目录:

一、归属和访问权限简介

1、归属(所有权)

  1、u:文件拥有者(owner):拥有该文件或目录的用户帐号user

  2、g:属组(group):拥有该文件或目录的组帐号

  3、o:其它人(others):除了属主和属组的其他人

  4、a:所有的人(all)  :“公有财产”

2、访问权限

  1、r:可读(read):允许查看文件内容、显示目录列表

    1、对文件而言,就是查看里面的内容

      shell> cat,vim,less,more ....“file”

    2、对目录而言,就是查看目录里的内容

      shell> ls “dir”

  2、w---可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录

    1、对文件而言,就是修改里面的内容

      shell> vi “file”

    2、对目录而言,就是新建、删除、重命名、移动

      shell> mkdir 、touch 、rm、mv、cp  “dir”

  3、x---可执行(execute):允许运行程序、切换目录

    1、对文件而言,就是执行这个文件里的命令。例如执行脚本文件

      shell> ./timeover.sh (执行脚本文件)

    2、对目录而言,就是进入目录

      shell> cd  “dir”

操作者--->对象(自己、组、其他人)--->权限

二、chmod命令

作用:

  change file mode bits:修改权限(r、w、x)

修改对象:

  user、group、others、all

形式:

  +  增加权限

  -  去掉权限

  =  直接等于某些权限

-R:递归修改指定目录下所有文件、子目录的权限

1、普通权限修改

[root@localhost lianxi]# mkdir dasheng  //新建目录

[root@localhost lianxi]# ls

dasheng

[root@localhost lianxi]# ls -ld dasheng  //显示目录详细信息

drwxr-xr-x  root root  Nov  : dasheng

d:directory目录

rwx:root主有读写执行权限

r-x:root组有读执行权限

r-x:其他人有读执行权限

注:由此可见,默认新建目录的权限如上。

[root@localhost lianxi]# chmod u=rwx,g=rx,o=--- dasheng

  //user读写执行权限,group读执行权限,others没有权限

[root@localhost lianxi]# ls -ld dasheng

drwxr-x---  root root  Nov  : dasheng

[root@localhost lianxi]# chmod o+rx dasheng  //others增加读执行的权限

[root@localhost lianxi]# ls -ld dasheng

drwxr-xr-x  root root  Nov  : dasheng

[root@localhost lianxi]# chmod o-rx dasheng  //others去掉读执行的权限

[root@localhost lianxi]# ls -ld dasheng

drwxr-x---  root root  Nov  : dasheng

2、递归修改权限

[root@localhost lianxi]# cd dasheng/ ; mkdir huaguoshan shuiliandong

[root@localhost dasheng]# ls

huaguoshan  shuiliandong

[root@localhost dasheng]# ll

total

drwxr-xr-x  root root  Nov  : huaguoshan

drwxr-xr-x  root root  Nov  : shuiliandong

[root@localhost dasheng]# cd ..

[root@localhost lianxi]# chmod -R o-rx dasheng  //递归修改dasheng目录及子目录的others权限

[root@localhost lianxi]# cd dasheng/ ; ll

total

drwxr-x---  root root  Nov  : huaguoshan

drwxr-x---  root root  Nov  : shuiliandong

3、利用数值修改权限

  r=4

  w=2

  x=1

  -=0

由此即可通过数值的形式替代上述的修改操作

  7=4+2+1=rwx、6=4+2=rw-、……类推

[root@localhost lianxi]# chmod -R  dasheng

[root@localhost lianxi]# ls -ld dasheng

drwxr-xrwx  root root  Nov  : dasheng

[root@localhost lianxi]# ll  dasheng

total

drwxr-xrwx  root root  Nov  : huaguoshan

drwxr-xrwx  root root  Nov  : shuiliandong

三、chown命令

作用:

  change file owner and group:修改文件的属主和属组(u、g、o、a)

注意:

  1、所属修改的用户和组必须存在

  2、chown操作只有root用户可以执行(chmod操作是root和所属者可以执行)

