linux之ugo權限
在企業裏面通常都有文件服務器,大家衆所周知在公司裏面有很多部門,那麼在文件服務器上的文件權限應該根據部門或個人區分,簡單的說一般隨意一個部門不允許訪問財務部門的文件的,那麼權限的設置就尤爲重要.
接下來直接給大家通過實例的方式給大家講解:
在linux系統中,文件的權限分爲能夠操作的用戶和每類用戶可以使用的權限,其中能夠操作的用戶分爲:
u(user 文件的創建者)
g(group 文件所屬組)
o(other)
每類用戶可以使用的權限:
r read
w write
x Execute
權限匹配順序?
從左到右分爲三組權限,依次對應 u\g\o ,匹配的時候從左到右匹配,一旦匹配上後不再往後匹配,執行對應的權限.
ll /etc/passwd
-rw-r--r--. 1 root root 1825 12月 16 16:12 /etc/passwd
比如看上圖:
其中第一位"-"表示文件屬性,該文件爲一個文件
從第二位開始表示權限三個一組分別是rw- ,r--, r-- 其分別對應文件的擁有人、文件的所屬組、其它人的權限
一個用戶上來首先看自己匹配的身份屬於ugo中哪一種,比如上圖中jim用戶來訪問,如果沒有把jim放進root組的話,那麼jim匹配的身份應該爲other,其對應的權限爲第3組其它的人權限.
什麼是linux文件權限?
linux系統安全模型:
給系統文件賦予兩個屬性實現 ownership(所有者) access(權限) rights
文件權限的含義?
r 可以查看文件內容
w 加以修改文本的內容
x 表示該文件可執行
目錄權限的含義?
r 查看目錄下的文件屬性 ls
w 可以在該目錄添加、刪除、修改文件本身(文件整體)(touch mkdir mv
x 可以進入目錄cd
注意:能否刪除一個文件由文本的上級目錄的權限的決定
UGO修改方法?
1).以字母方式
chmod u/g/o =+- r/w/x file
其中"+"表示給文件追加一個讀、寫、執行的權限
其中"-"表示給文件減去一個讀、寫、執行的權限
其中"="表示給文件賦值一個讀、寫、執行的權限,如果原來有權限,現設置的權限會覆蓋原有的權限.
chmod u-x passwd --->去掉用戶可執行的權限
chmod g+x passwd --->追加文件所屬組的權限
chmod o=rw passwd --->修改其它人對該文件的權限
2.數字的方式
chmod 777 a.txt --->777對應的權限爲rwx,rwx,rwx三組
ugo權限是根據用戶和組還有其它人分爲三類,那麼有時候我們可以根據需要對其修改
對文件創建者身份修改?
chown user1 passwd 把文件passwd的擁有者改爲user1
chown user1.user2 passwd 同時更改文件的擁有人和所屬組
chown :user1 passwd 把文件passwd的所屬組改爲user1
同時修改文件的擁有人和所屬組
chown user2:user2 passwd
文件所屬組修改
chown :user1 passwd 把文件passwd的所屬組改爲user1
chgrp user1 passwd 把文件passwd的所屬組改爲user1
至此文件的ugo權限就講完了,如果有什麼問題歡迎大家指正!下期繼續分享Linux文件權限.