• <span id='jkwhx'></span>
    <ins id='jkwhx'></ins>
    <acronym id='jkwhx'><em id='jkwhx'></em><td id='jkwhx'><div id='jkwhx'></div></td></acronym><address id='jkwhx'><big id='jkwhx'><big id='jkwhx'></big><legend id='jkwhx'></legend></big></address><i id='jkwhx'><div id='jkwhx'><ins id='jkwhx'></ins></div></i>

    <code id='jkwhx'><strong id='jkwhx'></strong></code>

  • <fieldset id='jkwhx'></fieldset>
  • <tr id='jkwhx'><strong id='jkwhx'></strong><small id='jkwhx'></small><button id='jkwhx'></button><li id='jkwhx'><noscript id='jkwhx'><big id='jkwhx'></big><dt id='jkwhx'></dt></noscript></li></tr><ol id='jkwhx'><table id='jkwhx'><blockquote id='jkwhx'><tbody id='jkwhx'></tbody></blockquote></table></ol><u id='jkwhx'></u><kbd id='jkwhx'><kbd id='jkwhx'></kbd></kbd>
      1. <dl id='jkwhx'></dl>
            <i id='jkwhx'></i>

            CentOS系统管理_基本权限和归属的详解

            • 时间:
            • 浏览:3
            • 来源:124软件资讯网

                CentOS系统治理_基本权限和归属的详解

              Linux系统治理_基本权限和归属-Redhat Enterprise 5

                文件和目录在linux系统中是最为主要的 ,经常使用root用户登录系统可能没感受 ,一旦使用通俗用户的时间  ,就会发现权限这个很棘手的问题  ,最近一段时间在学习关于文件和目录的权限 ,想了一下  ,可以从这四个方面来总结一下:

                一基本权限和归属关系

                二  ,文件和目录的权限

                三  ,权限的设置:chmod  ,umask  ,mkdir -m

                四  ,文件和目录的所有者和所属组:chown  ,chgrp

                扩展:

                Linux系统治理_附加控制权限:

                Linux系统治理_用户和用户组:

                Linux系统治理_ACL会见控制:

                一 :基本权限和归属关系

                1  ,会见权限:

                -读取:允许检察内容-read

                -写入:允许修改内容-write

                -可执行:允许运行和切换-excute

                注:可执行权限对于目录来说  ,对应的位置有x权限  ,意为是否可进入该目录;

                而对于文件来说  ,有x权限 ,意为该文件可执行  ,如法式(下令)的所有者权限中都有x权限  。

                2  ,归属关系:

                -属主:拥有此文件或目录的用户-user

                -属组:拥有此文件或目录的组-group

                -其他用户:除属主、属组以外的用户-other

                最终权限:会见权限和归属关系配合决议最终权限

                二:文件和目录的权限

                [root@localhost/]# ll -d /etc/passwd /boot/

                drwxr-xr-x4rootroot1024 2013-07-10 /boot/ //目录

                -rw-r--r--1rootroot 1681 02-17 10:23 /etc/passwd //文件

                1 2 3 4 5 6 7 8

                第一段:d代表该目的为目录  ,-代表该目的位文件

                第二段:rwxr-xr-x :文件和目录的权限位

                注:一共九位  ,前三位为user(所有者)的权限  ,中心三位为group(所属组)的权限 ,最后三位为other(其他用户)的权限  。

                其中r用数字标示为4  ,w为2  ,x为1

                第三段:对于文件来说  ,为硬链接数;

                对于目录来说  ,为该目录下有几多个目录  ,其中包罗隐藏目录“.”和“..”  。

                第四段:为属主  ,即文件或目录的所有者

                第五段:为所属组

                第六段:文件的巨细 ,默认情形下单元为bit(字节)

                第七段:为最后修改的时间

                第八段:文件或目录的名称

                三:设置基本权限:chmod、umask和mkdir -m

                1  ,chmod下令

                -花样:chmod [ugoa] [+ - =][rwx] 文件/目录

                chmod [nnn] 文件/目录(n代表权限的数字形式)

                常用选项:-R :递归更改权限

                - -reference=:以指定文件或目录做模板(这个不主要)

                示例:

                1  ,修改Desktop的相关属性  ,划分使用字符权限和数字权限举行设置

                [root@localhost ~]#ll -d Desktop/

                drwxr-xr-x 3 rootroot 4096 02-16 03:40 Desktop/

                [root@localhost ~]#chmod g+w,o-rx Desktop/

                [root@localhost ~]#ll -d Desktop/

                drwxrwx--- 3 rootroot 4096 02-16 03:40 Desktop/

                [root@localhost ~]#chmod 755 Desktop/

                [root@localhost ~]#ll -d Desktop/

                drwxr-xr-x 3 rootroot 4096 02-16 03:40 Desktop/

                2  ,建立一个可执行文件  ,并赋予所有者x权限

                [root@localhost ~]#echo "echo Hello World" > test.sh

                [root@localhost ~]#ll -lh test.sh

                -rw-r--r-- 1 rootroot 17 02-18 21:12 test.sh

                [root@localhost ~]# chmod +x test.sh //+x默以为所有者添加该权限

                [root@localhost ~]#ll -lh test.sh

                -rwxr-xr-x 1 rootroot 17 02-18 21:12 test.sh

                [root@localhost ~]#./test.sh

                Hello World

                [root@localhost ~]#

                2  ,umask下令:新建文件或目录的默认权限

                -一样平常文件默认不给x执行权限

                -其他取决于umask设置

                -umask值可以举行设置(为暂时  ,umask 0027即讲umask值设置为0027  ,可使用umask检察)

