linux权限管理初探

权限管理

在linux系统上，有个“潜规则”，就是一切皆文件。字符设备是文件，目录是文件，套接字，也是文件...那么怎么区别那个文件到底属于哪种类型呢？

大多数文件系统的实现定义了7中文件类型， 分别是

普通文件 

目录

字符设备文件

块设备文件

本地域套接字

有名管道

符号链接

用户可以使用命令 ls -l 来查看文件的类型。ls命令输出的第一个字符即为文件类型。

[john@localhost ~]$ ls -l 

总用量 0

drwxrwxr-x. 2 john john 6 12月  9 12:53 test

字符d代表这是一个目录文件。

以下是ls命令使用的文件类型代码

文件类型        符号

普通文件 -

目录 d

字符设备文件 c

块设备文件 b

本地域套接字 s

命名管道 p

符号链接 l

文件属性

在传统的unix和linux文件系统模型中，每个文件都有一组9个权限位用来控制谁能够读，写执行该文件。9个权限位分为3组，每组3位，分别代表属主，属组和其他人能够对该文件执行什么操作，构成文件的所谓模式。

drwxrwxr-x. 2 john john 6 12月  9 12:53 test

第一个字段的第一个字符为文件类型，后面9为分为三组，r表示可读，w表示可写，x表示可以执行。可以使用chmod改变权限。

chmod的使用

chmod [OPTION]... MODE[,MODE]... FILE...

chmod [OPTION]... OCTAL-MODE FILE...

chmod [OPTION]... --reference=RFILE FILE...

chown和chgrp

chown命令改变文件的属主所有权

（参考某个文件的权限为此文件创建权限）

    chown - change file owner and group

        chown [OPTION]... [OWNER][:[GROUP]] FILE...

        chown [OPTION]... --reference=RFILE FILE...

        chgrp - change group ownership

        chgrp [OPTION]... GROUP FILE...

        chgrp [OPTION]... --reference=RFILE FILE...

       umask一般shell内置命令

           用于设定文件创建时默认掩码