CentOS系统管理

 　　CentOS系统管理_基本权限和归属的详解

         Linux系统管理_基本权限和归属-Redhat Enterprise 5

　　文件和目录在linux系统中是最为重要的，经常使用root用户登录系统可能没感觉，一旦使用普通用户的时候，就会发现权限这个很棘手的问题，最近一段时间在学习关于文件和目录的权限，想了一下，可以从这四个方面来总结一下：

　　一基本权限和归属关系

　　二，文件和目录的权限

　　三，权限的设置：chmod，umask，mkdir -m

　　四，文件和目录的所有者和所属组：chown，chgrp

　　扩展：

　　Linux系统管理_附加控制权限：

　　Linux系统管理_用户和用户组：

　　Linux系统管理_ACL访问控制：

　　一 ：基本权限和归属关系

　　1，访问权限：

　　-读取：允许查看内容-read

　　-写入：允许修改内容-write

　　-可执行：允许运行和切换-excute

　　注：可执行权限对于目录来说，对应的位置有x权限，意为是否可进入该目录;

　　而对于文件来说，有x权限，意为该文件可执行，如程序(命令)的所有者权限中都有x权限。

　　2，归属关系：

　　-属主：拥有此文件或目录的用户-user

　　-属组：拥有此文件或目录的组-group

　　-其他用户：除属主、属组以外的用户-other

　　最终权限：访问权限和归属关系共同决定最终权限

　　二：文件和目录的权限

　　[root@localhost/]# ll -d /etc/passwd /boot/

　　drwxr-xr-x4rootroot1024 2013-07-10 /boot/ //目录

　　-rw-r--r--1rootroot 1681 02-17 10:23 /etc/passwd //文件

　　1 2 3 4 5 6 7 8

　　第一段：d代表该目标为目录，-代表该目标位文件

　　第二段：rwxr-xr-x ：文件和目录的权限位

　　注：一共九位，前三位为user(所有者)的权限，中间三位为group(所属组)的权限，最后三位为other(其他用户)的权限。

　　其中r用数字标示为4，w为2，x为1

　　第三段：对于文件来说，为硬链接数;

　　对于目录来说，为该目录下有多少个目录，其中包括隐藏目录“.”和“..”。

　　第四段：为属主，即文件或目录的所有者

　　第五段：为所属组

　　第六段：文件的大小，默认情况下单位为bit(字节)

　　第七段：为最后修改的时间

　　第八段：文件或目录的名称

　　三：设置基本权限：chmod、umask和mkdir -m

　　1，chmod命令

　　-格式：chmod [ugoa] [+ - =][rwx] 文件/目录

　　chmod [nnn] 文件/目录(n代表权限的数字形式)

　　常用选项：-R ：递归更改权限

　　- -reference=：以指定文件或目录做模板(这个不重要)

　　示例：

　　1，修改Desktop的相关属性，分别使用字符权限和数字权限进行设置

　　[root@localhost ~]#ll -d Desktop/

　　drwxr-xr-x 3 rootroot 4096 02-16 03:40 Desktop/

　　[root@localhost ~]#chmod g+w,o-rx Desktop/

　　[root@localhost ~]#ll -d Desktop/

　　drwxrwx--- 3 rootroot 4096 02-16 03:40 Desktop/

　　[root@localhost ~]#chmod 755 Desktop/

　　[root@localhost ~]#ll -d Desktop/

　　drwxr-xr-x 3 rootroot 4096 02-16 03:40 Desktop/

　　2，创建一个可执行文件，并赋予所有者x权限

　　[root@localhost ~]#echo "echo Hello World" > test.sh

　　[root@localhost ~]#ll -lh test.sh

　　-rw-r--r-- 1 rootroot 17 02-18 21:12 test.sh

　　[root@localhost ~]# chmod +x test.sh //+x默认为所有者添加该权限

　　[root@localhost ~]#ll -lh test.sh

　　-rwxr-xr-x 1 rootroot 17 02-18 21:12 test.sh

　　[root@localhost ~]#./test.sh

　　Hello World

　　[root@localhost ~]#

　　2，umask命令：新建文件或目录的默认权限

　　-一般文件默认不给x执行权限

　　-其他取决于umask设置

　　-umask值可以进行设置(为临时，umask 0027即讲umask值设置为0027，可使用umask查看)