格式:

  chown  属主  文件

  chown  :属组  文件

  chown  属主:属组  文件

  chown  -R  属主:属组  目录  #递归修改指定目录下的所有文件、子目录的属主和属组

1、普通归属权修改

[root@localhost zhang]# mkdir wudangshan  //新建目录wudangshan

[root@localhost zhang]# useradd zhangwuji  //创建用户zhangwuji,同时也创建了该组

[root@localhost zhang]# useradd zhaomin  //创建用户zhaomin,同时也创建了该组

[root@localhost zhang]# ll

total

drwxr-xr-x  root root  Nov  : wudangshan

  //默认归属是创建者,因为当前是root用户,所以该目录属于root用户,root组的。

[root@localhost zhang]# chown  zhangwuji  wudangshan/  //修改属主归属zhangwuji

[root@localhost zhang]# ll

total

drwxr-xr-x  zhangwuji root  Nov  : wudangshan

[root@localhost zhang]# chown :zhangwuji wudangshan/  //修改属组归属zhangwuji

[root@localhost zhang]# ll

total

drwxr-xr-x  zhangwuji zhangwuji  Nov  : wudangshan

//目前wudangshan目录,zhangwuji是除了root的最高所属,也是唯一所属者。也就是说现在wudangshan这个目录除了root和zhangwuji用户,其他人谁都不能动。

[root@localhost zhang]# su - zhangwuji

[zhangwuji@localhost ~]$ cd /zhang/

[zhangwuji@localhost zhang]$ ll

total

drwxr-xr-x  zhangwuji zhangwuji  Nov  : wudangshan

[zhangwuji@localhost zhang]$ chown zhaomin:zhaomin wudangshan/

chown: changing ownership of `wudangshan/': Operation not permitted  //无修改归属权限

[zhangwuji@localhost zhang]$ chmod  wudangshan/  //有修改rwx权限(作为拥有者)

[zhangwuji@localhost zhang]$ ll

total

drwxrwxrwx  zhangwuji zhangwuji  Nov  : wudangshan

[zhangwuji@localhost zhang]$ exit

logout

2、递归修改

[root@localhost zhang]# ll

total

drwxrwxrwx  zhangwuji zhangwuji  Nov  : wudangshan

[root@localhost zhang]# chown zhaomin:zhaomin wudangshan/ -R  //递归修改属主:属组归属

[root@localhost zhang]# ll

total

drwxrwxrwx  zhaomin zhaomin  Nov  : wudangshan

[root@localhost zhang]# chown zhangwuji.zhangwuji wudangshan/ -R  // : 和 . 形式不同而已

[root@localhost zhang]# ll

total

drwxrwxrwx  zhangwuji zhangwuji  Nov  : wudangshan

注意:

shell> ll  test.txt

-rw-r--r--. 1 502 root  247 Jan 12 10:20 test.txt

Q:这里为什么显示的是502?不是显示的用户名?

A:

  因为该文件原来的owner是UID为502这个用户;

  但目前该用户已经被删除了,所以这里显示的是原来用户的UID;

  owner和文件没有绑定的关系。

四、umask命令

作用:

  The user file-creation mask is set to mode.

  设置用户在创建文件的时候该文件有的默认的权限的一种权限掩码。

注:

  1、在内核级别,文件的初始权限666

  2、在内核级别,目录的初始权限777

[root@localhost /]# umask  //查看当前用户的权限掩码

0022

注意:前面的0是特殊权限位

Q:如何计算?

A:

  777-022=755:新建目录权限是755

  666-022=644:新建文件权限是644

也就是说group和others去掉了写的权限

[root@localhost /]# umask -S  //查看当前用户的权限设置

u=rwx,g=rx,o=rx

[root@localhost /]# mkdir weigai

[root@localhost /]# ll |grep weigai

drwxr-xr-x     root root   Nov  : weigai

  //未改,默认权限掩码022,新建目录777-022=755:rwxr-xr-x

[root@localhost /]# umask   //直接修改权限掩码,只是临时有效


[root@localhost /]# mkdir gaile

[root@localhost /]# ll |grep gaile

drwx------     root root   Nov  : gaile

  //改了,权限掩码077,新建目录777-077=700:rwx------

注意:

