第3章 Linux常用命令(2)_权限管理命令

时间:2022-08-21 19:18:30

2. 权限管理命令

2.1 改变文件或目录权限:chmod

(1)chmod命令

命令名称

chmod(change the permission mode of a file)

命令所在路径

/bin/chmod

执行权限

所有用户

语法

chmod [{ugoa}{+-=}{rwx}}] [目录或文件] //a为所有人

chmod [mode=421] [文件或目录]

-R:递归修改

(2)注意事项

  ①只有文件所有者或管理员(root)才能修改文件权限

  ②权限的数字表示:r(4),w(2),x(1)。如rwx rw- r--:表示为7 6 4

  ③当更改目录权限时默认只改变所指定目录的权限。如果要连同其下的所有文件及子目录权限一起更改,可加-R选项

(3)应用举例

  ① 给文件所有者(或所属组)更改权限

$chmod u+x /tmp/test.file      //给所有者增加x权限

$chmod g+w,o-r /tmp/test.file  //给所属组增加w权限,去除其他用户组的读权限。

$chmod g=rwx /tmp/test.file    //将所属组权限更改为rwx权限。

  ②通过数字方式更改权限

$chmod  /tmp/test.file //将权限更改为rw- r—r—

(4)文件目录权限的小结

权限

对文件的含义

对目录的含义

r(读权限)

可以查看文件内容

可以列出目录中的内容

w(写权限)

可以修改文件内容

可以在目录中创建,删除文件

x(执行权限)

可以执行文件

可以进入目录

备注

①对目录的r权限,只是列出该目录下的文件信息。但不一定能读出文件里面的内容,这得看当前用户对该文件是否有r权限。

用户对目录具有写权限,就可以删除整个目录包含其下的文件哪怕该用户对这个文件只具有读的权限!但能否对这个文件进行写入操作,得看该用户对这个文件是否拥有w权限。

【实验分析】

  ①用root权限创建目录:#mkdir /tmp/temp/

  ②创建空文件:#touch testfile  //默认的权限为rw-r--r—(即其他用户只有读权限

  ③将testfile所在的目录更改为可写权限:#chmod 777 temp (权限rwxrwxrwx,即其它用户可以读写该目录)

  ④切换到普通用户,然后执行删除testfile操作:$rm –f testfile //成功,尽管普通用户对该文件只有读权限,但因普通用户对该文件所在目录具有写权限,所以可以删除

2.2 改变文件或目录的所有者:chown

(1)chown命令

命令名称

chown(change file ownership)

命令所在路径

/bin/chown

执行权限

所有用户

语法

chown [目标用户] [目录或文件]

(2)注意事项

  ①只有管理员才能改变文件的所有者,这与chmod不同。

  ②目标用户必须存在

(3)应用举例

  ①改变文件myfile的所有者为testUser:  $chown myfile testUser

2.3 改变文件或目录的所属组:chgrp

(1)chgrp命令

命令名称

chgrp(change file group ownership)

命令所在路径

/bin/chgrp

执行权限

所有用户

语法

chgrp [目标用户组] [目录或文件]

(2)注意事项

  ①只有管理员才能改变文件的所属组,这与chmod不同。

  ②可以文件所属组成增加权限,则该组下的每个用户都拥有对这个文件相应的权限。如:

    #chmod g+w /temp/testfile ;//给文件所属组增加写权限。

(3)应用举例

  ①改变文件myfile的所有者为testGroup: $chgrp myfile testGroup

2.4 设置(或显示)文件的缺省权限

(1)文件的所有者和所属组

  ①文件所有者:默认,谁创建了文件,它就是文件的所有者。

  ②文件所属组:一个用户可以属于多个组,但它只能有一个缺省组。所以当文件创建时,它的所属组只能是该用户所属的缺省组

(2)umask命令

命令名称

umask(the user file-creation mask)

命令所在路径

Shell内置命令

执行权限

所有用户

语法

umask [-S]

-S 以rwx形式显示新建文件的缺省权限

(2)注意事项

  ①当用umask –S的结果为:u=rwx,g=rx,o=rx。这时当新建目录时,会继承这一权限,但如果新建文件linux默认是不分配x(执行)权限,而目录没有这限制,因为x对于目录来说表示可进入。

  ②如果不加-S时显示出来的是umask掩码本身的四位数值(如0022,其中后三位为创建目录时的权限掩码),而不是默认的权限。要换算成默认权限时,需用文件的最大权限777减去这个掩码022,结果为755(rwxr-xr-x)。反过来,要设置默认权限为700的话,则umask时=777-700=077。

  ③当利用umask来touch一个文件时,默认是不分配可执行权限的,这主要是linux基于安全方面的考虑。

(3)应用举例

①将默认权限修改为700.

$umask       //将默认权限修改为700,umask –S结果为u=rwx,g=,o=

$mkdir myTest

$ls –ld myTest  //应该显示为700,即rwx------