权限管理命令
1、chmod[change the permissions mode of a file] : /bin/chmod
语法: chmod [{ugo}{+-=}{rwx}] [文件或目录名] // 直观
e.g. chmod u+wx filename
chmod o-x filename
chmod g=rwx filename
或者: chmod [mode=421] [文件或目录] // 推荐
权限所对数字:
r-4
w-2
x-1
e.g. rwxr-xr-- 754
rw-r-x--x 651
752 rwxr-x-w-
chmod 777 dir1 //设定目录dir1为所有用户具有全部权限
附: su [-] username :可切换用户 // 实验内容
退出: exit
总结:
目录:
r-ls
W-rm,touch,mkdir
x-cd
[因此,在Linux系统中基本上所有的目录都有rx权限,不然得多别扭...]
2、chown[change file ownership] /bin/chown
chown [用户] [文件名或目录名] #改变文件所有者
e.g. chown nobody file1 #改变文件file1的所有者为nobody,nobody为系统默认存在的用户。
附-添加用户:
1)useradd afang
2)passwd afang #为其设置密码
3、chgrp [change file group ownership ] /bin/chgrp
chgrp [用户组] [文件或目录] #改变文件或目录的所属组
#必须为系统已经存在的组
E.g. chgrp adm file1 #改变文件file1的所属组为adm
#其中adm是系统中已经有的一个组。
[为啥要改变用户组,组怎么来用?咱们以后学习...]
4、umask /bin/umask #显示、设置文件的缺省权限
umask [-S] //-S 以rwx形式显示新建文件或目录缺省权限,更直观一些
e.g. umask //查看默认权限,比较传统
#显示 0022 :0-特殊权限位,022-用户权限位[u,o],代表掩码值;
计算: 777 - 022 = 755 // 这是创建目录的默认权限
666 - 022 = 644 // 是创建文件的默认权限,都没有x,文件权限都比目录权限少一个X
附1:很多UNIX系统中并没有-S这个选项,所以只能按照上面计算!
附2-Linux权限规则:默认创建的文件,不能授予可执行权限(X)!好处是屏蔽了很多攻击与病毒。
附3-改变缺省权限值:umask [掩码值] //掩码值要首先计算,并不是最开始的权限值,一定是经过计算的掩码值,但是一般不要改!