  除非有特殊需求,不推荐修改系统默认umask。

  若要永久修改:vim  /root/.bashrc等方式添加umask命令修改,让系统自动执行此条命令。

五、隐藏属性

1、chattr命令:设置文件的隐藏属性

格式:

  chattr  [+-=]  [a、i]  文件或目录

常用命令选项:

  R:递归修改

  a:可以增加文件内容,但不能修改和删除

  i:锁定保护文件,写保护,不能修改

+、-、=分别表示增加、去除、设置参数

2、lsattr命令:查看文件的隐藏属性

格式:

  lsattr  [Rda]  文件或目录

常用命令选项:

  -R:递归查看

  -d:查看目录

3、文件的写保护

[root@guili lianxi]# touch biyao

[root@guili lianxi]# ll

total

-rw-r--r--  root root  Nov  : biyao

[root@guili lianxi]# chattr +i biyao  //biyao文件被锁定(写保护)

[root@guili lianxi]# echo shangxinhua>>biyao

-bash: biyao: Permission denied

[root@guili lianxi]# lsattr biyao  //查看文件的隐藏属性

----i--------e- biyao

[root@guili lianxi]# ll biyao

-rw-r--r--  root root  Nov  : biyao

[root@guili lianxi]# chattr +i /etc/passwd

[root@guili lianxi]# useradd huqishan

useradd: cannot open /etc/passwd  

  //passwd文件被锁定,因为新建用户就需要向该文件插入新建用户信息,被锁定,所以就无法新建用户。

[root@guili lianxi]# chattr -i /etc/passwd  //-i解锁

[root@guili lianxi]# useradd huqishan

[root@guili lianxi]# id huqishan

uid=(huqishan) gid=(huqishan) groups=(huqishan)

4、目录的误删保护

[root@guili lianxi]# mkdir zhangxiaofan

[root@guili lianxi]# ls

biyao  zhangxiaofan

[root@guili lianxi]# chattr +a zhangxiaofan  //添加a属性

[root@guili lianxi]# lsattr -d  zhangxiaofan  //查看目录-d

-----a-------e- zhangxiaofan

[root@guili lianxi]# cd zhangxiaofan/

[root@guili zhangxiaofan]# touch dazhufeng  //可进入可建文件(或目录)

[root@guili zhangxiaofan]# ls

dazhufeng

[root@guili zhangxiaofan]# rm -rf dazhufeng

rm: cannot remove `dazhufeng': Operation not permitted  //无法删除

由上可见,添加隐藏属性a、i,亦有一定的保护数据的功效

六、单独限权

setfacl命令

  针对任意指定的用户/组使用权限字符分配rwx权限。

格式:

  setfacl  选项  规则  文件

常见选项:

  -m:新增或修改

  -x:删除

查看单独权限:getfacl  文件

[root@localhost ~]# mkdir dir

[root@localhost ~]# id zhaomin

uid=(zhaomin) gid=(zhaomin) groups=(zhaomin)

[root@localhost ~]# setfacl -m u:zhaomin:--- dir

[root@localhost ~]# getfacl dir

# file: dir

# owner: root

# group: root

user::rwx

user:zhaomin:---

group::r-x

mask::r-x

other::r-x


[root@localhost ~]# setfacl -x u:zhaomin dir

[root@localhost ~]# getfacl dir

# file: dir

# owner: root

# group: root

user::rwx

group::r-x

mask::r-x

other::r-x

细说Linux权限的更多相关文章

  1. linux权限系统

    Linux权限分为 r(4):可读 , w(2)可写 , x(1)可执行 , -无权限 , 可以通过ls -l 文件名查看权限 , 如 ls -l 文件名 输出: -rwxrw---x. root r ...

  2. Shell基础:Linux权限管理

    Linux权限基本概念 查看系统(文件夹/文件)权限: ls -l =>d/-   xxx xxx xxx.  num  owner  group  size   date  filename ...

  3. 关于LINUX权限-bash: ./startup.sh: Permission denied

    关于LINUX权限-bash: ./startup.sh: Permission denied <script type="text/javascript"></ ...

  4. Linux权限操作 [转]

    Linux权限操作 本文内容来自<鸟哥linux私房菜>读后个人做的笔记,该书实为学习linux的很好入门教材 一.文件属性 ls ls -al列出所有的档案属性 ls是List的意思 档 ...

