Linux權(quán)限管理基本方法

Linux權(quán)限管理基本方法

　　Linux 權(quán)限有哪些?我們已經(jīng)看到每個文件屬于一個用戶和一個組。這正是 Linux 中權(quán)限模型的核心。下面yjbys跟大家一起來看看Linux權(quán)限管理的詳細(xì)內(nèi)容，希望對大家學(xué)習(xí)Linux認(rèn)證有所幫助!

　　1、文件訪問權(quán)限

　　1、文件訪問者的分類

　　a)、文件和文件目錄的所有者：u---User

　　b)、文件和文件目錄的所有者所在的組的用戶：g---Group

　　c)、其它用戶：o---Others

　　2、文件訪問權(quán)限的種類

　　a)、基本權(quán)限

　　i.讀 (r/4)：Read 對文件而言，具有讀取文件內(nèi)容的權(quán)限;對目錄來說，具有瀏覽該目錄信息的權(quán)限

　　ii.寫 (w/2)：Write 對文件而言，具有修改文件內(nèi)容的權(quán)限;對目錄來說具有刪除移動目錄內(nèi)文件的權(quán)限

　　iii.執(zhí)行 (x/1)：execute 對文件而言，具有執(zhí)行文件的權(quán)限;對目錄來說，具有進(jìn)入目錄的權(quán)限

　　iv.“—”表示不具有該項權(quán)限

　　b)、特殊權(quán)限

　　i.suid (s/4) 只能應(yīng)用在可執(zhí)行文件上，允許任意用戶在執(zhí)行文

　　間時以文件擁有者的身份執(zhí)行

　　ii.sgid (s/2) 只能應(yīng)用在可執(zhí)行文件上，使任意用戶在執(zhí)行可

　　文件時，將以擁有組成員的身份執(zhí)行

　　iii.粘著位(t /1) 只能應(yīng)用在目錄文件上，將使用戶在目錄中執(zhí)行刪

　　刪除時，只能刪除自己擁有的對象

　　3、文件權(quán)限值的表示方法

　　a)字符表示方法

　　r--： 只讀 -w-： 寫

　　--x： 執(zhí)行 rw-： 讀寫

　　-wx： 寫和執(zhí)行 r-x ： 讀和執(zhí)行

　　rwx ： 讀寫執(zhí)行 ---： 無權(quán)限

　　b)8進(jìn)制數(shù)值表示方法

　　r：4

　　w：2

　　x: 1

　　rw: 6

　　rx: 5

　　wx：3

　　rwx：7

　　0：代表沒有權(quán)限

　　4、文件訪問權(quán)限的相關(guān)設(shè)置方法

　　a)chmod

　　功能：設(shè)置文件的訪問權(quán)限

　　格式：chmod [參數(shù)] 權(quán)限 文件名

　　參數(shù)：R //遞歸修改目錄文件的權(quán)限

　　V //顯示指令執(zhí)行過程、

　　reference=<參考文件或目錄>：把指定文件或目錄的權(quán)限全部設(shè)成與參考文件或目錄的權(quán)限相同。

　　說明：只有文件的擁有者和root才可以改變文件的權(quán)限

　　chmod命令權(quán)限值的格式

　�、儆脩舯硎痉�+/-=權(quán)限字符

　　+:向權(quán)限范圍增加權(quán)限代號所表示的權(quán)限

　　-:向權(quán)限范圍取消權(quán)限代號所表示的權(quán)限

　　=:向權(quán)限范圍賦予權(quán)限代號所表示的權(quán)限

　　用戶符號：

　　u：擁有者

　　g：擁有者同組用戶

　　o：其它用戶

　　a：所有用戶

　　實例：

　　# chmod u+w /home/abc.txt

　　# chmod o-x /home/abc.txt

　　# chmod a=x /home/abc.txt

　�、谌�位8進(jìn)制數(shù)字

　　實例：

　　# chmod 664 /home/abc.txt

　　# chmod 640 /home/abc.txt

　�、凼纠�賦權(quán)方式

　　格式：

　　# chmod --reference= reference target

　　實例：

　　# chmod --reference= reference.txt target.txt

　　b)chown

