目录
一、基础权限
1、概述
2、解析
1)权限可通过ls命令查看,查看文件使用“-l”选项,查看目录使用“-d”选项
2)权限位以数字方式表示(八进制)
3、chmod命令
1)功能
2)格式
3)常用参数与选项
4、实例
1)使用字符权限形式
2)使用数字权限形式
二、文件/目录的默认权限
1、概述
2、解析
1)umask值与权限
2)常用的umask值及对应的文件与目录权限
3、修改文件/目录的默认权限
1)调整umask设置,提高安全性,去除默认的所有other权限
2)通过mkdir的“-m”选项,创建新文件夹时,直接设置权限
三、归属控制
1、概述
2、chown命令
1)功能
2)格式
3)常用命令选项
3、实例
1)准备工作
2)修改属主
3)修改属主、属组
4)修改属组
一、基础权限
1、概述
①读取(read):允许查看内容,一般简写为r;
②写入(write):允许修改内容,一般简写为w;
③可执行(excute):允许运行和切换,一般简写为x。
注:以上三点共同决定最终权限
2、解析
1)权限可通过ls命令查看,查看文件使用“-l”选项,查看目录使用“-d”选项
实例1
[root@localhost ~]# ls -l /etc/passwd
-rw-r--r--. 1 root root 2286 Apr 24 14:19 /etc/passwd
#权限位 硬连接数 属主 属组 大小 最后修改时间 文件名称(共7个字段)
权限位字段共10个字符,分为4组
类型 | User权限 | Group权限 | Other权限 | ||||||
- | r | w | - | r | - | - | r | - | - |
实例2
[root@localhost ~]# ls -ld /etc/
drwxr-xr-x. 135 root root 8192 Jun 5 10:02 /etc/
#权限位 硬连接数 属主 属组 大小 最后修改时间 目录名称(共7个字段)
权限位字段共10个字符,分为4组
类型 | User权限 | Group权限 | Other权限 | ||||||
d | r | w | x | r | - | x | r | - | x |
2)权限位以数字方式表示(八进制)
r、w、x、-分别对应4、2、1、0
分组 | User权限 | Group权限 | Other权限 | ||||||
字符 | r | w | x | r | - | x | r | - | x |
数字 | 4 | 2 | 1 | 4 | 0 | 1 | 4 | 0 | 1 |
求和 | 7 | 5 | 5 |
3、chmod命令
1)功能
chmod 设置基本权限
2)格式
chmod 参数 文件...
3)常用参数与选项
u(user):所有者 g(group):所属组 o(other):其他用户
+:添加 -:删除 =:设置为
r(read):读取 w(write):写入 x(excute):执行
-R:递归修改权限
4、实例
1)使用字符权限形式
[root@localhost ~]# mkdir /opt/wangwu #创建目录wangwu
[root@localhost ~]# ls -ld /opt/wangwu #查看权限
drwxr-xr-x. 2 root root 6 Jun 5 11:06 /opt/wangwu
[root@localhost ~]# chmod u=rwx,g+w,o-rx /opt/wangwu
#所有者权限设置为读取、写入、执行权限,所属组添加写入权限,其他用户删除读取和执行权限
[root@localhost ~]# ls -ld /opt/wangwu #再次查看权限
drwxrwx---. 2 root root 6 Jun 5 11:06 /opt/wangwu
2)使用数字权限形式
[root@localhost ~]# touch /opt/wangwu.txt #创建文件wangwu.txt
[root@localhost ~]# ls -ld /opt/wangwu.txt #查看权限
-rw-r--r--. 1 root root 0 Jun 5 11:12 /opt/wangwu.txt
[root@localhost ~]# chmod 755 /opt/wangwu.txt
#所有者权限设置为读取、写入、执行权限,所属组设置为读取、执行权限,其他用户设置为读取、执行权限
[root@localhost ~]# ls -ld /opt/wangwu.txt #再次查看权限
-rwxr-xr-x. 1 root root 0 Jun 5 11:12 /opt/wangwu.txt
二、文件/目录的默认权限
1、概述
①一般文件默认均不给x执行权限