  5. linux权限解读

    1 只读权限,用r表示(read):可以读取文件或者列出目录的内容 2 可写权限,用w表示(write):可以删除文件或目录 3 可执行权限,用x表示(execute):可以执行可执行文件:可以进入目 ...

  6. linux权限---【600,644,700,755,711,666,777】 - - 博客频道 - CSDN.NET

    body { font-family: "Microsoft YaHei UI","Microsoft YaHei",SimSun,"Segoe UI ...

  7. Linux系列教程(十六)——Linux权限管理之ACL权限

    通过前面的两篇博客我们介绍了Linux系统的用户管理,Linux用户和用户组管理之相关配置文件 讲解了用户管理的相关配置文件,包括用户信息文件/etc/passwd,用户密码文件/etc/shadow ...

  8. Linux权限分析

    我看过网上的一些有关Linux的权限分析,有些说的不够清楚,另外一些说的又太复杂.这里我尽量简单.清楚的把Linux权限问题阐述明白,Linux权限没有那么复杂. Linux权限问题要区分文件权限和目 ...

  9. 【Linux】 Linux权限管理与特殊权限

    Linux权限管理 权限管理这方面,非常清楚地记得刚开始实习那会儿是仔细研究过的,不知道为什么没有笔记留痕..除了一些基本的知识点早就忘光了,无奈只好从头开始学习一遍.. ■ 基本权限知识 这部分实在 ...

随机推荐

  1. qq面板/ 好友列表

    效果如下:依次为图一---图二----图三----图四 主要实现效果: 点击主标题显示下拉好友,再点击收起下拉好友:鼠标移到好友上背景颜色改变:选中的好友背景颜色也要改变: 代码如下: <!DO ...

  2. require.js学习笔记

    使用require.js的好处? 1 有效的防止命名冲突(可以将变量封装在模块内,通过暴露出的接口解决命名冲突) 2 解决不同JS文件中的依赖 3 可以让我们的代码以模块化的方式组织 官方网站http ...

  3. ArrayList,LinkedList的对比

    ArrayList,LinkedList都是Collection接口的通用实现方式,两者采用了不用的存储策略,用来适应不同场合的需要. 实现方式 ArrayList的内部采用集合的方式存储数据 唯一需 ...

  4. oracle定时执行一个存储过程

    首先需要新建存储过程 一 存储过程: create or replace procedure Insertdata is begin INSERT INTO tab_dayta select * fr ...

  5. transform-origin 的定位

    transform-origin接受两个参数,它们可以是百分比,em,px等具体的值,也可以是left,center,right,或者 top,center,bottom等描述性参数,第一个参数表示X ...

  6. redis的安装和测试

    redis一直都是调用别人部署好的,近日想要自己从灵开始搭建一次.其中也生出不少枝节,与各位猿友共同分享,望少走些弯路! 1.提前准备的资源 redis安装包(本人上传到csdn不需积分即可下载): ...

  7. 《分布式Java应用之基础与实践》读书笔记一

    分布式Java应用的体系结构知识简单分为: 网络通信:包括协议和IO 消息方式的系统间通信:包括基于Java包.基于开源框架.性能角度 远程调用方式的系统间通信:包括基于Java包.基于开源框架.性能 ...

  8. keil5之32环境配置

    终于配置好了!!又是经过一下午加晚上的奋战,终于把环境配置好了,多亏了我强大的资料整理能力(哈哈). 真是不容易啊,本来打算放弃的,去问问别人吧.但是想想,还是靠自己吧,靠谁都不如靠自己,真是的,慢慢 ...

  9. List<String> 和 ArrayList<String>的区别

    最近对这两个问题比较懵逼,关于List和ArrayList.List<String> list = new ArrayList<String>(); 好了,先搞明白List 和 ...

  10. 消息队列NetMQ 原理分析3-命令产生/处理和回收线程

    消息队列NetMQ 原理分析3-命令产生/处理和回收线程 前言 介绍 目的 命令 命令结构 命令产生 命令处理 创建Socket(SocketBase) 创建连接 创建绑定 回收线程 释放Socket ...