一、文件权限
十位字符表示含义:
第1位:表示文档类型,取值常见的有“d表示文件夹”、“-表示文件”、“l表示软连接”、“s表示套接字”等等;
第2-4位:表示文档所有者的权限情况,第2位表示读权限的情况,r可读、-不可读;第3位表示写权限的情况,w表示可写,-表示不可写,第4位表示执行权限的情况,x可执行、-不可执行。
第5-7位:表示与所有者同在一个组的用户的权限情况,第5位表示读权限的情况,r可读、-不可读;第6位表示写权限的情况,w表示可写,-表示不可写,第7位表示执行权限的情况,x可执行、-不可执行。
第8-10位:表示除了上面的前2部分的用户之外的其他用户的权限情况,第8位表示读权限的情况,r可读、-不可读;第9位表示写权限的情况,w表示可写,-表示不可写,第10位表示执行权限的情况,x可执行、-不可执行。
二、权限设置
语法:#chmod 选项 权限 文档(root用户、owner用户)
2.1 字母形式
例:给test减少执行权限
如果test文件什么权限都没有,可以使用root用户设置所有人都有执行权限,则可以写成
①#chmod +x test
②#chmod a=x test
③#chmod a+x test
2.2 数字形式
读:r-4;写:w-2;执行:x -1
例:需要给test设置权限,权限要求所有者拥有全部权限,同组用户拥有读执行权限,其他用户只读。
全部权限(u):读+写+执行=4+2+1=7
读和执行(g):读+执行=4+1=5
读权限(o):读=4
由上得知权限为:754
#chmod 754 test
注:文件有操作权限,文件夹无权限时,不能删除移动重命名文件
三、sudo权限设置
默认sudo中是没有除root之外用户的规则,要想使用则先配置sudo。
Sudo配置文件:/etc/sudoers
a. 配置sudo文件请使用“#visudo”,打开之后其使用方法和vim一致
b. 配置普通用户的权限
Root表示用户名,如果是用户组,则可以写成“%组名”
ALL:表示允许登录的主机(地址白名单)
(ALL):表示以谁的身份执行,ALL表示root身份
ALL:表示当前用户可以执行的命令,多个命令可以使用“,”分割
切换test用户后,使用刚才的规则,则以以下命令进行:
#sudo useradd 11即可添加用户