linux中权限管理命令详解(chmod/chown/chgrp/unmask)
Linux操作系统对多用户的管理,是非常繁琐的,所以用组的概念来管理用户就变得简单,每个用户可以在一个独立的组,每个组也可以有零个用户或者多个用户。本文给大家介绍linux中权限管理命令详解(chmod/chown/chgrp/unmask),具体内容如下:
chmod
解释
命令名称:chmod命令英文原意:changethepermissionsmodeofafile命令所在路径:/bin/chmod执行权限:所有用户功能描述:改变文件或目录权限
语法
chmod[{ugoa}{+-=}{rwx}][文件或目录]
chmod[mode=421][文件或目录]
-R递归修改
#第一种修改方式chmod[{ugoa}{+-=}{rwx}][文件或目录]
ugoa:
u:所有者
g:所属组
o:其他人
a:所有人
+-=:
+:针对文件或目录增加某个权限
-:针对文件或目录减少某个权限
=:赋予文件或目录全新的权限,以此刻的权限为准
#第二种修改方式chmod[mode=421][文件或目录]
rwx:
r:4
w:2
x:1
rwxrw-r--
权限:764(4+2+1=7/4+2=6/4)
示例
#第一种增加权限 chmodg+xtest.txt [root@izm5e2q95pbpe1hh0kkwoiztmp]#ls-ltest.txt -rw-r--r--1rootroot11Nov2815:39test.txt [root@izm5e2q95pbpe1hh0kkwoiztmp]#chmodg+xtest.txt [root@izm5e2q95pbpe1hh0kkwoiztmp]#ls-ltest.txt -rw-r-xr--1rootroot11Nov2815:39test.txt #第二种增加权限 chmod777test.txt [root@izm5e2q95pbpe1hh0kkwoiztmp]#ls-ltest.txt -rw-r-xr--1rootroot11Nov2815:39test.txt [root@izm5e2q95pbpe1hh0kkwoiztmp]#chmod777test.txt [root@izm5e2q95pbpe1hh0kkwoiztmp]#ls-ltest.txt -rwxrwxrwx1rootroot11Nov2815:39test.txt
权限特别注意
#在/tmp下新建文件夹test [root@izm5e2q95pbpe1hh0kkwoiztmp]#mkdirtest #在/tmp/test文件夹下新建test.txt [root@izm5e2q95pbpe1hh0kkwoiztmp]#touchtest/test.txt #查看test文件下的文件 [root@izm5e2q95pbpe1hh0kkwoiztmp]#ls-ltest total0 -rw-r--r--1rootroot0Nov2817:54test.txt #查看/tmp/test文件夹的权限 [root@izm5e2q95pbpe1hh0kkwoiztmp]#ls-ldtest drwxr-xr-x2rootroot4096Nov2817:54test #赋予/tmp/test文件夹全部的权限 [root@izm5e2q95pbpe1hh0kkwoiztmp]#chmod777test [root@izm5e2q95pbpe1hh0kkwoiztmp]#ls-ldtest drwxrwxrwx2rootroot4096Nov2817:54test [root@izm5e2q95pbpe1hh0kkwoiztmp]#ls-ltest/test.txt -rw-r--r--1rootroot0Nov2817:54test/test.txt #新增加一个普通用户并修改密码 [root@izm5e2q95pbpe1hh0kkwoiztmp]#useraddeternity [root@izm5e2q95pbpe1hh0kkwoiztmp]#passwdeternity #使用eternity帐号,密码123456,登录服务器 #查看当前目录 [eternity@izm5e2q95pbpe1hh0kkwoiz~]$pwd /home/eternity #进入/tmp目录 [eternity@izm5e2q95pbpe1hh0kkwoiz~]$cd/tmp #查看/tmp/test目录的权限,拥有全部权限 [eternity@izm5e2q95pbpe1hh0kkwoiztmp]$ls-ldtest drwxrwxrwx2rootroot4096Nov2817:54test #/tmp/test目录下存在test.txt,拥有读权限 [eternity@izm5e2q95pbpe1hh0kkwoiztmp]$ls-ltest/test.txt -rw-r--r--1rootroot0Nov2817:54test/test.txt #删除/tmp/test下的test.txt文件 [eternity@izm5e2q95pbpe1hh0kkwoiztmp]$rmtest/test.txt rm:removewrite-protectedregularemptyfile‘test/test.txt'?y #删除成功,此时/tmp/test目录下test.txt已经没有了 [eternity@izm5e2q95pbpe1hh0kkwoiztmp]$ls-ltest/test.txt ls:cannotaccesstest/test.txt:Nosuchfileordirectory
只有管理员拥有rw读写权限,所属组和其他人只有读权限,但是此时普通用户却删除了只有r读权限的文件,为什么????文件目录权限总结
| 代表字符 | 权限 | 对文件的含义 | 对目录的含义 |
|---|---|---|---|
