為 3 個類別，分別是 owner、group、others，且 3 種身份各有 read、write、execute 等權(quán)限。

權(quán)限的三種身份

文件所有者（owner）

用戶級別的文件權(quán)限，通常為文件的創(chuàng)建者，可以通過 chown 修改文件所有者。

用戶組（group）

如果把用戶組比作團隊，用戶就是其中的成員，團隊中的隊員對于該文件都有相同的權(quán)限?？梢酝ㄟ^ chgrp 修改文件的用戶組。

用戶組最有用的功能之一，就是在團隊開發(fā)資源的時候。兩個項目 project1 和 project2 由兩個團隊開發(fā)，則分別給項目分配用戶組權(quán)限1、2，然后上司同時支持1、2 權(quán)限，即：每個賬號都可以有多個用戶組的支持。

其他人（others）

不是文件所有者而且不屬于文件的用戶組，就是其他人。

文件權(quán)限

定義及查看

在服務(wù)器中執(zhí)行命令以下命令，查看文件相關(guān)的信息：

[root@iz2zedcscvry6t0psspzswz ~]# ls -al
total 44
dr-xr-x---. 5 root root 4096 Sep 9 12:11 .
dr-xr-xr-x. 18 root root 4096 Sep 9 12:39 ..
-rw-r--r--. 1 root root  18 Dec 29 2013 .bash_logout
-rw-r--r--. 1 root root 176 Dec 29 2013 .bash_profile
-rw-r--r--. 1 root root 176 Dec 29 2013 .bashrc
drwx------  3 root root 4096 Oct 15 2017 .cache
-rw-r--r--. 1 root root 100 Dec 29 2013 .cshrc
drwxr-xr-x  2 root root 4096 Oct 15 2017 .pip
-rw-r--r--  1 root root  64 Oct 15 2017 .pydistutils.cfg
drwx------  2 root root 4096 Sep 9 12:11 .ssh
-rw-r--r--. 1 root root 129 Dec 29 2013 .tcshrc

以下示例，展示了每一列對應(yīng)的含義：

文件權(quán)限     連接數(shù)  文件所有者  用戶組   文件大小  修改日期        文件名
drwxr-xr-x   2      root     root    4096    Oct 15  2017   .pip

文件權(quán)限部分，drwxr-xr-x 第一個字母代表文件類型，這里的 d 代表目錄（directory）。d = 目錄， - = 文件， l = 鏈接文件（linkfile）。

后面以 3 個為一組，第一組 rwx 代表文件所有者權(quán)限，第二組 r-x 代表用戶組權(quán)限，第三組 r-x 代表其他用戶權(quán)限。

示例中的文件，文件所有者 root 有讀寫可執(zhí)行權(quán)限，root 用戶組的用戶有讀和可執(zhí)行權(quán)限，其他用戶有讀和可執(zhí)行權(quán)限。

• 查看文件創(chuàng)建或修改的具體的日期 : ls -al --full-time
• 查看 ls 的詳細用法: man ls 或 info ls

修改文件權(quán)限

• chgrp(change group)：改變文件所屬用戶組
• chown(change owner)：改變文件所有者
• chmod(change mod)：修改文件的權(quán)限

修改用戶組

chgrp [-R] dirname/filename

# 將 install.log 的用戶組修改為 users
chgrp users install.log

修改文件所有者

chown 可以同時修改文件所屬的用戶組

chown [-R] 賬號名稱:組名 文件或目錄

# 將 install.log 的用戶組和所有者改為 root
chown root:root install.log

改變文件權(quán)限

權(quán)重分配： r:4 w:2 r:1

# 將文件權(quán)限設(shè)置為 -rwxr-xr

chmod 754 filename

# 設(shè)置一個可執(zhí)行文件，不讓其他人修改

chmod 755 filename # -rwxr-xr-x

符號類型改變文件權(quán)限

身份解釋： u = user, g = group,o = other, a = all

# 讓文件擁有執(zhí)行權(quán)限，但不知道原權(quán)限
chmod a+x filename

目錄與文件的權(quán)限意義

Linux 文件是否被執(zhí)行由 "x" 的權(quán)限決定，跟文件名沒有絕對的關(guān)系。

文件是存放實際數(shù)據(jù)的所在，目錄主要的內(nèi)容是記錄文件名列表。

文件的權(quán)限解釋

• r:可以讀取文件內(nèi)容
• w:可以編輯文件內(nèi)容
• x:文件具有被系統(tǒng)執(zhí)行的權(quán)限

目錄的權(quán)限解釋

• r:查詢該目錄下的文件名數(shù)據(jù)（可以用 ls）
• w:新建、刪除、重命名、轉(zhuǎn)義
• x:能否進入該目錄

權(quán)限的配置文件

• 賬號信息： /etc/passwd
• 個人的密碼：/etc/shadow
• 組名：/etc/group

【綜合案例】

【題1.1】建立兩個用戶組group1和group2，以及三個用戶dennis、daniel、abigale，并且將前2個用戶分配在group1用戶組下，后一個分配在group2用戶組下

【題1.2】以dennis用戶登錄，創(chuàng)建一個Hello.java文件

【題1.3】以daniel用戶登錄，觀察是否可以訪問/home/dennis目錄以及讀或?qū)懫鋭?chuàng)建的Hello.java文件

【題1.4】以dennis用戶登錄，修改目錄/home/dennis及Hello.java文件的讀寫權(quán)限（更正：修改目錄權(quán)限的時候，應(yīng)該使用770，而不是760，否則權(quán)限不足）

【題1.5】重復(fù)【題1.3】

【題1.6】改變abigale的用戶組由group2變?yōu)間roup1

然后，可以使用cat/etc/passwd查看并確定

【參考】

-groupadd組名，在linux中添加組

-vi/etc/group，查看linux中所有組信息，可以看可以編輯

-cat/etc/group，查看linux中所有組信息，只可以看不可以編輯

-useradd‐g組名用戶名，創(chuàng)建用戶的同時指定將該用戶分配到哪個組下

-vi/etc/passwd，查看linux中所有用戶信息，可以看可以編輯

-cat/etc/passwd，查看linux中所有用戶信息，只可以看不可以編輯

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評論