权限管理命令

1、chmod[changethepermissionsmodeofafile]:/bin/chmod

语法： chmod[{ugo}{+-=}{rwx}][文件或目录名]//直观

e.g. chmodu+wxfilename

chmodo-xfilename

chmodg=rwxfilename

或者： chmod[mode=421][文件或目录] //推荐

权限所对数字：

r-4

w-2

x-1

e.g. rwxr-xr-- 754

rw-r-x--x 651

752 rwxr-x-w-

chmod777dir1//设定目录dir1为所有用户具有全部权限

附： su[-]username：可切换用户//实验内容

退出： exit

总结：

目录:

r-ls

W-rm,touch,mkdir

x-cd

[因此,在Linux系统中基本上所有的目录都有rx权限,不然得多别扭...]

2、chown[changefileownership] /bin/chown

chown[用户][文件名或目录名] #改变文件所有者

e.g. chownnobodyfile1 #改变文件file1的所有者为nobody,nobody为系统默认存在的用户。

附-添加用户：

1）useraddafang

2）passwd afang #为其设置密码

3、chgrp[changefilegroupownership] /bin/chgrp

chgrp[用户组][文件或目录] #改变文件或目录的所属组

#必须为系统已经存在的组

E.g. chgrpadmfile1 #改变文件file1的所属组为adm

#其中adm是系统中已经有的一个组。

[为啥要改变用户组，组怎么来用？咱们以后学习...]

4、umask /bin/umask #显示、设置文件的缺省权限

umask[-S] //-S以rwx形式显示新建文件或目录缺省权限，更直观一些

e.g. umask //查看默认权限，比较传统

#显示0022：0-特殊权限位，022-用户权限位[u，o],代表掩码值；

计算： 777-022 = 755 //这是创建目录的默认权限

666-022 = 644 //是创建文件的默认权限，都没有x,文件权限都比目录权限少一个X

附1:很多UNIX系统中并没有-S这个选项，所以只能按照上面计算！

附2-Linux权限规则:默认创建的文件，不能授予可执行权限(X)！好处是屏蔽了很多攻击与病毒。

附3-改变缺省权限值:umask[掩码值]//掩码值要首先计算,并不是最开始的权限值,一定是经过计算的掩码值，但是一般不要改!