5分钟读懂Linux权限管理

权限管理:

                                     本文用于初学者对Linux文件系统权限的快速了解!!

 

进程安全上下文:
  进程对文件的访问权限应用模型:
    进程的属主与文件的属主是否相同;如果相同,则应用属主权限;
     否则,则检查进程的属主是否属于文件的属组;如果是,则应用属组权限;
     否则,就只能应用other的权限;

 

我们常看到目录或者文件出现 rwxrwxrwx:

               左三位:定义user(owner)的权限

               中三位:定义group的权限;

               右三位:定义other的权限

权限包括:

    r:readable, 读

    w:writable, 写

    x:excutable,执行

 

对于文件来说:

     r:可获取文件的数据;

     w: 可修改文件的数据;

     x:可将此文件运行为进程; 

对于目录来说:

     r:可使用ls命令获取其下的所有文件列表;

     w: 可修改此目录下的文件列表;即创建或删除文件;

     x: 可cd至此目录中,且可使用ls -l来获取所有文件的详细属性信息;

权限组合机制:

            --- 000 0

            --x 001 1

            -w- 010 2

            -wx 011 3

            r-- 100 4

            r-x 101 5

            rw- 110 6

            rwx 111 7

 

通过了解组合机制,大家可以练习:rwxrw-r-x, rwxrwxr-x, -wxr-x---, rw---r--, rw-r-xr-x,655,777,700,510

权限管理命令:

  chmod:
    chmod [OPTION]... MODE[,MODE]... FILE...
    chmod [OPTION]... OCTAL-MODE FILE...
    chmod [OPTION]... --reference=RFILE FILE... 参考其它文件

    三类用户:
      u:属主
      g:属组
      o:其他
      a:所有

    (1)chmod [OPTION]... MODE[,MODE]... FILE...

      MODE表示法:
        赋权表示法:直接操作一类用户的所有权限位rwx;
          u=
          g=
          o=
          a=
        授权表示法:直接操作一类用户的一个权限位r,w,x;
          u+, u-
          g+, g-
          o+, o-
          a+, a-
    选项:
      -R,--recursive:递归修改

  从属关系管理命令:chown、chgrp

    umask:文件的权限反向掩码,遮罩码

    umask MASK:设置umask,仅对当前的shell进程有效

      文件:
        666-umask
      目录:
        777-umask

  PS:文件不能拥有执行权限,如果相减的结果中有执行权限,则需要将其加1;
      umask:023
      666-023=644
      777-023=754

你可能感兴趣的