　　功能：修改文件的擁有者

　　格式：chown [參數(shù)] 用戶名 文件名

　　實例： # chown user1 f1

　　# chown -R user1 filegroup1

　　c)charp

　　功能：修改文件或目錄的所屬組

　　格式：charp [參數(shù)] 用戶組名 文件名

　　參數(shù)： -R 遞歸修改文件或目錄的所屬組

　　實例：# chgrp users /abc/f2

　　d)umast

　　功能：查看或修改文件掩碼

　　新建文件夾默認(rèn)權(quán)限=0666-權(quán)限掩碼

　　新建目錄默認(rèn)權(quán)限=0777-權(quán)限掩碼

　　格式：umast 權(quán)限值

　　說明：

　　將現(xiàn)有的存取權(quán)限減去權(quán)限掩碼后，即可產(chǎn)生建立文件時預(yù)設(shè)權(quán)限。

　　超級用戶默認(rèn)掩碼值為0022，普通用戶默認(rèn)為0002。

　　實例： # umast 755

　　# umask //查看

　　# umask 044 //設(shè)置

　　e)使用 sudo分配權(quán)限

　　(1)、修改/etc/sudoers 文件分配文件

　　# chmod 740 /etc/sudoers

　　# vi /etc/sudoers

　　………………

　　格式：接受權(quán)限的用戶 登陸的主機(jī)=(執(zhí)行命令的用戶) 命令

　　(2)、使用 sudo 調(diào)用授權(quán)的命令

　　$ sudu –u 用戶名 命令

　　實例： $ sudo –u root /usr/sbin/useradd u2

　　默認(rèn)權(quán)限：

　　每一個終端都擁有一個umask屬性，來確定新建文件、文件夾的默認(rèn)權(quán)限umask使用數(shù)字權(quán)限方式表示，如：

　　022目錄的默認(rèn)權(quán)限是：777

　　-umask文件的默認(rèn)權(quán)限是：666

　　-umask一般普通用戶的默認(rèn)umask是002，root用戶的默認(rèn)umask是022也就是說，對于普通用戶來講：

　　新建文件的權(quán)限是：666-022=644，新建目錄的權(quán)限是：777-002=755命令umask可以查看設(shè)置的umask值：umask真實的umask值是四位，但是第一位是用來存儲特殊權(quán)限的，所以暫時不予考慮特殊權(quán)限： suid：以文件的所屬用戶身份執(zhí)行而非執(zhí)行文件的用戶 sgid：以文件所屬組身份執(zhí)行 sticky：

權(quán)限	對文件的影響	對目錄的影響
suid	以文件的所屬用戶身份執(zhí)行而非執(zhí)行文件的用戶	無
sgid	以文件所屬組身份執(zhí)行	在該目錄中創(chuàng)建的任意新文件的所屬組與該目錄的所屬組相同
sticky	無	對目錄擁有寫入權(quán)限的用戶僅可以刪除其擁有的文件，無法刪除其他用戶擁有的文件

　　設(shè)置特殊權(quán)限：設(shè)置suid：chmod u+s linuxcast.net 設(shè)置sgid：chmod g+s linuxcast.net 設(shè)置sticky：chmod o+t linuxcast.net 與普通權(quán)限一樣，特殊權(quán)限也可以使用數(shù)字方式表示 suid=4、sgid=2、sticky=1所以，我們可以通過以下命令設(shè)置：chmod 4755 linuxcast.net

【Linux權(quán)限管理基本方法】相關(guān)文章：

Linux權(quán)限管理基本知識大全03-30

Linux認(rèn)證基本介紹03-12

Linux基本指令大全11-23

Linux常用基本命令精選201601-22

倉儲質(zhì)量管理的基本方法03-03

Linux下RPM軟件包管理方法匯總03-16

全面質(zhì)量管理基本方法05-07

Linux系統(tǒng)死機(jī)解決方法01-22

Linux系統(tǒng)守護(hù)進(jìn)程的啟動方法12-15