②其他取决于umask设置
[root@localhost ~]# umask
0022
#umask值022 所对应的文件和目录创建缺省权限分别为644和755。
2、解析
1)umask值与权限
umask值 | 文件 | 目录 |
0 | 6 | 7 |
1 | 6 | 6 |
2 | 4 | 5 |
3 | 4 | 4 |
4 | 2 | 3 |
5 | 2 | 2 |
6 | 0 | 1 |
7 | 0 | 0 |
2)常用的umask值及对应的文件与目录权限
umask值 | 文件 | 目录 |
022 | 644 | 755 |
027 | 640 | 750 |
002 | 664 | 775 |
006 | 660 | 771 |
007 | 660 | 770 |
3、修改文件/目录的默认权限
1)调整umask设置,提高安全性,去除默认的所有other权限
[root@localhost ~]# umask -S
u=rwx,g=rx,o=rx #当前权限
[root@localhost ~]# umask 0027 #设置默认值
[root@localhost ~]# umask -S
u=rwx,g=rx,o= #其他用户为空权限
[root@localhost ~]# mkdir /opt/zhangshan;touch /opt/lisi.txt #创建目录zhangsan、文件lisi.txt
[root@localhost ~]# ls -ld /opt/zhangshan /opt/lisi.txt #查看权限
-rw-r-----. 1 root root 0 Jun 5 11:37 /opt/lisi.txt
drwxr-x---. 2 root root 6 Jun 5 11:37 /opt/zhangshan
2)通过mkdir的“-m”选项,创建新文件夹时,直接设置权限
[root@localhost ~]# mkdir -m 755 /opt/zhaoliu
#在/opt下创建zhaoliu目录,并设置权限为755
[root@localhost ~]# ls -ld /opt/zhaoliu #查看权限
drwxr-xr-x. 2 root root 6 Jun 5 20:09 /opt/zhaoliu
三、归属控制
1、概述
①所有者(user):拥有此文件/目录的用户,也称属主一般简写为u;
②所属组(group):拥有此文件/目录的组,也称属组一般简写为g;
③其他用户(other):除所有者、所属组以外的用户,一般简写为o。
2、chown命令
1)功能
chown 设置归属关系
2)格式
chown 属主 文件...
chown 属主:属组 文件...
chown :属组 文件...
3)常用命令选项
-R:递归修改权限
3、实例
1)准备工作
[root@localhost ~]# mkdir /opt/zhangqi #创建目录
[root@localhost ~]# ls -ld /opt/zhangqi #查看权限
drwxr-xr-x. 2 root root 6 Jun 5 20:15 /opt/zhangqi
2)修改属主
[root@localhost ~]# useradd wangwu #创建用户
[root@localhost ~]# chown wangwu /opt/zhangqi #修改目录zhangqi属主为wangwu用户
[root@localhost ~]# ls -ld /opt/zhangqi #查看权限
drwxr-xr-x. 2 wangwu root 6 Jun 5 20:15 /opt/zhangqi
3)修改属主、属组
[root@localhost ~]# useradd zhangqi #创建用户
[root@localhost ~]# groupadd liba #创建组
[root@localhost ~]# chown -R zhangqi:liba /opt/zhangqi
#修改目录zhangqi属主为zhangqi用户,属组为liba
[root@localhost ~]# ls -ld /opt/zhangqi #查看权限
drwxr-xr-x. 2 zhangqi liba 6 Jun 5 20:15 /opt/zhangqi
4)修改属组
[root@localhost ~]# chown :zhangqi /opt/zhangqi #修改目录zhangqi属组为zhangqi用户
[root@localhost ~]# ls -ld /opt/zhangqi #查看权限
drwxr-xr-x. 2 zhangqi zhangqi 6 Jun 5 20:15 /opt/zhangqi