任務六 管理linux系統的檔案許可權
第1步:認識檔案許可權說明
使用linux的同學都知道,在linux下列出當前目錄下的檔案和子目錄的命令是 ls, 同時 ls 又有許多引數,我們現在要檢視檔案的型別和許可權使用ls -al.
-r-xr-xr-x 這個字串我們需要分成兩部分來看,第一部分是第乙個字元,代表檔案的型別;
linux下檔案的型別通常有以下幾類:
d : 代表乙個目錄;
- : 代表乙個普通檔案;
l : 代表乙個普通檔案;
b : 代表裝置檔案裡面的可供儲存的介面裝置;
c : 代表裝置檔案裡的串列埠裝置;
比較常見的就是前三種檔案型別,那麼此時我們知道了test 是乙個普通檔案;
那麼-r-xr-xr-x 剩餘的那部分有代表了什麼意思呢?代表了檔案的許可權;
我們可以又將 r-x r-x r-x 分為三部分來看,三個字元一組;
前三個字元代表的是檔案的屬主(檔案的擁有者)的許可權:owner ;
中間三個字元代表檔案的屬組的同組其它使用者的許可權: group;
最後三個字元就代表剩餘的其它使用者的許可權:others;
r ( read,讀取 ):對檔案而言,具有讀取檔案內容的許可權;對目錄來說,具有瀏覽目錄的許可權。
w ( write,寫入 ):對檔案而言,具有新增、修改檔案內容的許可權;對目錄來說,具有刪除、移動目錄內檔案的許可權。
x ( execute,執行 ):對檔案而言,具有執行檔案的許可權;對目錄了來說該使用者具有進入目錄的許可權。、- :不具備任何許可權。
第2步:使用【chmod】命令改變檔案或目錄的訪問許可權
在本文模式下,可執行【chmod】命令改變檔案或目錄的許可權
【chmod 777 123.txt】把123.txt 檔案的許可權設定為777。
【chmod 777 /home/user]僅把/home/ user 目錄的許可權設定為rwxrwxrw。
【chmod -r 777 /home/ user】將整個/home/user 目錄與其中的檔案和子目錄的許可權都設定為rwxrwxrwx 。
【chmod u==rwx,g==rx,o==rx 123.txt】把123.txt 檔案設定為755 的許可權。
這裡的u=rwx代表user(檔案的擁有者)的許可權等於rwx,g=rx代表group(所屬組)的許可權等於rx,o=rx 代表other(其他人)的許可權等於rx。
第3步:更改檔案所以者以及所屬組
使用【touch 123.txt】命令建立乙個檔案後再執行【ls -l】或【ll】命令檢視檔案的情況。
【chown yhy 123.txt】把123.txt檔案的擁有者改為yhy使用者。
【ls -l】檢視檔案的詳細資訊。
要改變所屬組,可使用【chown:wq 123.txt】命令把123.txt檔案的所屬組改為wq,然後使用【ls -l】命令檢視檔案的詳細資訊
要改變所屬組,可使用【chown:wq 123.txt】命令把123.txt檔案的所屬組改為wq,然後使用【ls -l】命令檢視檔案的詳細資訊。
要修改目錄的許可權,使用-r引數就可以了,方法和前面一樣。
除了可以通過【chown】命令改變檔案的擁有者以及所屬組外,還可以通過【chgrp】命令改變檔案的所屬組。
【chgrp yangs /ect/123.txt】修改/etc/a.txt屬組為yangs。
【chmod yhy.zck a.txt】或【chmod yhy:zck a.txt】把a.txt檔案的擁有者改為yhy,所屬組改為zck。
第4步:認識umask
預設的許可權可用【umask】命令修改,用法非常簡單,只需執行【umask 777】命令,便代表遮蔽所有的許可權,因而之後建立的檔案或目錄,其許可權都變成000,依此類推。
當執行【umask 777】命令後,再建立的資料夾的許可權為000。
通常/root賬號搭配【umask】命令的數值為022、027和077,普通使用者則是採用002,這樣所產生的許可權依次為755、750、700和775。使用者登入系統時,使用者環境就會自動執行【umask】命令來決定檔案、目錄的預設許可權。
