原意:change the permission of file
語法:chmod u+wx / chmod o-rx / chomod g=rwx
1.通過用戶類型、權限操作和文件類型的字符進行權限管理:
用戶類型:u(所有者user)、 g(所屬的組group)、 o(其他用戶others)
權限操作:+(授權)、 -(去掉權限)、 =(直接賦值)
文件類型:r(可讀) 、 w(可寫)、 x(可執行)
2.通過數字進行權限管理:
r--4 w--2 x--1
如:rwxr-xr-- 數字表示爲:754
rw-r-x--x 數字表示爲:651
752 --> rwxr-x-w
641 --> rw-r----x
注意:當前是root用戶將文件的權限賦值爲777時,切換爲普通用戶不能將該文件刪除。
原因:r權限:cat more head tail 只代表用戶對文件有讀取權限
w權限: echo vi vim 只代表用戶對文件有修改的權限
x權限:命令,腳本等,只代表用戶對文件有執行權限
具有rwx並不代表可以刪除文件。
然而,當用戶對包含該文件的目錄有寫權限,表示你可以在這個目錄下添加刪除文件,這是即使你不是管理員root,也可以將文件刪除。
代表字符 | 權限 | 對文件的含義 | 對目錄的含義 |
r | 讀權限 | 可以查看文件內容 | 可以列出目錄的內容 |
w | 寫權限 | 可以修改文件的內容 | 可以在項目中創建或刪除文件 |
x | 執行權限 | 可以執行權限 | 可以進入目錄 |
su:
語法:su -[用戶名]
功能描述:切換用戶
chown:
原意:change file ownership
語法:chown [用戶] [文件或目錄]
功能描述:該表文件或目錄的所有者
範例:$chown nobody file1
useradd :
語法:useradd [用戶名]
然後輸入密碼,就可以了。
功能描述:添加新用戶
chgrp:
原意:change file group ownership
語法:chgrp [用戶組] [文件或目錄]
功能描述:改變文件或目錄的所屬組
範例:$chgrp adm file1
*注:adm是系統自帶的默認的所屬組
umask:
新創建的文件或文件夾都有一個默認的權限,查看默認的權限可以用 umask -S。
顯示出來的結果例如這樣:u=rwx,g=rx,o=rx。
如果直接使用 umask
得到的結果例如:0022這樣的數字。
0--特殊權限位;
022--用戶權限位,是個權限掩碼值,就像子網掩碼一樣,不是真正代表權限,真正的權限是用777-022=755
(*注:Linux有一條規則,缺省創建的文件不能授予可執行的“X”權限,所以當我們創建新文件的時候,即便文件默認的權限數值應該是755,我們用ls -l命令檢驗的時候得到的是644,這可以很好的避免一些不良文件的攻擊)
在很多Unix系統中並沒有umask -S的命令,所以我們要查看文件權限的時候可以用umask先得到權限掩碼值。
如果要更改默認的755權限設置,假如要改爲750,可以使用:
umask [ 權限掩碼:777-750 ],這樣就可以改變缺省創建文件的掩碼值。