权限概述
linux一般讲文件可存 / 取 访问的身份分为3个类别:owner、group、others,且3种身份各有 read、write、execute等权限
权限介绍
在多用户计算机系统中,权限是指特定用户所使用资源的权利
读权限:
对于文件夹,影响用户是否能够列出目录结构
对于文件,影响用户是否可以查看文件内容
写权限:
对文件夹,影响用户是否可以在文件夹下“创建、删除、复制、移动”文档
对文件,影响用户是否可以编辑文件内容
执行权限:
一般针对文件,尤其是脚本文件(二进制文件)
身份介绍
Owner(所有者)
Group(所属组)
Others(其他人)
权限介绍
查看文档的权限:ls -l 或者 ll
权限分配时,位置顺序不会变化
权限设置
语法:chmod 选项 权限模式 文档
-R :递归权限设置【为文件夹时】
权限模式:该文档需要涉及的权限信息
文档:可以是文件、文件夹、相对路径、绝对路径
注意:给文档设置权限时,操作者要么是root、要么是文件所有者
字母形式
给谁设置:
u:所有者
g:所属组
o:其他人
a:全部人
如果在设置权限时不指定,则默认给所有用户设置
权限字符:
r:读
w:写
x:执行
权限分配方式:
+:新增权限
-:删除权限
=:设置权限
举例:对于t.txt文件,设置为:所有者全部权限,所属组可读可写、其他人不能操作
数字形式
举例:对sh.txt文件,权限设置为:所有者有全部权限(1+2+4=7)、所属组有读写权限(4+2=6)、其他人有读权限(4)
属主和属组
chown
1、更改文档所属用户
chown -R username 文档路径 :-R是递归
2、更改文档所属用户和所属组
chown -R username:groupname 文档路径 :-R是递归
chgrp
更改文档所属组:
chgrp -R groupname 文档路径
sudo
来进行权限设置,可以让管理员事先定义某些特殊指令允许谁可以执行
配置sudo文件: /etc/sudoers
打开sudo配置文件:visudo
配置权限
root:表示用户名,也可以是用户组【%组名】
all:表示允许登录的主机
(all):表示以谁的身份执行,all表示root
all:表示当前用户可以执行的命令,多个命令用逗号隔开
举例
设置pam用户的权限:关机和增加用户
pam ALL=(ALL) /sbin/shutdown -h now,/usr/sbin/useradd
测试:
普通用户查询自己的特殊权限:sudo -l