第5步:識別特殊許可權
linux 引人suid,sgid.sticky 這3 種特殊許可權,能夠更加方便、有效和安全地控制檔案。
在乙個目錄或檔案上加人suid 特殊許可權時,如果原來目錄或檔案的屬主具有x(執行)許可權,就會用小寫的s
來替代x,如果原來檔案或目錄不具有x(執行)許可權,就會用大寫的s來代替x。同樣sgid、sticky和suid相同。
如果在乙個檔案或目錄上加入sticky許可權時,若原檔案或目錄的其他使用者有x許可權時,就用小寫t代替x;如果沒有就用大寫t來代替x。
可以用chmod的字元或數字的方式修改特殊許可權。
從圖的操作結果來看,對於test1這個檔案、屬組、其他人都沒有執行許可權,其許可權用數字表示為644,通過【chmod 7644 test1】命令都加上特殊許可權,然後再通過【ll】命令檢視,發現屬主、屬組、其他使用者的執行許可權變為s、s、t。
對於test2這個檔案,屬主、屬組、其他人都有執行許可權,其許可權用數字表示為755,通過【chmod 7755 test1】命令都加上特殊許可權,然後再通過【ll】命令檢視,發現屬主、屬組、其他使用者的執行許可權變為s,s,t。
第6步:識別檔案顏色
在linux中檔名顏色不同,代表檔案型別不一樣。具體如下:
淺藍色:表示鏈結檔案;
灰色:表示其他檔案;
綠色:表示可執行檔案;
紅色:表示壓縮檔案;
藍色:表示目錄;
紅色閃爍:表示鏈結的檔案有問題了;
黃色:表示裝置檔案,包括block、char、fifo。
用【dircolors -p】命令可以看到預設的顏色設定,包括各種顏色和「粗體」,下畫線,閃爍等的定義。
【touch a. txt】建立的一般檔案,檔案顏色變為白色。
chmod 755 a. txt】增加可執行許可權後,檔案顏色變為綠色。
【ln /etc/abc. txt 345. txt】執行該命令後,檔案顏色變為天藍色(建立 345. txt為/etc/abc.txt 345.txt的快捷方式)。
第7步:總結常用的幾個命令
centos中常用的有關許可權的幾個命令以及釋義如下,熟悉他們會讓你的運維會事半功倍。
【chmod u+x,g-x,o=x test】 所有者加上執行許可權,組成員減少執行許可權,其他成員設定為執行許可權。
【chmod –r 766 ./】修改當前目錄許可權,要求裡面的所有檔案和資料夾的許可權修改為766。
【chown user1:g3 zip.zip】修改zip.zip的所有者為user1,所有組為g3。
【umask】檢視當前umask引數。
【ll /home/dir1】顯示目錄dir1的詳細資訊,記錄目錄的許可權資訊。
【umask 066】改變umask引數為066。
【chmod g+w /home/dir1】為dir1的同組使用者增加寫許可權。
【chmod 755 /home/dir1】改變file1的檔案許可權為755。
專案二 管理與維護Linux系統
專案實施 任務一 安裝與配置初始cent os系統 任務二 認識linux的檔案系統 任務一 安裝與配置初始cent os系統 在安裝linux系統之前 先來了解系統結構,windows系統一般是安裝在系統盤c盤,linux也有類似的系統盤,linux通常區分為 boot分割槽 根分割槽。swap分...
專案二 管理與維護Linux系統
第1步 檢視linux系統中的使用者 系統中所有的使用者存放檔案為 etc passwd,可通過 vim etc passwd 命令開啟檢視。第2步 檢視使用者密碼以及有效期的檔案 使用者密碼以及有效期的存放檔案 etc adow可通過 vim etc hadow 命令開啟檢視。vim etc ad...
專案二 管理與維護Linux系統
第1步 認識檔案許可權說明 使用linux的同學都知道,在linux下列出當前目錄下的檔案和子目錄的命令是 ls,同時 ls 又有許多引數,我們現在要檢視檔案的型別和許可權使用ls al.r xr xr x 這個字串我們需要分成兩部分來看,第一部分是第乙個字元,代表檔案的型別 linux下檔案的型別...