一、权限管理
1.权限的类型:
r:读权限,对文件来说可以读取里面的内容,对目录来说可以列出目录下的文件。
w:写权限,对文件来说可以修改文件的内容,对目录来说可以创建删除目录下的文件。
x:执行权限,对文件来说可以运行这个文件,对目录来说可以进入这个目录。
2.文件的三类用户
u:属主,表示此文件属于这个用户。
g:属组,表示这个文件属于此组。
o:其他用户。
3.chown用法
chown改变文件的属主、属组,只用管理员才用权限。
用法chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown [OPTION]... --reference=RFILE FILE...
例如:chown student file,将file文件的属主改为student用户。
chown -R student dir,将dir目录及其目录下的文件的属主改为student,如果不加-R只修改目录的属性。
chown --reference=/tmp/test.txt file,将file文件的属主,属组改为和/tmp/test.txt的属性一致。
chown student:student(student.student) file,将file文件的属主,属组改为student。
4.chgrp修改文件的属组
用法与chown类似,但是不能修改文件的属主。
5.chmod修改文件的权限
chmod 666 file,将file文件的权限改为666(rw-rw-rw-)权限。
chmod --reference=/tmp/test.txt file,将file文件的权限与/tmp/test.txt的一致。
chmod -R 666 /dir,将/dir目录及其目录下的文件的权限改为666。
**注意:如果修改的权限不足三位,将会在前面添加0,如chmod 66 file,实际上是将文件file的权限改为 066 ,即不足三位在前面添加0。**
修改某类用户或某些类用户的权限:
u:属主,g:属组,o:其他,a:所有
chmod u=rwx file,将file文件的属主权限改为rwx。
chmod u=rwx,g=rw file,将file文件的属主权限改为rwx,属组权限改为rw,如果g和u的权限一致可以使用ug=rwx。
chmod u= file,将file的属主权限设置为空,即属主没有任何权限。
chmod u+x file,将file文件的属主权限加上x权限,那么 u-x 表示去掉x权限,如 chmod a-x file,表示所有用户的权限去掉x。
对目录的用法同样有效。
6.umask用法及介绍
umask可以称作是 “遮掩吗” ,它是用来修改创建文件时默认权限的,文件的默认权限是666(rw-rw-rw-,linux的系统为了安全考虑所有的文件默认是不具有x执行权限的),目录的默认权限为777;如果你当前的umask的值为022(可以使用命令umask查看,只取后三位,第一位特殊权限位暂时不考虑),那么你在创建文件时的权限为644(666-022),创建目录的权限为755(777-022),每个用户的umask的值可能是不一样,root管理员的为002,普通用户的为022,umask的是可以修改的,使用命令umask 023,将当前bash环境的umask的值修改为023。
需要注意的是:使用命令修改的变量只对当前的bash环境生效,即使你使用同一用户登录到同一系统也不生效,要想永久或对其它环境生效需要将其写入到配置文件,下面我们讲下用户的登陆shell方式和登陆之后读取的bash配置文件:
用户是怎么登录到系统的?从用户角度来讲,shell类型:
登录式shell:
正常通过某终端登录
su - username 登录
su -l username登录
非登录式shell:
su username 登陆
图形终端下打开的命令行窗口
自动执行的shell脚本
bash的配置文件有:
全局配置对所有用户有效:/etc/profile,/etc/profile.d/*.sh,/etc/bashrc
个人配置:~/.bashrc,~/.bash_profile
一般来说,profile类的文件用来设定环境变量和运行命令或脚本,bashrc类文件用来设定本地变量或别名(alias)
当用户采用登录式shell登录到系统时,读取bash的配置文件和顺序如下:
/etc/profile-->/etc/profile.d/*.sh-->~/.bash_profile-->~/.bashrc-->/etc/bashrc (安照此顺序读取bash配置文件 ~ 表示家目录)
使用非登录式shell登录到系统时,读取的bash配置文件和顺序如下:
~/.bashrc-->/etc/bashrc-->/etc/profile.d/*.sh
所有我们使用su root和su - root切换用户时所带的环境是不一样的,应为读取的bash配置文件不一样,要想使umask 023永久生效就在相应的bash配置文件写入吧,需要注意的是如果已经登录了再修改,需要退出重新登录才生效。
另外还要注意的是:如果你的umask设置为023,那么你新建的文件权限是多少了?计算 666-023 = 643(rw-r---wx),事实上当我们创建文件如file时,使用 ls -l file 查看会发现文件的权限为 rw-r--r-- (644),这是为什么?原因是这样的,在前面我们讲过,linux的系统为了安全考虑创建的文件是默认不会有x执行权限的,也就是说如果你将umask的值设置为023,那么创建文件后计算出来的权限值是643,带有x的执行权限,这是linux不允许的,所以会在有x执行权限的位数上加1,也就变成了644了。
如果你将umask 027 了,创建文件时的权限为640(没有负数哦)。
7.建议
要了解更多的chown,chgrp,chmod等用法使用man查看。