Linux常用命令(第二版)--权限管理命令

权限管理命令

1、chmod[change the permissions mode of a file] : /bin/chmod

语法： chmod [{ugo}{+-=}{rwx}] [文件或目录名] // 直观

e.g. chmod u+wx filename

chmod o-x filename

chmod g=rwx filename

或者： chmod [mode=421] [文件或目录] // 推荐

权限所对数字：

r-4

w-2

x-1

e.g. rwxr-xr-- 754

rw-r-x--x 651

752 rwxr-x-w-

chmod 777 dir1 //设定目录dir1为所有用户具有全部权限

附： su [-] username ：可切换用户 // 实验内容

退出： exit

总结：

目录:

r-ls

W-rm,touch,mkdir

x-cd

[因此,在Linux系统中基本上所有的目录都有rx权限,不然得多别扭...]

2、chown[change file ownership] /bin/chown

chown [用户] [文件名或目录名] #改变文件所有者

e.g. chown nobody file1 #改变文件file1的所有者为nobody,nobody为系统默认存在的用户。

附-添加用户：

1）useradd afang

2）passwd afang #为其设置密码

3、chgrp [change file group ownership ] /bin/chgrp

chgrp [用户组] [文件或目录] #改变文件或目录的所属组

#必须为系统已经存在的组

E.g. chgrp adm file1 #改变文件file1的所属组为adm

#其中adm是系统中已经有的一个组。

[为啥要改变用户组，组怎么来用？咱们以后学习...]

4、umask /bin/umask #显示、设置文件的缺省权限

umask [-S] //-S 以rwx形式显示新建文件或目录缺省权限，更直观一些

e.g. umask //查看默认权限，比较传统

#显示 0022 ：0-特殊权限位，022-用户权限位[u，o],代表掩码值；

计算： 777 - 022 = 755 // 这是创建目录的默认权限

666 - 022 = 644 // 是创建文件的默认权限，都没有x,文件权限都比目录权限少一个X

附1:很多UNIX系统中并没有-S这个选项，所以只能按照上面计算！

附2-Linux权限规则:默认创建的文件，不能授予可执行权限(X)！好处是屏蔽了很多攻击与病毒。

附3-改变缺省权限值:umask [掩码值] //掩码值要首先计算,并不是最开始的权限值,一定是经过计算的掩码值，但是一般不要改!