Linux權限管理基本方法

　　Linux 權限有哪些?我們已經看到每個文件屬于一個用戶和一個組。這正是 Linux 中權限模型的核心。下面yjbys跟大家一起來看看Linux權限管理的詳細內容，希望對大家學習Linux認證有所幫助!

　　1、文件訪問權限

　　1、文件訪問者的分類

　　a)、文件和文件目錄的所有者：u---User

　　b)、文件和文件目錄的所有者所在的組的用戶：g---Group

　　c)、其它用戶：o---Others

　　2、文件訪問權限的種類

　　a)、基本權限

　　i.讀 (r/4)：Read 對文件而言，具有讀取文件內容的權限;對目錄來說，具有瀏覽該目錄信息的權限

　　ii.寫 (w/2)：Write 對文件而言，具有修改文件內容的權限;對目錄來說具有刪除移動目錄內文件的權限

　　iii.執(zhí)行 (x/1)：execute 對文件而言，具有執(zhí)行文件的權限;對目錄來說，具有進入目錄的權限

　　iv.“—”表示不具有該項權限

　　b)、特殊權限

　　i.suid (s/4) 只能應用在可執(zhí)行文件上，允許任意用戶在執(zhí)行文

　　間時以文件擁有者的身份執(zhí)行

　　ii.sgid (s/2) 只能應用在可執(zhí)行文件上，使任意用戶在執(zhí)行可

　　文件時，將以擁有組成員的身份執(zhí)行

　　iii.粘著位(t /1) 只能應用在目錄文件上，將使用戶在目錄中執(zhí)行刪

　　刪除時，只能刪除自己擁有的對象

　　3、文件權限值的表示方法

　　a)字符表示方法

　　r--： 只讀 -w-： 寫

　　--x： 執(zhí)行 rw-： 讀寫

　　-wx： 寫和執(zhí)行 r-x ： 讀和執(zhí)行

　　rwx ： 讀寫執(zhí)行 ---： 無權限

　　b)8進制數值表示方法

　　r：4

　　w：2

　　x: 1

　　rw: 6

　　rx: 5

　　wx：3

　　rwx：7

　　0：代表沒有權限

　　4、文件訪問權限的相關設置方法

　　a)chmod

　　功能：設置文件的訪問權限

　　格式：chmod [參數] 權限 文件名

　　參數：R //遞歸修改目錄文件的權限

　　V //顯示指令執(zhí)行過程、

　　reference=<參考文件或目錄>：把指定文件或目錄的權限全部設成與參考文件或目錄的權限相同。

　　說明：只有文件的擁有者和root才可以改變文件的權限

　　chmod命令權限值的格式

　�、儆脩舯硎痉�+/-=權限字符

　　+:向權限范圍增加權限代號所表示的權限

　　-:向權限范圍取消權限代號所表示的權限

　　=:向權限范圍賦予權限代號所表示的權限

　　用戶符號：

　　u：擁有者

　　g：擁有者同組用戶

　　o：其它用戶

　　a：所有用戶

　　實例：

　　# chmod u+w /home/abc.txt

　　# chmod o-x /home/abc.txt

　　# chmod a=x /home/abc.txt

　�、谌�位8進制數字

　　實例：

　　# chmod 664 /home/abc.txt

　　# chmod 640 /home/abc.txt

　�、凼纠�賦權方式

　　格式：

　　# chmod --reference= reference target

　　實例：

　　# chmod --reference= reference.txt target.txt

　　b)chown

　　功能：修改文件的擁有者

　　格式：chown [參數] 用戶名 文件名

　　實例： # chown user1 f1

　　# chown -R user1 filegroup1

　　c)charp

　　功能：修改文件或目錄的所屬組

　　格式：charp [參數] 用戶組名 文件名

　　參數： -R 遞歸修改文件或目錄的所屬組

　　實例：# chgrp users /abc/f2

　　d)umast

　　功能：查看或修改文件掩碼

　　新建文件夾默認權限=0666-權限掩碼

　　新建目錄默認權限=0777-權限掩碼

　　格式：umast 權限值

　　說明：

　　將現(xiàn)有的存取權限減去權限掩碼后，即可產生建立文件時預設權限。

　　超級用戶默認掩碼值為0022，普通用戶默認為0002。

　　實例： # umast 755

　　# umask //查看

　　# umask 044 //設置

　　e)使用 sudo分配權限

　　(1)、修改/etc/sudoers 文件分配文件

　　# chmod 740 /etc/sudoers

　　# vi /etc/sudoers

　　………………

　　格式：接受權限的用戶 登陸的主機=(執(zhí)行命令的用戶) 命令

　　(2)、使用 sudo 調用授權的命令

　　$ sudu –u 用戶名 命令

　　實例： $ sudo –u root /usr/sbin/useradd u2

　　默認權限：

　　每一個終端都擁有一個umask屬性，來確定新建文件、文件夾的默認權限umask使用數字權限方式表示，如：

　　022目錄的默認權限是：777

　　-umask文件的默認權限是：666

　　-umask一般普通用戶的默認umask是002，root用戶的默認umask是022也就是說，對于普通用戶來講：

　　新建文件的權限是：666-022=644，新建目錄的權限是：777-002=755命令umask可以查看設置的umask值：umask真實的umask值是四位，但是第一位是用來存儲特殊權限的，所以暫時不予考慮特殊權限： suid：以文件的所屬用戶身份執(zhí)行而非執(zhí)行文件的用戶 sgid：以文件所屬組身份執(zhí)行 sticky：

權限	對文件的影響	對目錄的影響
suid	以文件的所屬用戶身份執(zhí)行而非執(zhí)行文件的用戶	無
sgid	以文件所屬組身份執(zhí)行	在該目錄中創(chuàng)建的任意新文件的所屬組與該目錄的所屬組相同
sticky	無	對目錄擁有寫入權限的用戶僅可以刪除其擁有的文件，無法刪除其他用戶擁有的文件

　　設置特殊權限：設置suid：chmod u+s linuxcast.net 設置sgid：chmod g+s linuxcast.net 設置sticky：chmod o+t linuxcast.net 與普通權限一樣，特殊權限也可以使用數字方式表示 suid=4、sgid=2、sticky=1所以，我們可以通過以下命令設置：chmod 4755 linuxcast.net

【Linux權限管理基本方法】相關文章：

Linux權限管理基本知識大全03-30

Linux認證基本介紹03-12

Linux基本指令大全11-23

Linux常用基本命令精選201601-22

倉儲質量管理的基本方法03-03

Linux下RPM軟件包管理方法匯總03-16

全面質量管理基本方法05-07

Linux系統(tǒng)死機解決方法01-22

Linux系統(tǒng)守護進程的啟動方法12-15