第五课
用户权限
- 查看文件的权限
[kane@localhost /]$ ll
total 36
----------. 1 root root 1751 Aug 22 20:58 ~
lrwxrwxrwx. 1 root root 7 Aug 16 04:39 bin -> usr/bin
dr-xr-xr-x. 3 root root 4096 Aug 15 20:55 boot
drwxr-xr-x. 20 root root 3260 Aug 26 10:07 dev
drwxr-xr-x. 132 root root 8192 Aug 26 15:00 etc
- 关于查看为你教案权限结果的解释
# 1位 :d是目录 -是 文件 c代表字符设备 b代表块设备 l代表得是连接设备
# -------------------------------------
# 2-10位:三组权限,每三个一组一次为:[用户u][组g][其他o]
# r可读 w可写 x可执行- 是没有这个权限
# 数字表示 r:4 w:2 x:1 -:0 [修改权限使用]
# -------------------------------------
# 11位 代表有多少的连接
# 12位 用户
# 13位 所属组
# 14位 文件大小,默认是字节单位
# 15位 最后修改的时间
# 16位 文件名字
特殊权限
- suid 表示以文件的拥有者身份运行
- sgid 表示以文件的所属者身份运行
- sticky 表示目录下面创建的文件将继承目录的组所属的关系,而不是用户的。只有对目录有w全县的用户可以删除拥有的的文件,其他拥有着都不可以删除。
- 特殊权限的表示
分别占用 u g o 三组权限的得第三位
suid s 正常 S说明没有x权限
guid s 正常 S说明没有x权限
sticky t 正常 T说明没有x权限
# --------------演示---------------
[root@localhost /]# chmod u+s test
[root@localhost /]# ls -dl test
drwsrwxrwx. 2 root root 6 Aug 26 16:10 test
# 去除执行权限s变成S
[root@localhost /]# chmod u-x test
[root@localhost /]# ls -dl test
drwSrwxrwx. 2 root root 6 Aug 26 16:10 test
# 其他两个类似
# 数字法 suid =4 sgid 2 sticky 1
# 用数字法设置sgid
[root@localhost /]# chmod 2777 test
[root@localhost /]# ls -dl test
drwsrwsrwx. 2 2777 root 6 Aug 26 16:10 test
创建文件文件夹默认权限umask
- 查看umask
# root用户 0022
[root@localhost /]# umask
0022
# 普通用户0002
[root@localhost /]# su kane
[kane@localhost /]$ umask
0002
- 默认权限
# 目录默认权限 777
777-umask
# 文件默认权限 666
666-umask
# 以root用户为例
[root@localhost test]# touch 11.txt
[root@localhost test]# mkdir 11
[root@localhost test]# ll
total 0
drwxr-sr-x. 2 root root 6 Aug 26 16:33 11
-rw-r--r--. 1 root root 0 Aug 26 16:32 11.txt
# 11.txt权限是 664
# 11 文件夹权限是644
- 修改 umask
# 临时修改
umask = 777
# 永久修改,不建议
修改 .bash_profile /etc/profile
本次课程涉及到的命令
chmod修改文件权限
# 数字法修改,7是4(r)+2(w)+1(x) 三个7是设置3组
[root@localhost /]# chmod 777 test
# 符号法修改,可以直接等,可加,可减
[root@localhost /]# chmod u=rw test
[root@localhost /]# chmod u+x test
chown修改用户与组
chown user1 123 #将123的用户改成user1
chown : user2 123 #将123的组改成user1
chown user3:user3 123 #同时设置用户与组
chown --reference /tmp/ /test/ 复制文件得权限