权限管理:
本文用于初学者对Linux文件系统权限的快速了解!!
进程安全上下文:
进程对文件的访问权限应用模型:
进程的属主与文件的属主是否相同;如果相同,则应用属主权限;
否则,则检查进程的属主是否属于文件的属组;如果是,则应用属组权限;
否则,就只能应用other的权限;
我们常看到目录或者文件出现 rwxrwxrwx:
左三位:定义user(owner)的权限
中三位:定义group的权限;
右三位:定义other的权限
权限包括:
r:readable, 读
w:writable, 写
x:excutable,执行
对于文件来说:
r:可获取文件的数据;
w: 可修改文件的数据;
x:可将此文件运行为进程;
对于目录来说:
r:可使用ls命令获取其下的所有文件列表;
w: 可修改此目录下的文件列表;即创建或删除文件;
x: 可cd至此目录中,且可使用ls -l来获取所有文件的详细属性信息;
权限组合机制:
--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r-x 101 5
rw- 110 6
rwx 111 7
通过了解组合机制,大家可以练习:rwxrw-r-x, rwxrwxr-x, -wxr-x---, rw---r--, rw-r-xr-x,655,777,700,510
权限管理命令:
chmod:
chmod [OPTION]... MODE[,MODE]... FILE...
chmod [OPTION]... OCTAL-MODE FILE...
chmod [OPTION]... --reference=RFILE FILE... 参考其它文件
三类用户:
u:属主
g:属组
o:其他
a:所有
(1)chmod [OPTION]... MODE[,MODE]... FILE...
MODE表示法:
赋权表示法:直接操作一类用户的所有权限位rwx;
u=
g=
o=
a=
授权表示法:直接操作一类用户的一个权限位r,w,x;
u+, u-
g+, g-
o+, o-
a+, a-
选项:
-R,--recursive:递归修改
从属关系管理命令:chown、chgrp
umask:文件的权限反向掩码,遮罩码
umask MASK:设置umask,仅对当前的shell进程有效
文件:
666-umask
目录:
777-umask
PS:文件不能拥有执行权限,如果相减的结果中有执行权限,则需要将其加1;
umask:023
666-023=644
777-023=754