(Linux權限管理之基本權限-慕課網 http://www.imooc.com/learn/481)
第1章 課程概述
1-1 Linux權限管理之基本權限課程概述
第2章 文件基本權限
2-1 Linux文件權限的設定
一呻畸、文件基本權限
1移盆、基本權限的修改
-rw-r--r--
- 文件類型(- 文件 d 目錄 l 軟鏈接文件)
rw- u所有者
r-- g所屬組
r-- o其他人
r 讀
w 寫
x 執(zhí)行
chmod命令
chmod [選項] 模式 文件名
- 選項
-R 遞歸
- 模式
[ugoa] [+-=] [rwx]
[mode=421]
修改權限的方式
chmod u+x cangls.av
chmod g+w o+w furong.av
chmod a=rwx fengjie.av
#創(chuàng)建新文件
[root@localhost ~]# touch cangls.av
[root@localhost ~]# ll
#所有者添加執(zhí)行權限
[root@localhost ~]# chmod u+x cangls.av
[root@localhost ~]# ll
#所屬組和其他人添加寫權限
[root@localhost ~]# chmod g+w,o+w cangls.av
[root@localhost ~]# ll
#所有者減去執(zhí)行權限,所屬組和其他人減去寫權限
[root@localhost ~]# chmod u-x,g-w,o-w cangls.av
[root@localhost ~]# ll
#所有者添加讀寫執(zhí)行權限伤为,所屬組添加讀寫權限
[root@localhost ~]# chmod u=rwx,g=rw cangls.av
[root@localhost ~]# ll
#所有人賦予讀寫權限
[root@localhost ~]# chmod a=rw cangls.av
[root@localhost ~]# ll
權限的數(shù)字表示
r ----4
w ----2
x ----1
rwxr-xr-x
7 5 5
#所有者賦予讀寫執(zhí)行權限咒循,所屬組和其他人賦予讀執(zhí)行權限
[root@localhost ~]# chmod 755 cangls.av
[root@localhost ~]# ll
#改為普通文件權限
[root@localhost ~]# chmod 644 cangls.av
[root@localhost ~]# ll
777(文件最高權限)
644(普通文件權限)
755(所有者賦予讀寫執(zhí)行權限,所屬組和其他人賦予讀執(zhí)行權限)
2-2 Linux文件權限的作用
權限對文件的作用
r:讀取文件的內容(cat more head tail)
w:編輯绞愚、新增叙甸、修改文件內容(vi echo),但是不包含刪除文件;
x:可執(zhí)行
2-3 Linux中權限對目錄的作用及案例演示
權限對目錄的作用
r:可以查詢目錄下文件名(ls)
w:具有修改目錄結構的權限位衩。如新建文件和目錄裆蒸,刪除此目錄下文件和目錄,重命名此目錄下文件和目錄糖驴,剪切(touch rm mv cp)
x:可以進入目錄(cd)
對文件來講:最高權限是x(執(zhí)行)
對目錄來講:最高權限是w(寫)僚祷,能賦予的權限只有0,5,7
#創(chuàng)建普通用戶user1
[root@localhost ~]# useradd user1
#創(chuàng)建普通用戶密碼user1
[root@localhost ~]# passwd user1
更改用戶 user1 的密碼 。
新的 密碼:123
無效的密碼: WAY 過短
無效的密碼: 過于簡單
重新輸入新的 密碼:123
passwd: 所有的身份驗證令牌已經成功更新贮缕。
2-4 Linux中其他權限命令
修改文件的所有者
chown 用戶名 文件名
例如:chown ds fengj.av
修改文件的所屬組
chgrp 組名 文件名
例如:chgrp group1 fengj.av
讓用戶對文件及目錄擁有一定的權限
要求:
擁有一個av目錄
讓加藤老師擁有所有的權限
讓本課程學員有查看的權限
其他所有人不許查看這個目錄
#創(chuàng)建目錄
[root@localhost ~]# mkdir av
#查看
[root@localhost ~]# ll -d av
[root@localhost ~]# useradd jt
[root@localhost ~]# passwd jt
更改用戶 jt 的密碼 辙谜。
新的 密碼:
無效的密碼: WAY 過短
無效的密碼: 過于簡單
重新輸入新的 密碼:
passwd: 所有的身份驗證令牌已經成功更新。
#添加組
[root@localhost ~]# groupadd user
#把user1用戶加到user組里面
[root@localhost ~]# gpasswd -a user1 user
Adding user user1 to group user
[root@localhost ~]# chown jt:user av
[root@localhost ~]# ll -d av
#其他人改為0權限
[root@localhost ~]# chmod 750 av
[root@localhost ~]# ll -d av
第3章 默認權限
3-1 Linux中文件默認權限
查看默認權限的命令
#查看默認權限
[root@localhost ~]# umask
0022
第一位0:文件特殊權限
022:文件默認權限
文件的默認權限
文件默認不能建立為執(zhí)行文件感昼,必須手工賦予執(zhí)行權限装哆;
所以文件默認權限最大為666;
默認權限需要換算成字母再相減抑诸;
建立文件之后的默認權限烂琴,為666減去umask值;
例如:
文件默認最大權限666蜕乡,umask值022奸绷;
-rw-rw-rw-減去-----w--w-等于-rw-r--r--
例如:
文件默認最大權限666,umask值033
-rw-rw-rw-減去-----wx-wx等于-rw-r--r--
目錄的默認權限
目錄的默認權限最大為777层玲;
默認權限需要換算成字母再相減号醉;
建立文件之后的默認權限,為777減去umask值辛块;
例如:
目錄默認最大權限為777畔派,umask值022;
-rwxrwxrwx減去-----w--w-等于-rwxr-xr-x
修改umask值
臨時修改
umask 0002
永久修改
vi /etc/profile
