当前位置:   article > 正文

Linux笔记 用户的权限_chown写权限

chown写权限

Linux笔记

用户的权限

基本权限UGO
	设置权限的两个基本元素:
			权限对象
			权限类型
			
	权限的三类对象:
			u(属主):user
			g(属组):group
			o(其他人):other
			a(u+g+o所有人):all
			
	权限的三种类型:
			读(read):r=4
			写(write):w=2
			执行(execute):x=1

	设置权限:
			更改权限:使用符号、使用数字
			更改属主、属组(chown命令、chogrp命令)
			

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
更改权限:使用符号
使用符号:u用户、g组、o其它、r读、w写、x执行
语法:chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录

	注:如果是文件夹需要加  -R
			chmod      u+r        1.txt
			----       ---        -----
			命令    对象加减权限   文件或目录
		

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

在这里插入图片描述
圈起来的九个字符,三个为一组,分别为:属主(文件所有人)、属组(组)、其他人,也就是UGO

2:链接,像桌面的图标
root:属主
root:属组
6:大小
时间是最后一次修改时间

赋值权限的语句可以为:

  • chmod u+r file
  • chmod u-r file
  • chmod u=rw file

举个例子:
1、给file授予,属主读的权限,没有写和执行

chmod u=r file
  • 1

2、给file授予,属组读、写和执行的权限

chmod g=rwx file
  • 1

3、给file授予,其它用户,没有读写和执行的权限

chmod o=  file
chmod o-rwx file
chmod o=--- file
  • 1
  • 2
  • 3

4、通过chmod数字授权,用户读写执行,组读写,其它无

chmod 760 file
  • 1
chown命令

chown:设置一个文件属于谁,属主
语法 :chown 用户名.组名 文件

详细:

  • chown alice.hr file //改属主、属组
  • chown alice file //只改属主
  • chown .hr file //只改属组
chgrp命令

chgrp:设置一个文件属于哪个组,属组
语法:chgrp 组名 文件 -R是递归的意思

详细:

  • chgrp it file //改文件属组
  • chgrp -R it dir //改文件属组
chmod、chown、chgrp这三个命令的区别:
	chmod更改的是文件的权限,也就是ll显示的九个字母(rwx)
	chown可以更改文件的用户和组
	chgrp只能更改文件的组

这三个命令都可以对文件夹进行使用,但是在使用的时候,文件夹下的文件夹或者是文件是不会同这个父类文件夹一起改动,必须要添加一个 “-R”。
也就是说 “-R” 递归使目录下所有文件和目录,同一设置。

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

案例:
针对hr部门的访问目录设置权限,要求如下:
1、root用户和hr组的员工可以读、写、执行
2、其他人没有权限
思路:就是将文件的用户改成root、属组改成hr;更改后将权限直接改成770

chown root.hr file
chmod 770 file
  • 1
  • 2
基本权限ACL(access control list)(访问 控制 列表)

总体来说就是 “谁 干什么” 限制用户对文件的访问,ACL是UGO的补充,或者说是加强版

ACL与UGO的区别:

  • ACL:设置不同用户,不同的基本权限,对象数量不同
  • UGO:只能一个用户,一个组和其他人

语法:setfacl -m u:alice:rw /home/test.txt
解释:命令 设置 用户或组:用户名:权限 文件对象

setfacl 有个-d的参数,是能够改成默认的参数,default
getfacl /home/test.txt 查看文件有哪些ACL权限
查看权限
setfacl -x u:alice /home/test.txt 删除alice的权限
删除权限
setfacl -b /home/test.txt 清除这个文件的设置的痕迹(初始化)
初始化

   注:添加ACL这个后,在查看权限的时候会在九个字符后有一个“+”,这代表这个文件有附加权限。并且,在添加完ACL之后,ll这个命令查询的文件权限就不再准确,需要用getfacl这个命令来进行查询,因为ll这个命令查询会重叠。
  • 1
特殊权限

1、特殊位suid
suid:是针对文件所设置的一个特别的权限
功能:使调用文件的用户,临时具备属主的能力
chmod u+s /usr/bin/cat 添加suid的权限,属主的执行位会变成“s
注意:在执行+s的时候,如果属主的执行位有权限,+s时这个位置为小写的s;属主的执行位没有权限,+s时这个位置为大写的S

2、文件属性chattr
用途:常用于锁定某个文件,拒绝修改
分类:i、a、c
chattr +i file
注意:在设置完这个后,超管(root)也会受到影响

3、进程掩码umask
概述:新建文件、目录的默认权限会受到umask的影响,umask表示要减掉的权限
umask(0022)

目录的默认权限:755
文件的默认权限:644

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/从前慢现在也慢/article/detail/191991
推荐阅读
相关标签
  

闽ICP备14008679号