Linux系統(tǒng)管理_基本權(quán)限和歸屬-Redhat Enterprise 5

文件和目錄在linux系統(tǒng)中是最為重要的，經(jīng)常使用root用戶登錄系統(tǒng)可能沒感覺，一旦使用普通用戶的時(shí)候，就會(huì)發(fā)現(xiàn)權(quán)限這個(gè)很棘手的問題，最近一段時(shí)間在學(xué)習(xí)關(guān)于文件和目錄的權(quán)限，想了一下，可以從這四個(gè)方面來總結(jié)一下：

一基本權(quán)限和歸屬關(guān)系

二，文件和目錄的權(quán)限

三，權(quán)限的設(shè)置：chmod，umask，mkdir -m

四，文件和目錄的所有者和所屬組：chown，chgrp

擴(kuò)展：

Linux系統(tǒng)管理_附加控制權(quán)限：

Linux系統(tǒng)管理_用戶和用戶組：

Linux系統(tǒng)管理_ACL訪問控制：

一 ：基本權(quán)限和歸屬關(guān)系

1，訪問權(quán)限：

-讀?。涸试S查看內(nèi)容-read

-寫入：允許修改內(nèi)容-write

-可執(zhí)行：允許運(yùn)行和切換-excute

注：可執(zhí)行權(quán)限對(duì)于目錄來說，對(duì)應(yīng)的位置有x權(quán)限，意為是否可進(jìn)入該目錄；

而對(duì)于文件來說，有x權(quán)限，意為該文件可執(zhí)行，如程序（命令）的所有者權(quán)限中都有x權(quán)限。

2，歸屬關(guān)系：

-屬主：擁有此文件或目錄的用戶-user

-屬組：擁有此文件或目錄的組-group

-其他用戶：除屬主、屬組以外的用戶-other

最終權(quán)限：訪問權(quán)限和歸屬關(guān)系共同決定最終權(quán)限

二：文件和目錄的權(quán)限

[root@localhost/]# ll -d /etc/passwd  /boot/

drwxr-xr-x4rootroot1024 2013-07-10 /boot/        //目錄

-rw-r--r--1rootroot 1681 02-17 10:23 /etc/passwd     //文件

1 2        3 4    5   6    7           8

第一段：d代表該目標(biāo)為目錄，-代表該目標(biāo)位文件

第二段：rwxr-xr-x ：文件和目錄的權(quán)限位

注：一共九位，前三位為user（所有者）的權(quán)限，中間三位為group（所屬組）的權(quán)限，最后三位為other（其他用戶）的權(quán)限。

其中r用數(shù)字標(biāo)示為4，w為2，x為1

第三段：對(duì)于文件來說，為硬鏈接數(shù)；

對(duì)于目錄來說，為該目錄下有多少個(gè)目錄，其中包括隱藏目錄“.”和“..”。

第四段：為屬主，即文件或目錄的所有者

第五段：為所屬組

第六段：文件的大小，默認(rèn)情況下單位為bit（字節(jié)）

第七段：為最后修改的時(shí)間

第八段：文件或目錄的名稱

三：設(shè)置基本權(quán)限：chmod、umask和mkdir -m

1，chmod命令

-格式：chmod [ugoa] [+ - =][rwx] 文件/目錄

chmod [nnn] 文件/目錄（n代表權(quán)限的數(shù)字形式）

常用選項(xiàng)：-R ：遞歸更改權(quán)限

        - -reference=：以指定文件或目錄做模板（這個(gè)不重要）

示例：

1，修改Desktop的相關(guān)屬性，分別使用字符權(quán)限和數(shù)字權(quán)限進(jìn)行設(shè)置

[root@localhost ~]#ll -d Desktop/

drwxr-xr-x 3 rootroot 4096 02-16 03:40 Desktop/

[root@localhost ~]#chmod g+w,o-rx Desktop/

[root@localhost ~]#ll -d Desktop/

drwxrwx--- 3 rootroot 4096 02-16 03:40 Desktop/

[root@localhost ~]#chmod 755 Desktop/

[root@localhost ~]#ll -d Desktop/

drwxr-xr-x 3 rootroot 4096 02-16 03:40 Desktop/

2，創(chuàng)建一個(gè)可執(zhí)行文件，并賦予所有者x權(quán)限

[root@localhost ~]#echo "echo Hello World" > test.sh

[root@localhost ~]#ll -lh test.sh

-rw-r--r-- 1 rootroot 17 02-18 21:12 test.sh

[root@localhost ~]# chmod +x test.sh    //+x默認(rèn)為所有者添加該權(quán)限

[root@localhost ~]#ll -lh test.sh

-rwxr-xr-x 1 rootroot 17 02-18 21:12 test.sh

[root@localhost ~]#./test.sh

Hello World

[root@localhost ~]#

2，umask命令：新建文件或目錄的默認(rèn)權(quán)限

-一般文件默認(rèn)不給x執(zhí)行權(quán)限

-其他取決于umask設(shè)置

-umask值可以進(jìn)行設(shè)置（為臨時(shí)，umask 0027即講umask值設(shè)置為0027，可使用umask查看）

注1：由于文件默認(rèn)不給x權(quán)限，所以創(chuàng)建一個(gè)新文件的最大權(quán)限為666，創(chuàng)建一個(gè)目錄的最大權(quán)限為777。

