linux 許可權管理命令

2021-10-05 03:18:03 字數 3656 閱讀 7396

許可權限制僅限制普通使用者,root使用者不受許可權 限制

目錄的預設許可權是 drwxr-xr-x 755

檔案的預設許可權是-rw-r–r-- 644

所有者許可權與所屬組許可權衝突是 以所有者許可權為準

命令名稱: chmod

英文原意:change the permissions mode of a file

命令所在目錄 : /bin/chmod

執行許可權 : 所有使用者

功能描述:改變檔案或者目錄許可權

語法: chmod [[檔案或者目錄]] [mode=421][檔案或者目錄]

-r 遞迴修改

示例: $ chmod u=rwx,g=r /tmp/lintest/demo/

$ chmod 740 /tmp/lintest/demo/ (作用同上)


$ chmod -r 777 /tmp/lintest/demo/  (demo目錄下所有檔案的許可權都修改為777)


注: 改變乙個檔案的許可權只有兩個人可以   (1 檔案的所有者 2 管理員)


ugoa    u 所有者


g 所屬組


o 其他人


a 所有人


+-=		+ 新增許可權


- 減少許可權


= 賦予許可權(不管以前是什麼許可權)	


讀	r ---- 4 (可以列出目錄中的內容)


寫	w ---- 2 (可以在目錄中建立、刪除檔案)


執行	x ---- 1  (進入目錄的許可權)


rwxrw-r--  數字許可權就是764  (rwx 7;rw- 6;r-- 4)
## 新增suid許可權


$ chmod 4755 /test/afile


$ chmod u+s /test/afile


## 新增sgid許可權 


$ chmod 2765 directory


$ chmod g+s directory


## 新增sbit許可權 


$ chmod 1765 directory


$ chmod o+t directory
命令名稱: chown

英文原意:change file ownership

命令所在目錄 : /bin/chown

執行許可權 : 所有使用者

功能描述:改變檔案或者目錄的所有者

語法: chown [使用者][檔案或者目錄]

chown : [組名稱][檔案或者目錄]

## 更改test檔案的所有者為user1


$ chown user1 test


## 更改test檔案的所屬組為group1


$ chown :group1 test


## 同時修改目錄test的所有者 user1 所屬組為group1


$ chown user1:group1test
命令名稱: chgrp

英文原意:change file group ownership

命令所在目錄 : /bin/chgrp

執行許可權 : 所有使用者

功能描述:改變檔案或者目錄的所屬組

語法: chgrp [使用者組][檔案或者目錄]

命令名稱: umask

英文原意:the user file-creation mask

命令所在目錄 : shell 內建命令

執行許可權 : 所有使用者

功能描述:顯示、設定檔案的預設許可權

語法: umask[-s]

-s -rwx形式顯示新檔案預設許可權

umask     結果:0022    實際表示的是 777-022 = 755  (實際許可權為755)


umask -s  結果:u=rwx,g=rx,o=rx


設定許可權: umask 022     (實際表示許可權為 u=rwx,g=rx,o=rx)
功能描述:linux su命令用於變更為其他使用者的身份,(切換為root 需要密碼 ;其他使用者不需要)

使用許可權:所有使用者

語法:su [-fmp] [-c command] [-s shell] [–help] [–version] [-] [user [arg]]

-f 或 --fast 不必讀啟動檔(如 csh.cshrc 等),僅用於 csh 或 tcsh


-m -p 或 --preserve-environment 執行 su 時不改變環境變數


-c command 或 --command=command 變更為帳號為 user 的使用者並執行指令(command)後再變回原來使用者


-s shell 或 --shell=shell 指定要執行的 shell (bash csh tcsh 等),預設值為 /etc/passwd 內的該使用者(user) shell


--help 顯示說明檔案


--version 顯示版本資訊


- -l 或 --login 這個引數加了之後,就好像是重新 login 為該使用者一樣,大部份環境變數(home shell user等等)都是以該使用者(user)為主,並且工作目錄也會改變,如果沒有指定 user ,內定是 root


user 欲變更的使用者帳號


arg 傳入新的 shell 引數
## 變更帳號為 root 並在執行 ls 指令後退出變回原使用者


$ su -c ls root


## 變更帳號為 keven 並改變工作目錄至 keven 的家目錄(home dir)


$ su - keven


##  變更帳號為 keven  不改變工作目錄


$  su  keven
功能描述:以系統管理者的身份執行指令,也就是說,經由 sudo 所執行的指令就好像是 root 親自執行

使用許可權:在 /etc/sudoers 中有出現的使用者

語法: sudo [option]

-v 顯示版本編號

-h 會顯示版本編號及指令的使用方式說明

-l 顯示出自己(執行 sudo 的使用者)的許可權

-v 因為 sudo 在第一次執行時或是在 n 分鐘內沒有執行(n 預設為五)會問密碼,這個引數是重新做一次確認,如果超過 n 分鐘,也會問密碼

-k 將會強迫使用者在下一次執行 sudo 時問密碼(不論有沒有超過 n 分鐘)

-b 將要執行的指令放在背景執行

-p prompt 可以更改問密碼的提示語,其中 %u 會代換為使用者的帳號名稱, %h 會顯示主機名稱

-u username/#uid 不加此引數,代表要以 root 的身份執行指令,而加了此引數,可以以 username 的身份執行指令(#uid 為該 username 的使用者號碼)

-s 執行環境變數中的 shell 所指定的 shell ,或是 /etc/passwd 裡所指定的 shell

-h 將環境變數中的 home (家目錄)指定為要變更身份的使用者家目錄(如不加 -u 引數就是系統管理者 root )

command 要以系統管理者身份(或以 -u 更改為其他人)執行的指令

## 指定使用者 keven  執行ls命令


$ sudo -u keven ls -l


## 以 root許可權執行上一條命令


$ sudo


!!

Linux許可權管理命令

改變檔案或目錄許可權chmod 改變檔案或目錄的所有者chown 改變檔案或目錄的所有組chgrp 顯示 設定檔案的預設許可權umask 改變檔案或目錄許可權 改變檔案或目錄的所有者 改變檔案或目錄的所有組 顯示設定檔案的預設許可權 命令名稱 chmod 命令英文原意 change the perm...

Linux許可權管理命令

chmod命令 change the permissions mode of a file 的意思用來更改檔案或者目錄的許可權 命令格式chmod ugoa rwx 檔案或目錄 如下 新增多個許可權用 隔開 命令格式 chmod 數字 檔案或目錄 r 4,w 2,x 1 直接將使用者,組和其他的許可...

linux許可權管理命令

1.更改乙個檔案的所有者命令 命令名稱 chown 命令英文名 change file ownership 命令所在路徑 bin chown 執行許可權 所有使用者 格式 chown 新的所有者 檔案或目錄 只有root改變乙個檔案的所有者 只有root可以新增乙個使用者 2.更改乙個檔案的所有組命...