Linux許可權管理

2、檔案預設許可權

linux許可權是作業系統用來限制對資源訪問的機制，許可權一般分為讀、寫、執行。系統中每個檔案都擁有特定的許可權、所屬使用者以及所屬組，通過這樣的機制來限制哪些使用者或使用者組可以對特定檔案進行相應的操作。

在linux使用 ls -l 命令後會看到這樣的介面：

這一行輸出的前面是乙個長度為十的字串：drwxr-xr-x

第乙個字元表示檔案型別（檔案、目錄、軟鏈結）

後面九個字元，每三個為一組，表示對應使用者（所有者、所屬組、其他使用者）使用該檔案的許可權（讀、寫、執行）

檔案型別：

符號對應檔案型別-檔案

d目錄l軟鏈結

使用者型別

符號對應使用者型別

u所有者

g所屬組

o其他使用者

操作許可權：

符號對應操作許可權r讀

w寫x執行

1.1 基本許可權的修改

修改許可權的命令格式：

chmod
[選項] 模式 檔名
-選項* -r 遞迴
-模式* [ugoa]
[+-]
[rwx]
* [mode = 421]

第一種方式（不常用）：使用加減號逐個新增、減少許可權

chmod u+x test.gz //給所有者增加「執行」

chmod g+w,o+w test.gz //給所屬組、其他使用者新增「寫」

chmod g-w,o-w test.gz //給所屬組、其他使用者去除「讀」

第二種方式（不常用）：使用等號給對應使用者的許可權進行「賦值」

chmod a=rwx test.gz //將所有人的許可權設定為「讀、寫、執行」

第三種方式：使用數字表示許可權

chmod 755 test.gz //將所有人的許可權設定為「讀、寫、執行」

操作許可權：

數字對應操作許可權

4讀（ r ）

2寫（ w ）

1執行（ x ）

碼乙個關於四位數字許可權鏈結……

1.2 許可權的作用

許可權對檔案的作用

許可權對目錄的作用

從上面許可權對檔案和目錄的作用能發現：

對於檔案，最高許可權是執行x

對於目錄，最高許可權是寫w

1.3 其他許可權命令

改變檔案的所有者：chown 使用者名稱檔名

改變檔案的所屬組：chgrp 組名檔名

同時修改 u 和 g ：chown 使用者名稱:組名檔名例如：chown root:root 123

在linux中，建立乙個檔案後系統會設定它的預設許可權，windows中，新建檔案會繼承所在資料夾的許可權。

2.1 檢視檔案預設許可權

在linux中可以使用 umask 命令可以檢視系統的檔案預設許可權（tips：看到 umask 有木有聯想到子網掩碼的計算過程）

2.2 計算檔案預設許可權

在解釋檔案預設許可權之前，需要知道：檔案預設最大許可權是 666，所以目錄預設最大許可權是 777

（因為777包含執行許可權，如果有人上傳病毒指令碼到linux伺服器上，系統還預設給它執行許可權的話，挺危險的，所以最大只能是

666，不能再大了，目錄就無所謂了。）

其中：第乙個 0 是檔案特殊許可權，後面 022 才是檔案預設許可權。022 對應的檔案預設許可權為 644，對應的目錄預設許可權為 755，它的計算過程為：

用檔案/目錄預設最大許可權減去 umask 值，就是新建檔案/目錄的預設許可權。例如，計算 umask 值 0022 對應的檔案預設許可權：使用 666 對應的許可權： - r w - r w - r w - 減去 022 對應的許可權： - - - - - w - - w - 計算結果： - r w - r - - r - - 也就是 644。（另外，umask 值 0033 對應的許可權也是 644 嗷~）新建目錄的預設許可權的計算方法同理。

所以 umask 的計算就是把數字換成字母做減法。

2.3 修改檔案預設許可權

umask 0002

vi /etc/profile

在這個環境變數配置檔案中加上下面的**：

if
[$uid -gt 199 ]&&[
"'id -gn'"
="'id -un'"];
then
umask 002
else
umask 022
fi

Linux許可權管理

Linux許可權管理

Linux許可權管理

linux 許可權管理

相關推薦