Linux許可權介紹

2021-08-17 17:43:35 字數 3338 閱讀 3081

linux下有兩種使用者:超級使用者(root)、普通使用者:

超級使用者:可以在linux下做任何事情,不受限制

普通使用者:在linux系統下做有限的事情

超級使用者的命令提示符是「#」,普通使用者的命令提示符是「$」

命令:su [使用者名稱]

功能:切換使用者

例如:要從root使用者切換到普通使用者user,則使用su user,要從普通使用者user切換到root使用者則使用su root(root可以省略),此時系統會提示輸入root使用者的口令。

linux許可權管理

1.檔案訪問者的分類

檔案和檔案目錄的所有者:u---user

檔案和檔案目錄的所有者所在的組的使用者:g---group

其它使用者:o---others

2.檔案訪問許可權的種類

1)讀(r/4):read對檔案而言,具有讀取檔案內容的許可權;對目錄來說,具有瀏覽該目錄資訊的許可權

2)寫(w/2):write對於檔案而言,具有修改檔案內容的許可權;對目錄來說,具有刪除移動目錄內檔案的許可權

3)執行(x/1):execute對檔案而言,具有執行檔案的許可權;對目錄來說,具有進入目錄的許可權

3.檔案許可權值的表示方法:

1)字元表示方法

linux表示

說明linux表示

說明r--

唯讀-w-

僅可寫--x

僅可執行

rw-可讀可寫

-wx可寫可執行

r-x可讀可執行

rwx可讀可寫可執行

---無許可權

2)8進製數值表示方法

許可權符號(讀/寫/執行)

八進位制二進位制r4

100w

2010x1

001rw

6110rx5

101wx

3011

rwx7

111---

0000

4.檔案訪問許可權的相關設定方法

1)chmod 

功能:設定檔案的訪問許可權

格式:chmod [引數] 許可權 檔名

常用選項:

r-> 遞迴修改目錄檔案的許可權

說明:只有檔案的擁有者和root才可以改變檔案的許可權

chmod命令許可權值的格式:

a.使用者識別符號+/-=許可權字元

· +:向許可權範圍增加許可權代號所表示的許可權

· -:向許可權範圍取消許可權代號所表示的許可權

· =:向許可權範圍賦予許可權代號所表示的許可權

· 使用者符號:

u:擁有者

g:擁有者同組用

o:其它使用者

a:所有使用者

例項:

# chmod u+w /home/abc.txt


# chmod o-x /home/abc.txt


# chmod a=x /home/abc.txt
b.三位八進位制數字

例項:

# chmod 664 /home/abc.txt


# chmod 640 /home/abc.txt
2)chown

功能:修改檔案的擁有者

格式:chown [引數] 使用者名稱 檔名

例項:

# chown user1 f1


# chown -r user1 filegroup1
3)chgrp

功能:修改檔案或目錄的所屬組

格式:chgrp [引數] 使用者名稱 檔名

常用選項:-r 遞迴修改檔案或目錄的所屬組

例項:

# chgrp users /abc/f2
4)umask

功能:檢視或修改檔案掩碼(新建資料夾預設許可權=0666-許可權掩碼;新建目錄預設許可權=0777-許可權掩碼)

格式:umask 許可權值

說明:將現有的訪問許可權減去許可權掩碼後,即可產生建立檔案時預設許可權;超級使用者預設掩碼值為0022,普通使用者預設為0002.

例項:

# umask 755


# umask //檢視


# umask 044 //設定
file指令:功能:辨識檔案型別

語法:file [選項] 檔案或目錄

常用選項:

-c :詳細顯示指令執行過程,便於排錯或分析程式執行的情形

-z:嘗試去解讀壓縮檔案的內容

使用sudo分配許可權

1)修改/etc/sudoers 檔案分配檔案

# chmod 740 /etc/sudoers


# vi /etc/sudoers
格式:接受許可權的使用者登陸的主機=(執行命令的使用者)命令

2)使用sudo呼叫授權的命令

$ sudo -u 使用者名稱 命令
例項:

$ sudo -u root /usr/sbin/useradd u2
粘滯位

當乙個目錄被設定為「粘滯位」(用chmod +t),則該目錄下的檔案只能由:

1)超級管理員刪除

2)該目錄的所有者刪除

3)該檔案的所有者刪除

關於許可權的總結:

1.目錄的可執行許可權是表示你可否在目錄下執行命令

2.如果目錄沒有-x許可權,則無法對目錄執行任何命令,甚至無法cd進入目錄,即使目錄仍然有-r(讀許可權)(這個地方很容易犯錯,認為有讀許可權就可以進入目錄讀取目錄下的檔案)

3.而如果目錄具有-x許可權,但沒有-r許可權,則使用者可以執行命令,可cd進入目錄;但由於沒有讀許可權,所以在目錄下,即使可以執行ls命令但仍然沒有許可權讀出目錄下的文件。

Linux檔案許可權介紹

linux中我們使用ls l命令顯示檔案的屬性以及檔案所屬的使用者和組,如下 展示了檔案許可權,所屬使用者和組,以及檔案建立時間 檔名等資訊 接下來要介紹檔案許可權了。在linux中檔案許可權用10個字元代替,如上圖所示的 rw r r 和 drwxr xr x 1 第乙個字元表示檔案這個檔案的型別...

Linux 許可權介紹(一)

ls l中顯示的內容如下 rw r r 1 hpcguest externals 0 mar 21 17 53 abc0 9位說明 1 第0位確定檔案型別 d c b 2 第1 3位確定所有者 該檔案的所有者 擁有該檔案的許可權 user 3 第4 6位確定所屬組 同使用者組的 擁有該檔案的許可權 ...

Linux學習 許可權詳細介紹

rw r r 1 xiaoming root09月 1613 20 txt解讀 rw r r 1xiaoming root 09月 16 13 20 檔案型別 表示普通檔案 l表示軟鏈結 d表示目錄 c表示字元裝置 鍵盤滑鼠等 b表示塊檔案 硬碟 每三個一組 rw 表示檔案所有者擁有的許可權 r 表...