linux权限管理

linux权限管理

在linux中一切都是文件，但是每个文件的类型不同，因此linux系统用不同的字符来区分常见字符如下：
‘-’ ##普通文件
d ##目录文件
l ##链接文件
b ##块设备文件
c ###字符设备文件
p ##管道文件
s ##套接字文件；特殊设备文件

图中
1、 ‘-’ ###表示普通文件
2、rw-r–r-- ###文件的权限
rw- ###表示文件所有者的权限
r-- ###表示文件所有组的用户权限
r-- ###表示其他用户的权限
3、 1 ###硬链接数 （第一位为d时，表示文件目录的个数）
4、 root ###用户所有者
5、 root ###所属组
6、2005 ###文件的大小
7 、Jul 11 01:24 ###文件最后修改的时间
8、 /etc/passwd ####文件的绝对路径

一、文件权限的修改

chmod
基本权限
在linux系统中每个文件都有所有者和所属组并且规定了文件所有者、所属组以及其他人对文件所拥有的可读（r）可写（w）可执行（x）等的权限。
r ###可读/只读； 表示只可以读取浏览文件的内容
w ###可写 ；表示对文件的内容能够编辑、新增、删除。
x ###可执行 ； 表示能够运行一个脚本程序
目录的权限为
r ###可读 表示能够读取目录内的列表
w ###可写 表示能够在目录内新增、删除、重命名文件
x ###可执行 表示能够进入该目录

文件权限的数字法是基于字符（rwx）的权限计算而来
权限赋予方式
+增加权限
chmod u+x /etc.passwd ###给用户加上可执行权限

chmod go+w /etc/passwd ###给用户组和其他人加上可写权限

‘-’ ###去除权限
chmod u-x /etc/passwd ###去掉用户可执行权限

chmod go-w /etc/passwd ###给用户组合和其他所有人减去可写权限

= ###设置权限
chmod ugo=rwx /etc/passwd ###设置用户、用户组和其他所有人的权限是可读、可写、可执行。

注：u=所属用户；g=所属用户组；o=其他所有用户 a=所有人

数字权限
chmod 000 /etc/passwd ####文件的用户、用户组和其他所有人去除所有权限

chmod 777 /etc/passwd ####文件的用户、用户组和其他所有人加上所有权限

二、修改文件或目录的所属组和所有者

chown
chown aaa /mnt/aaa ###修改用户权限

chown -R aaa aaa ###‘-R’表示递归修改目录的权限时，也给该目录的子目录文件修改相同的权限

chown aaa：aaa bbb2 ###修改用户及用户组

修改文件或目录的所属组
chgrp -R 0 aaa ####修改aaa所属组为root （该组必须存在）root组的编号是0