                注1:由于文件默认不给x权限  ,以是建立一个新文件的最大权限为666  ,建立一个目录的最大权限为777 。

                注2: umask默认值为022(- - -- w-- w -)  ,也就是说:

                新建一个文件时缺省权限为:

                为rw - rw - rw - 和- - -- w --w - 的差  ,即为rw - r - - r - -;即为644(注:不能用777或666减去022)

                新建一个目录时缺省权限为:

                为rwx rwx rwx 和- - -- w --w - 的差 ,即为rwx r - x r - x;即为755

                示例:

                [root@localhost ~]# umask

                0022

                [root@localhost ~]# mkdir mulu1

                [root@localhost ~]# touch file1.txt

                [root@localhost ~]# ll -d mulu1/ file1.txt

                -rw-r--r--1 root root 0 02-18 21:22 file1.txt //默认文件权限为644

                drwxr-xr-x2 root root 4096 02-18 21:21 mulu1/ //默认目录权限为755

                [root@localhost ~]# umask 0027 //将umask值设置为0027

                [root@localhost ~]# umask

                0027 //修改之后umask值为0027

                [root@localhost ~]# mkdir mulu2 //修改umask值后再次建立目录

                [root@localhost ~]# touch file2.txt //修改umask值后再次建立文件

                [root@localhost ~]# ll -d mulu2/ file2.txt

                -rw-r-----1 root root 0 02-18 21:28 file2.txt

                drwxr-x---2 root root 4096 02-18 21:28 mulu2/

                [root@localhost ~]#

                可以看到umask值设置为0027之后  ,那么建立的目录和文件的权限方面other用户将不再拥有任何权限 。

                3  ,mkdir -m

                mkdir为建立一个目录 ,-m参数可以直接指定即将建立目录的权限

                mkdir

                四  ,文件和目录的所有者和所属组:chown  ,chgrp

                1  ,chown:设置文件或目录的归属关系

                -花样:chown 属主 文件或目录 //修改文件或目录的所有者

                chown :属组 文件或目录 //修改文件或目录的所属组

                chown 属主:属组 文件或目录 //修改文件或目录的所有者和所属组

                -R选项:递归修改权限

                - -reference选项:以指定目录或文件作为模板(作为相识)

                示例:

                首先修改file1.txt的权限

                然后以file1.txt为模板修改file2.txt文件的权限所有者和所属用户组  。

                [root@localhost ~]# touch file1.txt

                [root@localhost ~]# touch file2.txt

                [root@localhost ~]# ll file*

                -rw-r--r-- 1 rootroot 0 02-18 21:43 file1.txt

                -rw-r--r-- 1 rootroot 0 02-18 21:43 file2.txt

                [root@localhost ~]# useradd user1

                [root@localhost ~]# chown user1:user1 file1.txt //修改file1.txt所有者为user1

                //所属组为user1

                [root@localhost ~]# ll file*

                -rw-r--r-- 1 user1user1 0 02-18 21:43 file1.txt

                -rw-r--r-- 1root root 0 02-18 21:43 file2.txt

                [root@localhost ~]# chown --reference file1.txt file2.txt //file2.txt将会复制file1.txt的属性

                [root@localhost ~]# ll file*

                -rw-r--r--1 user1 user1 0 02-18 21:43 file1.txt

                -rw-r--r--1 user1 user1 0 02-18 21:43 file2.txt //所有者和所属组为和

                //file1.txt相同

                2  ,chgrp:设置文件或目录的所属组

                chgrp 属组 文件或目录 :修改文件或目录为的所属组

                注:相当于chown :属组文件或目录

                [root@localhost ~]# ll file*

                -rw-r--r--1 user1 user1 0 02-18 21:43 file1.txt

                -rw-r--r--1 user1 user1 0 02-18 21:43 file2.txt

                [root@localhost ~]# chgrp root file1.txt file2.txt //修改file1和file2的属主

                [root@localhost ~]# ll file*

                -rw-r--r--1 user1 root 0 02-18 21:43 file1.txt //属主变为root

                -rw-r--r--1 user1 root 0 02-18 21:43 file2.txt //属主变为了root

                [root@localhost ~]#

                总结:

                chmod ,chown  ,chgrp这三个下令虽然参数很少  ,可是总是容易搞混  ,不外用的多了  ,用的熟练了就能记着了  ,chmod修改的是权限  ,chown修改的是所属用户和组  ,chgrp修改的是所属组  。

                最需要注重的是umask的值的设定  ,新建文件和文件夹时的默认权限!