Linux 的優秀之處就在于它的多用戶��、多任務的系統�����。Linux 一般將文件可存取訪問的身份分為 3 個類別,分別是 owner、group�����、others�����,且 3 種身份各有 read����、write、execute 等權限�����。
權限的三種身份
文件所有者(owner)
用戶級別的文件權限�����,通常為文件的創建者�����,可以通過 chown 修改文件所有者�����。
用戶組(group)
如果把用戶組比作團隊,用戶就是其中的成員��,團隊中的隊員對于該文件都有相同的權限��。可以通過 chgrp 修改文件的用戶組�����。
用戶組最有用的功能之一����,就是在團隊開發資源的時候����。兩個項目 project1 和 project2 由兩個團隊開發����,則分別給項目分配用戶組權限1��、2����,然后上司同時支持1�����、2 權限�����,即:每個賬號都可以有多個用戶組的支持�����。
其他人(others)
不是文件所有者而且不屬于文件的用戶組,就是其他人。
文件權限
定義及查看
在服務器中執行命令以下命令�����,查看文件相關的信息:
[root@iz2zedcscvry6t0psspzswz ~]# ls -al
total 44
dr-xr-x---. 5 root root 4096 Sep 9 12:11 .
dr-xr-xr-x. 18 root root 4096 Sep 9 12:39 ..
-rw-r--r--. 1 root root 18 Dec 29 2013 .bash_logout
-rw-r--r--. 1 root root 176 Dec 29 2013 .bash_profile
-rw-r--r--. 1 root root 176 Dec 29 2013 .bashrc
drwx------ 3 root root 4096 Oct 15 2017 .cache
-rw-r--r--. 1 root root 100 Dec 29 2013 .cshrc
drwxr-xr-x 2 root root 4096 Oct 15 2017 .pip
-rw-r--r-- 1 root root 64 Oct 15 2017 .pydistutils.cfg
drwx------ 2 root root 4096 Sep 9 12:11 .ssh
-rw-r--r--. 1 root root 129 Dec 29 2013 .tcshrc
以下示例����,展示了每一列對應的含義:
文件權限 連接數 文件所有者 用戶組 文件大小 修改日期 文件名
drwxr-xr-x 2 root root 4096 Oct 15 2017 .pip
文件權限部分��,drwxr-xr-x 第一個字母代表文件類型,這里的 d 代表目錄(directory)��。d = 目錄, - = 文件�����, l = 鏈接文件(linkfile)。
后面以 3 個為一組�����,第一組 rwx 代表文件所有者權限����,第二組 r-x 代表用戶組權限����,第三組 r-x 代表其他用戶權限。
示例中的文件,文件所有者 root 有讀寫可執行權限�����,root 用戶組的用戶有讀和可執行權限����,其他用戶有讀和可執行權限。
- 查看文件創建或修改的具體的日期 : ls -al --full-time
- 查看 ls 的詳細用法: man ls 或 info ls
修改文件權限
- chgrp(change group):改變文件所屬用戶組
- chown(change owner):改變文件所有者
- chmod(change mod):修改文件的權限
修改用戶組
chgrp [-R] dirname/filename
# 將 install.log 的用戶組修改為 users
chgrp users install.log
修改文件所有者
chown 可以同時修改文件所屬的用戶組
chown [-R] 賬號名稱:組名 文件或目錄
# 將 install.log 的用戶組和所有者改為 root
chown root:root install.log
改變文件權限
權重分配: r:4 w:2 r:1
# 將文件權限設置為 -rwxr-xr
chmod 754 filename
# 設置一個可執行文件�����,不讓其他人修改
chmod 755 filename # -rwxr-xr-x
符號類型改變文件權限
| 命令 |
身份 |
操作 |
文件 |
| chmod |
u g o a |
+(加入) -(除去) =(設置) |
r w x |
文件或目錄 |
身份解釋: u = user, g = group,o = other, a = all
# 讓文件擁有執行權限�����,但不知道原權限
chmod a+x filename
目錄與文件的權限意義
Linux 文件是否被執行由 "x" 的權限決定�����,跟文件名沒有絕對的關系。
文件是存放實際數據的所在,目錄主要的內容是記錄文件名列表����。
文件的權限解釋
- r:可以讀取文件內容
- w:可以編輯文件內容
- x:文件具有被系統執行的權限
目錄的權限解釋
- r:查詢該目錄下的文件名數據(可以用 ls)
- w:新建��、刪除��、重命名��、轉義
- x:能否進入該目錄
權限的配置文件
- 賬號信息: /etc/passwd
- 個人的密碼:/etc/shadow
- 組名:/etc/group
【綜合案例】
【題1.1】建立兩個用戶組group1和group2,以及三個用戶dennis��、daniel、abigale��,并且將前2個用戶分配在group1用戶組下����,后一個分配在group2用戶組下
【題1.2】以dennis用戶登錄��,創建一個Hello.java文件
【題1.3】以daniel用戶登錄,觀察是否可以訪問/home/dennis目錄以及讀或寫其創建的Hello.java文件
【題1.4】以dennis用戶登錄����,修改目錄/home/dennis及Hello.java文件的讀寫權限(更正:修改目錄權限的時候,應該使用770����,而不是760��,否則權限不足)
【題1.5】重復【題1.3】
【題1.6】改變abigale的用戶組由group2變為group1
然后�����,可以使用cat/etc/passwd查看并確定
【參考】
-groupadd組名����,在linux中添加組
-vi/etc/group��,查看linux中所有組信息,可以看可以編輯
-cat/etc/group��,查看linux中所有組信息�����,只可以看不可以編輯
-useradd‐g組名用戶名����,創建用戶的同時指定將該用戶分配到哪個組下
-vi/etc/passwd����,查看linux中所有用戶信息����,可以看可以編輯
-cat/etc/passwd,查看linux中所有用戶信息�����,只可以看不可以編輯
以上就是本文的全部內容�����,希望對大家的學習有所幫助����,也希望大家多多支持腳本之家����。
