权限
权限是操作系统用来限制对资源访问的机制,一般分为读、写、执行、系统中每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用户、哪些组可以对特定文件进行什么样的操作。
每个进程都是以某个用户的身份运行,进程的权限与该用户的权限一样。
文件权限:
权限 对文件的影响 对目录的影响
r 读取 可读取文件内容 可列出目录内容
w 写入 可以修改文件内容 可在目录中创建删除文件
x 执行 可以作为命令执行 可访问目录内容
(目录必须拥有x权限,否则无法查看其内容)
UGO —— Linux权限给予UGO模型进行控制
User Group Other
每一个文件权限基于UGO进行设置
权限三哥一组(rwx),对应UGO分别设置
每一个文件拥有一个所属用户和所属组,对应UG,不属于该文件所属用户或所属组的使用O权限
ls -l 列出详细信息
如 drwxr-xr-- xxxxxxxxxxx
其中d表示文件夹
第一个rwx表示对应user拥有的权限
第二个r-x表示对应group拥有的权限
第三个r--表示其他人other拥有的权限
修改文件所属用户、组
chown修改文件的所属用户
chown nash_su linuxcast
chgrp改变文件的所属组
chgrp nash_su linuxcastlinux怎么读文件内容
以上两个都可以加-R参数递归修改目录下的所有文件的相关属性
修改权限
chmod 模式 文件
模式未下
u、g、o分别代表用户、组和其他
a表示ugo
+、-代表加入或删除对应权限
r、w、x代表三种权限
例如
chmod u+rw linuxcast
chomd go+r linuxcast
加-R 递归修改目录下的所有文件
chmod支持数字方式修改
r = 4 (2^2)
w = 2 (2^1)
x = 1 (2^0)
rw = 4+2 = 6
rwx = 7
r-x = 5
例如
chmod 660 linuxcast ==>rw-rw----
练习:
  先创建组:
groupadd A groupadd B groupadd C
再创建用户:(给每个用户附加组)
useradd -G A a1
useradd -G A a2
useradd -G B a3
useradd -G B a4
useradd -G C a5
useradd -G C a6
根目录下建redhat文件
mkdir redhat
在redhat下建三个文件A/B/C
mkdir A
mkdir B
mkdir C
让每个文件都相对应的组
chgrp A A
chgrp B B
chgrp C C
通过删除每个部门的o权限就可以防止相互访问
chmod o-rx A  chmod o-rx B  chmod o-rx C
每个员工拥有自己所属的文件夹:
在A中建a1和a2两个文件夹,且修改用户为相对应的a1对a1,a2对a2,同一个组
mkdir a1 a2
chown a1 a1    chown a2 a2
chgrp redhat a1  chgrp redhat a2 (都属于redhat组)
同部门员工之间可以查看各自的内容,但不可以修改
chmod o-rx a1(删除a1的o用户权限)
chmod o-rx a2 (删除a2的o用户权限)

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。