权限管理命令
1、chmod[changethepermissionsmodeofafile]:/bin/chmod
语法: chmod[{ugo}{+-=}{rwx}][文件或目录名]//直观
e.g. chmodu+wxfilename
chmodo-xfilename
chmodg=rwxfilename
或者: chmod[mode=421][文件或目录] //推荐
权限所对数字:
r-4
w-2
x-1
e.g. rwxr-xr-- 754
rw-r-x--x 651
752 rwxr-x-w-
chmod777dir1//设定目录dir1为所有用户具有全部权限
附: su[-]username:可切换用户//实验内容
退出: exit
总结:
目录:
r-ls
W-rm,touch,mkdir
x-cd
[因此,在Linux系统中基本上所有的目录都有rx权限,不然得多别扭...]
2、chown[changefileownership] /bin/chown
chown[用户][文件名或目录名] #改变文件所有者
e.g. chownnobodyfile1 #改变文件file1的所有者为nobody,nobody为系统默认存在的用户。
附-添加用户:
1)useraddafang
2)passwd afang #为其设置密码
3、chgrp[changefilegroupownership] /bin/chgrp
chgrp[用户组][文件或目录] #改变文件或目录的所属组
#必须为系统已经存在的组
E.g. chgrpadmfile1 #改变文件file1的所属组为adm
#其中adm是系统中已经有的一个组。
[为啥要改变用户组,组怎么来用?咱们以后学习...]
4、umask /bin/umask #显示、设置文件的缺省权限
umask[-S] //-S以rwx形式显示新建文件或目录缺省权限,更直观一些
e.g. umask //查看默认权限,比较传统
#显示0022:0-特殊权限位,022-用户权限位[u,o],代表掩码值;
计算: 777-022 = 755 //这是创建目录的默认权限
666-022 = 644 //是创建文件的默认权限,都没有x,文件权限都比目录权限少一个X
附1:很多UNIX系统中并没有-S这个选项,所以只能按照上面计算!
附2-Linux权限规则:默认创建的文件,不能授予可执行权限(X)!好处是屏蔽了很多攻击与病毒。
附3-改变缺省权限值:umask[掩码值]//掩码值要首先计算,并不是最开始的权限值,一定是经过计算的掩码值,但是一般不要改!