3-6 Linux中的默认权限 - umask

3-6 Linux中的默认权限 - umask,第1张

umask:查看当前用户的 umask 权限,root 和 普通用户的默认权限会有所不同。 -S: rwx 权限显示方式 (不加 -S 选项则用数字显示)  例:0022 --- 表示减去的权限         第一个 0 表示特殊权限         从第 2 位开始 022 代表 rwxr-xr-x          r=4    w=2    x=1        (0 代表拥有者的 rwx 权限全齐,2 代表所属组没有了 w 权限,第3个 2 代表其他人没有         了 w 权限) 默认创建的文件和目录,系统默认文件没有 x 权限。 临时修改 umask 值可以通过 umask 0000 格式进行,永久修改需要修改 /etc.bashrc (常规状态下不建议) 1、umask 对比root 用户 和 普通用户的默认权限       root 用户默认umask 0022,权限是 rwxr-xr-x       普通用户默认umask 0002,权限是 rwxrwxr-x 2、root 和 user1 分别新建目录,验证默认权限是否为 rwxr-xr-x  和 rwxrwxr-x。       root 用户默认权限0022,确定新建目录是 rwxr-xr-x     普通用户默认权限0002,确定新建目录是 rwxrwxr-x     另外,也可以用 umask -S 选项来列出数字对应的 rwx 。 3、前面提到文件会减去所有 x 权限。root 和 user1 分别新建文件,验      证默认权限是否为 rw-r--r-- 和 rw-rw-r--。root 用户创建一个 root.txt 文件,查看 umask 是 0022,权限是 u=rwx,g=rx,o=rx。由于,创建的文件都会减去全部 x 权限。所以,文件的默认权限是 rw-r--r-- 。 普通用户创建一个 user1.txt 文件,查看 umask 是 0002,权限是 u=rwx,g=rwx,o=rx。由于,创建的文件都会减去全部 x 权限。所以,文件的默认权限是 rw-rw-r-- 。 4、umask 参数:修改默认权限。如,umask 0000 代表 默认全权限(相当于 777)。创建目录的默认权限就是rwxrwxrwx。而文件系统会默认减去 x 权限,所以文件的默认权限是              rw-rw-rw-。(建议不要随便更改默认权限)

(Linux权限管理之基本权限-慕课网 http://www.imooc.com/learn/481 )

一、文件基本权限

1、基本权限的修改

-rw-r--r--

- 文件类型(- 文件 d 目录 l 软链接文件)

rw- u所有者

r-- g所属组

r-- o其他人

r 读

w 写

x 执行

chmod命令

chmod [选项] 模式 文件名

- 选项

-R 递归

- 模式

[ugoa] [+-=] [rwx]

[mode=421]

chmod u+x cangls.av

chmod g+w o+w furong.av

chmod a=rwx fengjie.av

#创建新文件

[root@localhost ~]# touch cangls.av

[root@localhost ~]# ll

#所有者添加执行权限

[root@localhost ~]# chmod u+x cangls.av

[root@localhost ~]# ll

#所属组和其他人添加写权限

[root@localhost ~]# chmod g+w,o+w cangls.av

[root@localhost ~]# ll

#所有者减去执行权限,所属组和其他人减去写权限

[root@localhost ~]# chmod u-x,g-w,o-w cangls.av

[root@localhost ~]# ll

#所有者添加读写执行权限,所属组添加读写权限

[root@localhost ~]# chmod u=rwx,g=rw cangls.av

[root@localhost ~]# ll

#所有人赋予读写权限

[root@localhost ~]# chmod a=rw cangls.av

[root@localhost ~]# ll

r ----4

w ----2

x ----1

rwxr-xr-x

7 5 5

#所有者赋予读写执行权限,所属组和其他人赋予读执行权限

[root@localhost ~]# chmod 755 cangls.av

[root@localhost ~]# ll

#改为普通文件权限

[root@localhost ~]# chmod 644 cangls.av

[root@localhost ~]# ll

777(文件最高权限)

644(普通文件权限)

755(所有者赋予读写执行权限,所属组和其他人赋予读执行权限)

r:读取文件的内容(cat more head tail)

w:编辑、新增、修改文件内容(vi echo),但是不包含删除文件;

x:可执行

r:可以查询目录下文件名(ls)

w:具有修改目录结构的权限。如新建文件和目录,删除此目录下文件和目录,重命名此目录下文件和目录,剪切(touch rm mv cp)

x:可以进入目录(cd)

对文件来讲:最高权限是x(执行)

对目录来讲:最高权限是w(写),能赋予的权限只有0,5,7

#创建普通用户user1

[root@localhost ~]# useradd user1

#创建普通用户密码user1

[root@localhost ~]# passwd user1

更改用户 user1 的密码 。

新的 密码:123

无效的密码: WAY 过短

无效的密码: 过于简单

重新输入新的 密码:123

passwd: 所有的身份验证令牌已经成功更新。

chown 用户名 文件名

例如:chown ds fengj.av

chgrp 组名 文件名

例如:chgrp group1 fengj.av

要求:

拥有一个av目录

让加藤老师拥有所有的权限

让本课程学员有查看的权限

其他所有人不许查看这个目录

#创建目录

[root@localhost ~]# mkdir av

#查看

[root@localhost ~]# ll -d av

[root@localhost ~]# useradd jt

[root@localhost ~]# passwd jt

更改用户 jt 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 过于简单

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

#添加组

[root@localhost ~]# groupadd user

#把user1用户加到user组里面

[root@localhost ~]# gpasswd -a user1 user

Adding user user1 to group user

[root@localhost ~]# chown jt:user av

[root@localhost ~]# ll -d av

#其他人改为0权限

[root@localhost ~]# chmod 750 av

[root@localhost ~]# ll -d av

#查看默认权限

[root@localhost ~]# umask

0022

第一位0:文件特殊权限

022:文件默认权限

文件默认不能建立为执行文件,必须手工赋予执行权限;

所以文件默认权限最大为666;

默认权限需要换算成字母再相减;

建立文件之后的默认权限,为666减去umask值;

例如:

文件默认最大权限666,umask值022;

-rw-rw-rw-减去-----w--w-等于-rw-r--r--

例如:

文件默认最大权限666,umask值033

-rw-rw-rw-减去-----wx-wx等于-rw-r--r--

目录的默认权限最大为777;

默认权限需要换算成字母再相减;

建立文件之后的默认权限,为777减去umask值;

例如:

目录默认最大权限为777,umask值022;

-rwxrwxrwx减去-----w--w-等于-rwxr-xr-x

临时修改

umask 0002

永久修改

vi /etc/profile


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/8406673.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-16
下一篇 2023-04-16

发表评论

登录后才能评论

评论列表(0条)

保存