权限管理及其相关命令

权限管理:

  使用 ls -l  命令查看的文件属性:rwxrwxrwx

    左三位:定义user(owner)的权限

    中三位:定义group的权限

    右三位:定义other的权限

分享图片

  进程安全上下文:

    进程对文件的访问权限应用模型:进程的属主(进程发起者)与文件的属主是否相同;如果相同,则应用属主权限;

                   否则,则检查进程的属主是否属于文件的属组;如果是,则应用属组权限;

                   否则,就只能应用other的权限;

  权限解释:

    r:readable, 读

    w:writable, 写

    x:excutable,执行

    对于文件:
      r:可获取文件的数据

      w: 可修改文件的数据

      x:可将此文件运行为进程(默认不应该有执行权限)

    对于目录:

      r:可使用ls命令获取其下的所有文件列表;(不包括详细信息 即ls -l)

      w: 可修改此目录下的文件列表;即创建或删除文件

      x: 可cd至此目录中,且可使用ls -l来获取所有文件的详细属性信息

    mode:rwxrwxrwx
    ownership:user, group

  权限组合机制:

    --- 000     0

    --x 001    1

    -w- 010    2

    -wx 011   3

    r-- 100     4

    r-x 101    5

    rw- 110    6

    rwx 111    7

权限管理命令:

  chmod命令:

    三类用户:

      u:属主

      g:属组

      o:其它

      a: 所有

    使用格式-1: chmod [OPTION]... MODE[,MODE]... FILE...

    MODE表示法:

      赋权表示法:直接操作一类用户的所有权限位rwx;

        u=

        g=

        o=

        a=

      授权表示法:直接操作一类用户的一个权限位r,w,x;(也可操作多位)

        u+, u-

        g+, g-

        o+, o-

        a+, a-(a可省略,在+w时仅对属主有效)

    使用格式-2:chmod [OPTION]... OCTAL-MODE FILE...

    使用格式-3:chmod [OPTION]... --reference=RFILE FILE...

    常用选项:

      -R, --recursive:递归修改

    用户仅能修改属主为自己的那些文件的权限

分享图片

分享图片

从属关系管理命令

  chown命令:

    使用格式:

      chown [OPTION]... [OWNER][:[GROUP]] FILE... (或使用 . 进行分隔)

      chown [OPTION]... --reference=RFILE FILE...

    常用选项:

      -R:递归修改

分享图片

  chgrp命令:

    使用格式:

      chgrp [OPTION]... GROUP FILE...

      chgrp [OPTION]... --reference=RFILE FILE...

    仅管理员可修改文件的属主和属组;

  umask:文件的权限反向掩码,遮罩码,默认为0022;

    文件:666-umask

    目录:777-umask

    之所以文件用666去减,表示文件默认不能拥有执行权限;如果减得的结果中有执行权限,则需要将其加1;

    umask命令:

      umask:查看当前umask

      umask MASK: 设置umask

      此类设定仅对当前shell进程有效;

分享图片

相关文章
相关标签/搜索