文件系统文件权限
文件系统文件权限:
三类用户:
属主:owner, u
属组:group, g
其它:other, o
所有:All,a
权限:
r: readable,可读
w: writable, 可写
x:excutable, 可执行
权限管理:
文件:
r:可以使用内容查看类的命令来显示其相关内容
w:可以使用编辑器修改其内容
x:可以将其发起一个进程
目录:
r:可以使用ls命令查看目录内容的文件信息
w:可以创建、删除文件
x:可以使用ls -l 命令查看目录内容的文本信息,并且可以使用cd命令切换此目录为工作目录
用户不拥有某位权限,则使用-占位:
000:---:0
001:--x:1
010:-w-:2
011:-wx:3
100:r--:4
101:r-x:5
110:rw-:6
111:rwx:7
文件系统权限管理命令:
chmod命令:
作用:change file mode bits
# chmod [OPTION]… MODE[,MODE]… FILE…
# 以ugoa的方式来进行授权
# chmod [OPTION]… OCTAL-MODE FILE…
# 权限数字是数值模式:是从一到四的八进制数字(0-7),分别用4(读权限) 2(写权限) 1(可执行权限)
# chmod [OPTION]… –reference=RFILE FILE…
# 标识权限参照某文件修改
(1) # chmod [OPTION]… MODE[,MODE]… FILE…
MODE:
赋权表示法:直接操作一类用户的所有权限位rwx;u=,g=,o=,a=
两类用户权限相同:ug=, go=
不同类的用户权限不同:u=,g=,o=
授权表示法:操作一类用户一位或多位权限;u+, u-;g+, g-;o+, o-;a+, a-
两类用户权限收授机制相同:ug+, ug-, …
不同类的用户权限不同:u+,g+,o+
(2) # chmod [OPTION]… OCTAL-MODE FILE…
OCTAL-MODE:权限标识
r:4
w:2
x:1
注意:使用数字标识权限时不可省略,例如:
这里本来要改文件的属主为6(rw),文件的属组没有权限,但是更改后就变成属组为6,而属主与其他用户没有权限
(3)# chmod [OPTION]… –reference=RFILE FILE…
常用选项:
-R, –recursive:递归修改;
–reference=RFILE:RFILE表示参考其权限模型;
chown命令:修改属主或属组
# chown [OPTION]… [OWNER][:[GROUP]] FILE…
# chown [OPTION]… –reference=RFILE FILE…
# 此处也是参照文件修改,只是此处修改的是属主和属组( 注意:此处不修改权限)
常用选项:
-R, –recursive:递归修改;
# 与chmod使用方式相同,此处不在过多介绍
chgrp命令:修改属组
# chgrp [OPTION]… GROUP FILE…
# chgrp [OPTION]… –reference=RFILE FILE…
用户与用户组相关的Linux命令:
chsh命令:修改用户的登录shell
# chsh [option] [username]
-s:指定shell
-l:查看可用shell列表
chfn命令:修改用户的详细信息
# chfn [option] [username]
-f,–full-name 名字
-o,–office 办公地址
-p,–office-phone 办公电话
finger命令:用户信息查找程序
# finger [-lmsp] [user …] [user@host …]
-s:显示用户的列出该用户的帐号名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和电话;
pwck:用来验证/etc/passwd和/etc/shadow文件的内容格式完整性
# pwck [options] [passwd [ shadow ]]
-s:以用户id排序文件 /etc/passwd /etc/shadow
-r:只读方式运行命令
grpck:用来验证/etc/group /etc/gshadow件的内容格式完整性
# grpck [options] [group [ shadow ]]
-s:以组id排序文件 /etc/group /etc/gshadow
-r:只读方式运行命令