　　注1：由于文件默认不给x权限，所以创建一个新文件的最大权限为666，创建一个目录的最大权限为777。

　　注2： umask默认值为022(- - -- w-- w -)，也就是说：

　　新建一个文件时缺省权限为：

　　为rw - rw - rw - 和- - -- w --w - 的差，即为rw - r - - r - -;即为644(注：不能用777或666减去022)

　　新建一个目录时缺省权限为：

　　为rwx rwx rwx 和- - -- w --w - 的差，即为rwx r - x r - x;即为755

　　示例：

　　[root@localhost ~]# umask

　　0022

　　[root@localhost ~]# mkdir mulu1

　　[root@localhost ~]# touch file1.txt

　　[root@localhost ~]# ll -d mulu1/ file1.txt

　　-rw-r--r--1 root root 0 02-18 21:22 file1.txt //默认文件权限为644

　　drwxr-xr-x2 root root 4096 02-18 21:21 mulu1/ //默认目录权限为755

　　[root@localhost ~]# umask 0027 //将umask值设置为0027

　　[root@localhost ~]# umask

　　0027 //修改之后umask值为0027

　　[root@localhost ~]# mkdir mulu2 //修改umask值后再次创建目录

　　[root@localhost ~]# touch file2.txt //修改umask值后再次创建文件

　　[root@localhost ~]# ll -d mulu2/ file2.txt

　　-rw-r-----1 root root 0 02-18 21:28 file2.txt

　　drwxr-x---2 root root 4096 02-18 21:28 mulu2/

　　[root@localhost ~]#

　　可以看到umask值设置为0027之后，那么创建的目录和文件的权限方面other用户将不再拥有任何权限。

　　3，mkdir -m

　　mkdir为创建一个目录，-m参数可以直接指定即将创建目录的权限

　　mkdir

　　四，文件和目录的所有者和所属组：chown，chgrp

　　1，chown：设置文件或目录的归属关系

　　-格式：chown 属主 文件或目录 //修改文件或目录的所有者

　　chown :属组 文件或目录 //修改文件或目录的所属组

　　chown 属主:属组 文件或目录 //修改文件或目录的所有者和所属组

　　-R选项：递归修改权限

　　- -reference选项：以指定目录或文件作为模板(作为了解)

　　示例：

　　首先修改file1.txt的权限

　　然后以file1.txt为模板修改file2.txt文件的权限所有者和所属用户组。

　　[root@localhost ~]# touch file1.txt

　　[root@localhost ~]# touch file2.txt

　　[root@localhost ~]# ll file*

　　-rw-r--r-- 1 rootroot 0 02-18 21:43 file1.txt

　　-rw-r--r-- 1 rootroot 0 02-18 21:43 file2.txt

　　[root@localhost ~]# useradd user1

　　[root@localhost ~]# chown user1:user1 file1.txt //修改file1.txt所有者为user1

　　//所属组为user1

　　[root@localhost ~]# ll file*

　　-rw-r--r-- 1 user1user1 0 02-18 21:43 file1.txt

　　-rw-r--r-- 1root root 0 02-18 21:43 file2.txt

　　[root@localhost ~]# chown --reference file1.txt file2.txt //file2.txt将会复制file1.txt的属性

　　[root@localhost ~]# ll file*

　　-rw-r--r--1 user1 user1 0 02-18 21:43 file1.txt

　　-rw-r--r--1 user1 user1 0 02-18 21:43 file2.txt //所有者和所属组为和

　　//file1.txt相同

　　2，chgrp：设置文件或目录的所属组

　　chgrp 属组 文件或目录 ：修改文件或目录为的所属组

　　注：相当于chown :属组文件或目录

　　[root@localhost ~]# ll file*

　　-rw-r--r--1 user1 user1 0 02-18 21:43 file1.txt

　　-rw-r--r--1 user1 user1 0 02-18 21:43 file2.txt

　　[root@localhost ~]# chgrp root file1.txt file2.txt //修改file1和file2的属主

　　[root@localhost ~]# ll file*

　　-rw-r--r--1 user1 root 0 02-18 21:43 file1.txt //属主变为root

　　-rw-r--r--1 user1 root 0 02-18 21:43 file2.txt //属主变为了root

　　[root@localhost ~]#

　　总结：

　　chmod，chown，chgrp这三个命令虽然参数很少，但是总是容易搞混，不过用的多了，用的熟练了就能记住了，chmod修改的是权限，chown修改的是所属用户和组，chgrp修改的是所属组。

　　最需要注意的是umask的值的设定，新建文件和文件夹时的默认权限!