注2： umask默認(rèn)值為022（- - -- w-- w -），也就是說：

新建一個(gè)文件時(shí)缺省權(quán)限為：

為rw - rw - rw - 和- - -- w --w - 的差，即為rw - r - - r - -；即為644（注：不能用777或666減去022）

新建一個(gè)目錄時(shí)缺省權(quán)限為：

為rwx rwx rwx 和- - -- w --w - 的差，即為rwx r - x r - x；即為755

示例：

[root@localhost ~]# umask

0022

[root@localhost ~]# mkdir mulu1

[root@localhost ~]# touch file1.txt

[root@localhost ~]# ll -d mulu1/ file1.txt

-rw-r--r--1 root root    0 02-18 21:22 file1.txt   //默認(rèn)文件權(quán)限為644

drwxr-xr-x2 root root 4096 02-18 21:21 mulu1/  //默認(rèn)目錄權(quán)限為755

[root@localhost ~]# umask 0027  //將umask值設(shè)置為0027

[root@localhost ~]# umask

0027        //修改之后umask值為0027

[root@localhost ~]# mkdir mulu2     //修改umask值后再次創(chuàng)建目錄

[root@localhost ~]# touch file2.txt //修改umask值后再次創(chuàng)建文件

[root@localhost ~]# ll -d mulu2/ file2.txt

-rw-r-----1 root root    0 02-18 21:28 file2.txt   

drwxr-x---2 root root 4096 02-18 21:28 mulu2/

[root@localhost ~]#

可以看到umask值設(shè)置為0027之后，那么創(chuàng)建的目錄和文件的權(quán)限方面other用戶將不再擁有任何權(quán)限。

3，mkdir -m

mkdir為創(chuàng)建一個(gè)目錄，-m參數(shù)可以直接指定即將創(chuàng)建目錄的權(quán)限

mkdir

四，文件和目錄的所有者和所屬組：chown，chgrp

1，chown：設(shè)置文件或目錄的歸屬關(guān)系

-格式：chown 屬主 文件或目錄    //修改文件或目錄的所有者

      chown :屬組 文件或目錄   //修改文件或目錄的所屬組

      chown 屬主:屬組 文件或目錄   //修改文件或目錄的所有者和所屬組

-R選項(xiàng)：遞歸修改權(quán)限

            - -reference選項(xiàng)：以指定目錄或文件作為模板（作為了解）

示例：

首先修改file1.txt的權(quán)限

然后以file1.txt為模板修改file2.txt文件的權(quán)限所有者和所屬用戶組。

[root@localhost ~]# touch file1.txt

[root@localhost ~]# touch file2.txt

[root@localhost ~]# ll file*

-rw-r--r-- 1 rootroot 0 02-18 21:43 file1.txt

-rw-r--r-- 1 rootroot 0 02-18 21:43 file2.txt

[root@localhost ~]# useradd user1

[root@localhost ~]# chown user1:user1 file1.txt //修改file1.txt所有者為user1

                                                           //所屬組為user1

[root@localhost ~]# ll file*

-rw-r--r-- 1 user1user1 0 02-18 21:43 file1.txt

-rw-r--r-- 1root  root  0 02-18 21:43 file2.txt

[root@localhost ~]# chown --reference file1.txt file2.txt   //file2.txt將會(huì)復(fù)制file1.txt的屬性

[root@localhost ~]# ll file*

-rw-r--r--1 user1 user1 0 02-18 21:43 file1.txt

-rw-r--r--1 user1 user1 0 02-18 21:43 file2.txt    //所有者和所屬組為和

           //file1.txt相同

2，chgrp：設(shè)置文件或目錄的所屬組

chgrp 屬組 文件或目錄 ：修改文件或目錄為的所屬組

注：相當(dāng)于chown :屬組文件或目錄

[root@localhost ~]# ll file*

-rw-r--r--1 user1 user1 0 02-18 21:43 file1.txt

-rw-r--r--1 user1 user1 0 02-18 21:43 file2.txt

[root@localhost ~]# chgrp root file1.txt file2.txt  //修改file1和file2的屬主

[root@localhost ~]# ll file*

-rw-r--r--1 user1 root 0 02-18 21:43 file1.txt     //屬主變?yōu)閞oot

-rw-r--r--1 user1 root 0 02-18 21:43 file2.txt     //屬主變?yōu)榱藃oot

[root@localhost ~]#

總結(jié)：

chmod，chown，chgrp這三個(gè)命令雖然參數(shù)很少，但是總是容易搞混，不過用的多了，用的熟練了就能記住了，chmod修改的是權(quán)限，chown修改的是所屬用戶和組，chgrp修改的是所屬組。

最需要注意的是umask的值的設(shè)定，新建文件和文件夾時(shí)的默認(rèn)權(quán)限！

最新評(píng)論