1.ls -l 命令:
最前面的一位表示文件类型:
d?? 目录。
l?? 符号链接(指向另一个文件)。
s?? 套接字文件。
b?? 块设备文件。
c?? 字符设备文件。
p?? 命名管道文件。
- 普通文件,或者更准确地说,不属于以上几种类型的文件。
后面的连续九位,表示文件的读写权限:
r w x:文件属主权限 这是前面三位
r -? x:同组用户权限 这是中间三位
r -? x:其他用户权限 这是最后三位
2.?新创建文件(夹)的权限
目录:
可以看到,新创建的目录?myshell?的权限是:rwx?r-x?r-x,?即:
onwer?用户具有?read、write、execute?权限,group?和其他用户具有?read、execute权限。
文件:
可以看到,新创建的文件?myfile?的权限是:rw-?r--?r--。
文件在新创建的状态下,不会被赋予执行的权限,这是出于安全性的考虑。
文件权限修改:
#?chmod?777?myfile? //?为所有用户赋予了该文件的所有权限。
#?chmod?a-x?myfile? //?回收所有用户的执行权限(注意?a-x,-x?前面没有空格)。
#?chmod?u+x,go-w?myfile //?赋予文件属主执行权限,同时回收其他用户的写权限
3.?chmod?命令两种模式:符号模式和绝对模式
符号模式:
#?u:?文件属主
#?g:?同组用户
#?o:?其他用户
#?a:?所有用户
+?增加权限
-?回收权限
如:
chmod?a-x?myfile //?剥夺所有用户的文件执行权限
chmod?og-w?myfile
chmod?g+w?myfile
chmod?u+x?myfile
chmod?go+x?myf
chmod?u+x,o-w?myfile
绝对模式:
004? 可读
002 可写
001 可执行
000 没有权限
chmod?750?myfile
对文件myfile增加权限:
7?=?4?+?2?+?1?(属主可读、写、执行)
5?=?4?+?1?(同组用户可读、执行)
0?=?0 (其他用户没有任何权限)
如果对一个目录执行:
chmod?740?*
表示对该目录下的所有文件赋予740权限,但以后新增的目录,权限仍是默认的?rw-??r--?r--
4.?目录的权限
对目录而言,意味着:
读权限:可以列出该目录中的文件
写权限:可以在该目录中创建或删除文件
执行权限:可以搜索或进入该目录
目录的权限将会覆盖该目录中文件的权限。例如,如果目录?docs?具有如下的权限:
而其中的文件?pay?的权限为:
那么?admin?组的用户将无法编辑该文件,因为它所属的目录不具有这样的权限。
该文件对任何用户都可读,但由于它所在的目录并未给?admin?组的用户赋予执行权限,所以该组的用户都将无法访问该目录,他们将会得到“访问受限”的错误消息。
5.suid?和?guid(了解)
suid?意味着如果某个用户对属于自己的?shell?脚本设置了这种权限,那么其他用户在执行这一脚本时也会具有其属主的相应权限。
如文件?myfile?具有?741?的权限,要对其设置suid,只需在其权限数字前加?4?(guid?是加?2,两个都设置就是?4+2=6),
6.?/etc/passwd?文件
该文件中列出了系统合法的用户相关信息。
7.?chown?和?chgrp
chown:文件的所有者和管理员能用这一命令改变文件的所有权,改变之后,原来的所有者,就不能回收他的权限了,如果真要回收,必须求助与管理员。
如:
将?myfile?的所有者,从root变更为用户?zhy?(zhy?必须是在?/etc/passwd?中合法的)。
chgrp:改变文件所属的组。
如:
将?myfile?所属的组,从?root?改成了?zhy?组。
(
#?groups
查看当前登录用户所在的组内所有的成员。
#?id
查看当前登录用户的信息
#?whoami
查看系统当前是被哪个用户登录的。
#?groups?zhy
查看zhy用户所在的组,以及组内成员。
用户组的特性在系统管理中为系统管理员提供了极大的方便,但安全性也是值得关注的,如某个用户下有对系统管理有最重要的内容,最好让用户拥有独立的用户组,或者是把用户下的文件的权限设置为完全私有;另外root用户组一般不要轻易把普通用户加入进去。?
8.umask命令
一个用户登录到系统之后,他所创建的文件有一个缺省的权限,这个权限可以由管理员配置,也可以由用户登录之后用?umask?命令自己配置,这种配置在退出该?shell?或使用另外的?umask?命令之前一直有效。
一般来说,?umask?命令是在?/etc/profile?文件中设置的,每个用户在登录时都会引用这个文件,所以如果希望改变所有用户的?umask?,可以在该文件中加入相应的条目。如果希望永久性地设置自己的?umask?值,那么就把它放在自己?$home?目录下的?.profile或?.bash_profile?文件中。
umask?值与权位:
通过:
#?umask
命令查看当前?umask?值(后三位):
可以看到,当前?umaks?值为022,通过上面的表,就可以知道,umask?对应的文件权限是?644,目录权限是?755。
如果没有上面的表,还有另外一种计算方法:
777:? rwx?rwx?rwx
022: ---?-w-?-w-
取上面两行中没有匹配的位就是目录的权限:
rwx?r-x?r-x
换成值就是:755(目录权限)
再将上面算出的结果(rwx?r-x?r-x)中为?x?的位换成?-?,就是文件的权限:
rw-?r--?r--
换成值就是:644(文件权限)
如果希望改变系统的?umask?值,可以这样:
#?umask?007
例:
可以看到,文件的权限确实被改变了。
9.?符号链接
是一个指向文件的指针,在我理解就是?window?下的快捷方式:
.profile?就是?/usr/local/menus/sales.profile?的快捷方式了,这样很方便,比如我们有多个用户,比如?50?个,可以为他们分别创建一个.profile?文件,都指向这同一个?sales.profile?文件,以后我们修改一个?sales.profile?就可以了,不用对每个用户的?.profile?做修改。
创建符号链接的命令格式:
#?ln?[-s]?source_path?target_path
source_path?是要指向的文件
target_path?就是指针(快捷方式)
例:
#?ln?-s?/usr/opt/monitor/regstar/reg.log?/var/adm/logs/monitor.log
在新安装的系统上,通常要进行这样的操作,在/var?目录中创建一个指向/tmp目录的链接,因为有些应用程序认为存在?/var/tmp?目录(然而它实际上并不存在),有些应用程序在该目录中保存一些临时文件。为了使所有的临时文件都放在一个地方,可以使用?ln?命令在?/var目录下建立一个指向?/tmp?目录的链接:
#?ln?-s?/tmp?/var/tmp
以后,如果有应用程序试图将一些临时文件放在?/var/tmp?下,实际上它是被存放在了?/tmp?目录下了,因为?/var/tmp?只是一个符号链接而已。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。