权限管理命令

1、chmod[change the permissions mode of a file] : /bin/chmod

语法： chmod [{ugo}{+-=}{rwx}] [文件或目录名] // 直观

e.g. chmod u+wx filename

chmod o-x filename

chmod g=rwx filename

或者： chmod [mode=421] [文件或目录] // 推荐

权限所对数字：

r-4

w-2

x-1

 

e.g.  rwxr-xr-- 754

rw-r-x--x 651

752  rwxr-x-w-

 

chmod 777 dir1 //设定目录dir1为所有用户具有全部权限 

附： su [-] username ：可切换用户 // 实验内容

退出： exit

 

总结：

 

目录:

r-ls

W-rm,touch,mkdir

x-cd

[因此,在Linux系统中基本上所有的目录都有rx权限,不然得多别扭...]

 

2、chown[change file ownership]  /bin/chown

chown [用户] [文件名或目录名] #改变文件所有者

 

e.g.  chown nobody file1  #改变文件file1的所有者为nobody,nobody为系统默认存在的用户。

 

附-添加用户：

1）useradd afang

2）passwd afang  #为其设置密码

 

3、chgrp [change file group ownership ]  /bin/chgrp

chgrp [用户组] [文件或目录]  #改变文件或目录的所属组

#必须为系统已经存在的组

 

E.g. chgrp adm file1  #改变文件file1的所属组为adm 

#其中adm是系统中已经有的一个组。

[为啥要改变用户组，组怎么来用？咱们以后学习...]

 

4、umask /bin/umask  #显示、设置文件的缺省权限

umask [-S] //-S 以rwx形式显示新建文件或目录缺省权限，更直观一些 

 

e.g.  umask  //查看默认权限，比较传统

#显示 0022 ：0-特殊权限位，022-用户权限位[u，o],代表掩码值；

计算：    777 - 022  =  755  // 这是创建目录的默认权限

666 - 022 = 644  // 是创建文件的默认权限，都没有x,文件权限都比目录权限少一个X

 

附1:很多UNIX系统中并没有-S这个选项，所以只能按照上面计算！

附2-Linux权限规则:默认创建的文件，不能授予可执行权限(X)！好处是屏蔽了很多攻击与病毒。

附3-改变缺省权限值:umask [掩码值] //掩码值要首先计算,并不是最开始的权限值,一定是经过计算的掩码值，但是一般不要改!