07.linux文件权限

◊基本框架:

  a)         Linux用户类别:root owner  group  other

  b)         组管理:   

  c)         用户管理  

  d)         权限管理   chown  chmod

 

1.      linux用户类别

        root:超级管理员,具有所有的权限,具有强制写入的权限

 2.      组管理命令:

  组也有自己的配置文件:组文件(/etc/group)和已知文件(/etc/gshadow)

         /etc/group的文件格式: groupname:password:gid:user_list

  Groupadd: 添加组

  Gpasswd:  1)添加删除组成员:gpasswd –a

                                   Gpasswd –d

             2)设置组密码

  Groupmod: 更改组的名称:

                             Groupmod –n

  Groupdel: 删除用户组

  Groups: 显示用户所在的组

3.      用户管理命令:

        Useradd:  添加用户(注意,添加用户的同时,系统会同时创建一个默认组)

                  Useradd –g  +默认组  –G  +其它组

                  Useradd  –d   创建用户的同时指定家目录

        Passwd:为用户设置密码

                      Passwd   +用户名

                      Passwd  -d  +用户名 : 删除密码

        Usermod:修改用户信息,用法跟useradd类似

                   Usermod –g + 默认组  更改用户所属的默认组

                   Usermod –l           更改用户名

        Userdel:删除用户

                      Userdel  –r   一并删除用户和相应的家目录

        Id:   查看用户的uid、 默认组、 以及所在的组列表

    Su:    切换用户

        su  -  用户名: 切换用户的同时,切换路径到用户的家目录

                                这种切换更加彻底,切换的同时执行要切换用户的配置文件,进行一些环境的初始化。

                    su  相当于 su root

    4.      权限管理

  ♦Chown : 用来更改文件所有者与组

         Chown  +其它的用户:其它的组 + 文件

         Chown  -R +其它的用户:其它的组 +文件夹   : 递归更改

  ♦Chgrp:只能够修改组,用法跟chown类似

  ♦Chmod:权限的更改

      1)数字方式

               Chmod 777(mode) filename

      2)文本方式:[ugoa][+-=][rwx]

                  U 表示拥有者

      Chmod –R +文件夹   : 递归更改

5、其它重要细节:

1)目录的各种权限的含义:

    w权限:代表可以在目录中创建和删除文件

    X的权限:代表可以进入文件夹

    R的权限:可以列出文件夹中的内容,读文件夹

2)Umask:

       文件夹: mode = 777 &  ~umask

       文件:   mode = 666 &  ~umask

6、几个特殊的权限:(了解即可)

♦Set uid     s权限

      /usr/bin/passwd   -rwsr-xr-x    passwd命令会更改/etc/shadow文件

      /etc/shadow      -r----------

  程序访问文件的权限不是由启动这个程序的用户来决定,而是由文件的拥有者来决定

      特点:

           1)仅对可执行程序有效,即具有x权限

           2)本权限针对运行中的进程

           3)运行中的进程具有该程序拥有者的权限

  set gid  :跟 set uid类似

♦粘着位(sticky bit)  t权限(重点了解)

  1)        /tmp   drwxrwxrwt

  2)        仅对目录有效

  3)        防止文件或目录被非属主删除,只能够被拥有者或者root用户来删除

  现实意义:当几个程序员共同开发一个软件时,我写的程序只能我自己删除。

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。