3、Linux权限管理

3、Linux权限管理

文章目录

  • 3、Linux权限管理
      • 3.1、Linux chgrp命令:修改文件和目录的所属组
      • 3.2、Linux chown命令:修改文件和目录的所有者和所属组
      • 3.3、Linux 权限位
      • 3.4、Linux chmod命令:修改文件或目录的权限

  • 用户和组ID信息权限
  • 文件权限
  • 进程权限
  • 进程访问文件的权限控制

权限简介
Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。
Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。
Linux下权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用户想有这个文件的权限,则可以将该用户加入具备权限的群组,一个用户可以同时归属于多个组。
Linux上通常使用chmod命令对文件的权限进行设置和更改。


3.1、Linux chgrp命令:修改文件和目录的所属组

chgrp 命令用于修改文件(或目录)的所属组。是 “change group” 的缩写。

格式:

[root@localhost ~]# chgrp [-R] 所属组 文件名(目录名)

-R(注意是大写)选项长作用于更改目录的所属组,表示更改连同子目录中所有文件的所属组信息。

3.2、Linux chown命令:修改文件和目录的所有者和所属组

chown 命令,可以认为是 “change owner” 的缩写,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件(或目录)的所属组。

修改所有者时,格式:

[root@localhost ~]# chown [-R] 所有者 文件或目录

更改所有者和所属组,chown 命令的基本格式为:

[root@localhost ~]# chown [-R] 所有者:所属组 文件或目录

注意:在 chown 命令中,所有者和所属组中间也可以使用点(.),但会产生一个问题,如果用户在设定账号时加入了小数点(例如 zhangsan.temp),就会造成系统误判。因此,建议大家使用冒号连接所有者和所属组。

3.3、Linux 权限位

对于权限,有点绕,因为文件的权限和目录的权限是有一些区别的。

在Linux中,有5种权限,分别是,r、w、x、s、t。

  • 可读权限:r

  • 可写权限:w

  • 可执行权限:x

  • Setuid:s(Set User ID)

  • Setgid:s(Set Group ID)

  • 粘滞位:t

    注意: s(针对可执行文件或目录,使文件在执行阶段,临时拥有文件所有者的权限)和 t(针对目录,任何用户都可以在此目录中创建文件,但只能删除自己的文件),文件设置 s 和 t 权限,会占用 x 权限的位置。

Linux 系统中,文件的基本权限由 9 个字符组成,以 rwxrw-r-x 为例,我们可以使用数字来代表各个权限,各个权限与数字的对应关系如下:

r --> 4
w --> 2
x --> 1

用户身份包含 3 个权限(r、w、x),通过将 3 个权限对应的数字累加,最终得到的值即可作为每种用户所具有的权限。

栗子:

rwxrw—x 来说,所有者、所属组和其他人分别对应的权限值为:(“-”为零;也可以不把横杠算进去)

所有者 = rwx = 4+2+1 = 7
所属组 = rw- = 4+2+0 = 6
其他人 = r-x = 0+0+1 = 1

所以,此权限对应的权限值就是 761。

权限 相对文件 相对目录
r 读权限 可以查看文件内容 可以列出目录中的内容
w 写权限 可以修改文件内容 可以在目录创建、删除文件
x 执行文件 可以执行文件(脚本、命令) 可以进入目录

3.4、Linux chmod命令:修改文件或目录的权限

chmod命令使用数字修改文件或目录权限

语法:

[root@localhost /]# chmod [-R] 权限值 文件名

-R(注意是大写)选项表示连同子目录中的所有文件,也都修改设定的权限。

chmod命令使用字母修改文件或目录权限

既然文件的基本权限就是 3 种用户身份(所有者、所属组和其他人)搭配 3 种权限(rwx),chmod 命令中用 u、g、o 分别代表 3 种身份,还用 a 表示全部的身份(all 的缩写)。另外,chmod 命令仍使用 r、w、x 分别表示读、写、执行权限。

语法:

		u	=(设定)	r
		g	+(添加)	w	文件或者目录名
chmod 	o	-(删除)	x
		a	
[root@localhost /]#chmod 用户身份+读/写/执行权限 文件名

栗子:

[root@localhost test]# ll
总用量 0
drwxr-xr-x. 2 root root 6 2月  26 19:08 ccc
[root@localhost test]# chmod g-r,o+w ccc
[root@localhost test]# ll
总用量 0
drwx--xrwx. 2 root root 6 2月  26 19:08 ccc


[root@localhost test]# chmod 766 test
[root@localhost test]# ls -l
drwxrw-rw-. 2 root root  15 3月   9 19:54 test


你可能感兴趣的:(Linux,linux)