3、Linux权限管理

3、Linux权限管理

• 用户和组ID信息权限
• 文件权限
• 进程权限
• 进程访问文件的权限控制

权限简介
Linux系统上对文件的权限有着严格的控制，用于如果相对某个文件执行某种操作，必须具有对应的权限方可执行成功。
Linux下文件的权限类型一般包括读，写，执行。对应字母为 r、w、x。
Linux下权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度，设置不同的rwx(读写执行)权限。通常情况下，一个文件只能归属于一个用户和组， 如果其它的用户想有这个文件的权限，则可以将该用户加入具备权限的群组，一个用户可以同时归属于多个组。
Linux上通常使用chmod命令对文件的权限进行设置和更改。

---

3.1、Linux chgrp命令：修改文件和目录的所属组

chgrp 命令用于修改文件（或目录）的所属组。是 “change group” 的缩写。

格式：

[root@localhost ~]# chgrp [-R] 所属组 文件名（目录名）

-R（注意是大写）选项长作用于更改目录的所属组，表示更改连同子目录中所有文件的所属组信息。

3.2、Linux chown命令：修改文件和目录的所有者和所属组

chown 命令，可以认为是 “change owner” 的缩写，主要用于修改文件（或目录）的所有者，除此之外，这个命令也可以修改文件（或目录）的所属组。

修改所有者时，格式：

[root@localhost ~]# chown [-R] 所有者 文件或目录

更改所有者和所属组，chown 命令的基本格式为：

[root@localhost ~]# chown [-R] 所有者:所属组 文件或目录

注意：在 chown 命令中，所有者和所属组中间也可以使用点（.），但会产生一个问题，如果用户在设定账号时加入了小数点（例如 zhangsan.temp），就会造成系统误判。因此，建议大家使用冒号连接所有者和所属组。

3.3、Linux 权限位

对于权限，有点绕，因为文件的权限和目录的权限是有一些区别的。

在Linux中，有5种权限，分别是，r、w、x、s、t。

• 可读权限：r

• 可写权限：w

• 可执行权限：x

• Setuid：s（Set User ID）

• Setgid：s（Set Group ID）

• 粘滞位：t

  注意： s（针对可执行文件或目录，使文件在执行阶段，临时拥有文件所有者的权限）和 t（针对目录，任何用户都可以在此目录中创建文件，但只能删除自己的文件），文件设置 s 和 t 权限，会占用 x 权限的位置。

Linux 系统中，文件的基本权限由 9 个字符组成，以 rwxrw-r-x 为例，我们可以使用数字来代表各个权限，各个权限与数字的对应关系如下：

r --> 4
w --> 2
x --> 1

用户身份包含 3 个权限（r、w、x），通过将 3 个权限对应的数字累加，最终得到的值即可作为每种用户所具有的权限。

栗子：

rwxrw—x 来说，所有者、所属组和其他人分别对应的权限值为：（“-”为零；也可以不把横杠算进去）

所有者 = rwx = 4+2+1 = 7
所属组 = rw- = 4+2+0 = 6
其他人 = r-x = 0+0+1 = 1

所以，此权限对应的权限值就是 761。

	权限	相对文件	相对目录
r	读权限	可以查看文件内容	可以列出目录中的内容
w	写权限	可以修改文件内容	可以在目录创建、删除文件
x	执行文件	可以执行文件（脚本、命令）	可以进入目录

3.4、Linux chmod命令：修改文件或目录的权限

chmod命令使用数字修改文件或目录权限

语法：

[root@localhost /]# chmod [-R] 权限值 文件名

-R（注意是大写）选项表示连同子目录中的所有文件，也都修改设定的权限。

chmod命令使用字母修改文件或目录权限

既然文件的基本权限就是 3 种用户身份（所有者、所属组和其他人）搭配 3 种权限（rwx），chmod 命令中用 u、g、o 分别代表 3 种身份，还用 a 表示全部的身份（all 的缩写）。另外，chmod 命令仍使用 r、w、x 分别表示读、写、执行权限。

语法：

		u	=（设定）	r
		g	+（添加）	w	文件或者目录名
chmod 	o	-（删除）	x
		a	
[root@localhost /]#chmod 用户身份+读/写/执行权限 文件名

栗子：

[root@localhost test]# ll
总用量 0
drwxr-xr-x. 2 root root 6 2月  26 19:08 ccc
[root@localhost test]# chmod g-r,o+w ccc
[root@localhost test]# ll
总用量 0
drwx--xrwx. 2 root root 6 2月  26 19:08 ccc


[root@localhost test]# chmod 766 test
[root@localhost test]# ls -l
drwxrw-rw-. 2 root root  15 3月   9 19:54 test