| r | 读权限 | 可以查看文件内容 | 可以列出目录中的内容 |
| w | 写权限 | 可以修改文件内容 | 可以在目录中创建和删除文件 |
| x | 执行权限 | 可以执行文件 | 可以进入目录 |
分析
对于文件有写权限,仅仅代表可以修改文件的内容,而没有删除文件的权限
对于目录有写权限,可以在目录中创建和删除文件
因为上面的/tmp/test目录的权限为777所以普通用户对于/tmp/test目录也具有创建文件和删除文件的权限所以,普通用户也能删除/tmp/test/test.txt文件但是普通用户无法编辑/tmp/test/test.txt文件,使用vim编辑文件的时候,会提示Waring:Changingareadonlyfile
chown
解释
命令名称:chown命令英文原意:changefileownership命令所在路径:/bin/chown执行权限:所有用户功能描述:改变文件或目录的所有者
语法
chown[用户][文件或目录]
在linux中只有root能改变文件所有者,即便是创建者都不可以
示例
#改变文件所有者(将test.txt的所有者由eternity更改为root) chownroot/tmp/test/test.txt [root@izm5e2q95pbpe1hh0kkwoiz~]#pwd /root [root@izm5e2q95pbpe1hh0kkwoiz~]#ls-l/tmp/test/test.txt -rw-r--r--1eternityeternity7Nov2818:15/tmp/test/test.txt [root@izm5e2q95pbpe1hh0kkwoiz~]#chownroot/tmp/test/test.txt [root@izm5e2q95pbpe1hh0kkwoiz~]#ls-l/tmp/test/test.txt -rw-r--r--1rooteternity7Nov2818:15/tmp/test/test.txt
chgrp
解释
命令名称:chgrp 命令英文原意:changefilegroupownership 命令所在路径:/bin/chgrp 执行权限:所有用户 功能描述:改变文件或目录的所属组
语法
chgrp[用户组][文件或目录]
示例
#改变文件所属组(将test.txt的所属组由eternity更改为eternityz) chgrpeternityz/tmp/test/test.txt #当前目录 [root@izm5e2q95pbpe1hh0kkwoiz~]#pwd /root #查看详细信息 [root@izm5e2q95pbpe1hh0kkwoiz~]#ls-l/tmp/test/test.txt -rw-r--r--1rooteternity7Nov2818:15/tmp/test/test.txt #增加eternityz组 [root@izm5e2q95pbpe1hh0kkwoiz~]#groupaddeternityz #改变所属组 [root@izm5e2q95pbpe1hh0kkwoiz~]#chgrpeternityz/tmp/test/test.txt [root@izm5e2q95pbpe1hh0kkwoiz~]#ls-l/tmp/test/test.txt -rw-r--r--1rooteternityz7Nov2818:15/tmp/test/test.txt
umask
解释
命令名称:umask命令英文原意theuserfile-creationmask命令所在路径:shell内置命令执行权限:所有用户功能描述:显示/设置文件的缺省权限
语法
umask[-S]-S以rwx形式显示新建文件缺省权限(大写的S)
示例
#查看文件的缺省权限 umask-S #查看umask umask [root@izm5e2q95pbpe1hh0kkwoiz~]#umask 0022 0022中 0特殊权限 022----w--w- #通过所有权限777和022权限进行异或操作,得到缺省权限 777rwxrwxrwx 022----w--w- ================ 目录rwxr-xr-x 文件rwxr--r-- #更改umask值,进而改变缺省权限 umask077 #更改umask值之后,缺省权限变为 777rwxrwxrwx 077---rwxrwx ================ 目录rwx------ 文件rw------- #以下实验符合更改缺省权限的设置 [root@izm5e2q95pbpe1hh0kkwoiz~]#umask077 [root@izm5e2q95pbpe1hh0kkwoiz~]#mkdir/tmp/lyf [root@izm5e2q95pbpe1hh0kkwoiz~]#ls-ld/tmp/lyf drwx------2rootroot4096Nov2910:55/tmp/lyf [root@izm5e2q95pbpe1hh0kkwoiz~]#touch/tmp/lyf/lyf [root@izm5e2q95pbpe1hh0kkwoiz~]#ls-l/tmp/lyf/lyf -rw-------1rootroot0Nov2910:56/tmp/lyf/lyf
在linux中只有root能改变文件所有者,即便是创建者都不可以文件的创建者为默认的所有者,此时默认的所属组也是文件创建者linux中文件夹的缺省权限时rwxr-xr-x,文件的缺省权限是rw-r--r--,新建文件不具备可执行权限
到此这篇关于linux中权限管理命令详解(chmod/chown/chgrp/unmask)的文章就介绍到这了,更多相关linux权限管理命令内容请搜索毛票票以前的文章或继续浏览下面的相关文章希望大家以后多多支持毛票票!
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。