一、文件基本权限
1、基本权限的修改
-rw-r--r--
- 文件类型(- 文件 d 目录 l 软链接文件)
rw- u所有者
r-- g所属组
r-- o其他人
r 读
w 写
x 执行
chmod命令
chmod [选项] 模式 文件名
- 选项
-R 递归
- 模式
[ugoa] [+-=] [rwx]
[mode=421]
chmod u+x cangls.av
chmod g+w o+w furong.av
chmod a=rwx fengjie.av
#创建新文件
[root@localhost ~]# touch cangls.av
[root@localhost ~]# ll
#所有者添加执行权限
[root@localhost ~]# chmod u+x cangls.av
[root@localhost ~]# ll
#所属组和其他人添加写权限
[root@localhost ~]# chmod g+w,o+w cangls.av
[root@localhost ~]# ll
#所有者减去执行权限,所属组和其他人减去写权限
[root@localhost ~]# chmod u-x,g-w,o-w cangls.av
[root@localhost ~]# ll
#所有者添加读写执行权限,所属组添加读写权限
[root@localhost ~]# chmod u=rwx,g=rw cangls.av
[root@localhost ~]# ll
#所有人赋予读写权限
[root@localhost ~]# chmod a=rw cangls.av
[root@localhost ~]# ll
r ----4
w ----2
x ----1
rwxr-xr-x
7 5 5
#所有者赋予读写执行权限,所属组和其他人赋予读执行权限
[root@localhost ~]# chmod 755 cangls.av
[root@localhost ~]# ll
#改为普通文件权限
[root@localhost ~]# chmod 644 cangls.av
[root@localhost ~]# ll
777(文件最高权限)
644(普通文件权限)
755(所有者赋予读写执行权限,所属组和其他人赋予读执行权限)
r:读取文件的内容(cat more head tail)
w:编辑、新增、修改文件内容(vi echo),但是不包含删除文件;
x:可执行
r:可以查询目录下文件名(ls)
w:具有修改目录结构的权限。如新建文件和目录,删除此目录下文件和目录,重命名此目录下文件和目录,剪切(touch rm mv cp)
x:可以进入目录(cd)
对文件来讲:最高权限是x(执行)
对目录来讲:最高权限是w(写),能赋予的权限只有0,5,7
#创建普通用户user1
[root@localhost ~]# useradd user1
#创建普通用户密码user1
[root@localhost ~]# passwd user1
更改用户 user1 的密码 。
新的 密码:123
无效的密码: WAY 过短
无效的密码: 过于简单
重新输入新的 密码:123
passwd: 所有的身份验证令牌已经成功更新。
chown 用户名 文件名
例如:chown ds fengj.av
chgrp 组名 文件名
例如:chgrp group1 fengj.av
要求:
拥有一个av目录
让加藤老师拥有所有的权限
让本课程学员有查看的权限
其他所有人不许查看这个目录
#创建目录
[root@localhost ~]# mkdir av
#查看
[root@localhost ~]# ll -d av
[root@localhost ~]# useradd jt
[root@localhost ~]# passwd jt
更改用户 jt 的密码 。
新的 密码:
无效的密码: WAY 过短
无效的密码: 过于简单
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
#添加组
[root@localhost ~]# groupadd user
#把user1用户加到user组里面
[root@localhost ~]# gpasswd -a user1 user
Adding user user1 to group user
[root@localhost ~]# chown jt:user av
[root@localhost ~]# ll -d av
#其他人改为0权限
[root@localhost ~]# chmod 750 av
[root@localhost ~]# ll -d av
#查看默认权限
[root@localhost ~]# umask
0022
第一位0:文件特殊权限
022:文件默认权限
文件默认不能建立为执行文件,必须手工赋予执行权限;
所以文件默认权限最大为666;
默认权限需要换算成字母再相减;
建立文件之后的默认权限,为666减去umask值;
例如:
文件默认最大权限666,umask值022;
-rw-rw-rw-减去-----w--w-等于-rw-r--r--
例如:
文件默认最大权限666,umask值033
-rw-rw-rw-减去-----wx-wx等于-rw-r--r--
目录的默认权限最大为777;
默认权限需要换算成字母再相减;
建立文件之后的默认权限,为777减去umask值;
例如:
目录默认最大权限为777,umask值022;
-rwxrwxrwx减去-----w--w-等于-rwxr-xr-x
临时修改
umask 0002
永久修改
vi /etc/profile
umask:查看当前用户的 umask 权限,root 和 普通用户的默认权限会有所不同。 -S: rwx 权限显示方式 (不加 -S 选项则用数字显示) 例:0022 --- 表示减去的权限 第一个 0 表示特殊权限 从第 2 位开始 022 代表 rwxr-xr-x r=4 w=2 x=1 (0 代表拥有者的 rwx 权限全齐,2 代表所属组没有了 w 权限,第3个 2 代表其他人没有 了 w 权限) 默认创建的文件和目录,系统默认文件没有 x 权限。 临时修改 umask 值可以通过 umask 0000 格式进行,永久修改需要修改 /etc.bashrc (常规状态下不建议) 1、umask 对比root 用户 和 普通用户的默认权限 root 用户默认umask 0022,权限是 rwxr-xr-x 普通用户默认umask 0002,权限是 rwxrwxr-x 2、root 和 user1 分别新建目录,验证默认权限是否为 rwxr-xr-x 和 rwxrwxr-x。 root 用户默认权限0022,确定新建目录是 rwxr-xr-x 普通用户默认权限0002,确定新建目录是 rwxrwxr-x 另外,也可以用 umask -S 选项来列出数字对应的 rwx 。 3、前面提到文件会减去所有 x 权限。root 和 user1 分别新建文件,验 证默认权限是否为 rw-r--r-- 和 rw-rw-r--。root 用户创建一个 root.txt 文件,查看 umask 是 0022,权限是 u=rwx,g=rx,o=rx。由于,创建的文件都会减去全部 x 权限。所以,文件的默认权限是 rw-r--r-- 。 普通用户创建一个 user1.txt 文件,查看 umask 是 0002,权限是 u=rwx,g=rwx,o=rx。由于,创建的文件都会减去全部 x 权限。所以,文件的默认权限是 rw-rw-r-- 。 4、umask 参数:修改默认权限。如,umask 0000 代表 默认全权限(相当于 777)。创建目录的默认权限就是rwxrwxrwx。而文件系统会默认减去 x 权限,所以文件的默认权限是 rw-rw-rw-。(建议不要随便更改默认权限)欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)