Linux的权限和属性

在 Linux 中我们通常使用以下两个命令来修改文件或目录的所属用户与权限:

  • chown (change ownerp) : 修改所属用户与组。
  • chmod (change mode) : 修改用户的权限。
  • 在 Linux 中我们可以使用 ll 或者 ls –l 命令来显示一个文件的属性以及文件所属的用户和组

在 Linux 中第一个字符代表这个文件是目录、文件或链接文件等等。

  • 当为 d 则是目录
  • 当为 - 则是文件;
  • 若是 l 则表示为链接文档(link file);
  • 若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置);
  • 若是 c 则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。

rwx 的三个参数的组合。其中, r 代表可读(read)、 w 代表可写(write)、 x 代表可执行(execute)。 要注意的是,这三个权限的位置不会改变,如果没有权限,就会出现减号 - 而已

更改文件属性

1、chgrp:更改文件属组

语法:

chgrp [-R] 属组名 文件名

参数选项

  • -R:递归更改文件属组,就是在更改某个目录文件的属组时,如果加上-R的参数,那么该目录下的所有文件的属组都会更改。

2、chown:更改文件属主,也可以同时更改文件属组

语法:

chown [–R] 属主名 文件名
chown [-R] 属主名:属组名 文件名

3、chmod:更改文件9个属性

Linux文件属性有两种设置方法,一种是数字,一种是符号。

Linux 文件的基本权限就有九个,分别是 owner/group/others(拥有者/组/其他) 三种身份各有自己的 read/write/execute 权限。

先复习一下刚刚上面提到的数据:文件的权限字符为: -rwxrwxrwx , 这九个权限是三个三个一组的!其中,我们可以使用数字来代表各个权限,各权限的分数对照表如下:

  • r:4
  • w:2
  • x:1

每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的,例如当权限为: -rwxrwx--- 分数则是:

  • owner = rwx = 4+2+1 = 7
  • group = rwx = 4+2+1 = 7
  • others= --- = 0+0+0 =0

  • 所以等一下我们设定权限的变更时,该文件的权限数字就是 770。变更权限的指令 chmod 的语法是这样的:

     chmod [-R] xyz 文件或目录

    选项与参数:

    • xyz : 就是刚刚提到的数字类型的权限属性,为 rwx 属性数值的相加。
    • -R : 进行递归(recursive)的持续变更,亦即连同次目录下的所有文件都会变更

    • 符号类型改变文件权限

      还有一个改变权限的方法,从之前的介绍中我们可以发现,基本上就九个权限分别是:

      • user:用户
      • group:组
      • others:其他

      那么我们就可以使用 u, g, o 来代表三种身份的权限。

      此外, a 则代表 all,即全部的身份。读写的权限可以写成 r, w, x。

    • 添加新的用户账号使用useradd命令,其语法如下:

      useradd 选项 用户名

      参数说明:

      • 选项:

        • -c comment 指定一段注释性描述。
        • -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
        • -g 用户组 指定用户所属的用户组。
        • -G 用户组,用户组 指定用户所属的附加组。
        • -s Shell文件 指定用户的登录Shell。
        • -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。

      • 用户名:

        指定新账号的登录名。

    • 1、增加一个新的用户组使用groupadd命令。其格式如下:

      groupadd 选项 用户组

      可以使用的选项有:

      • -g GID 指定新用户组的组标识号(GID)。
      • -o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。

        2、如果要删除一个已有的用户组,使用groupdel命令,其格式如下:

        groupdel 用户组

        3、修改用户组的属性使用groupmod命令。其语法如下:

        groupmod 选项 用户组

        常用的选项有:

        • -g GID 为用户组指定新的组标识号。
        • -o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
        • -n新用户组 将用户组的名字改为新名字

          /etc/passwd文件是用户管理工作涉及的最重要的一个文件。

          1)"用户名"是代表用户账号的字符串。

          通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(:),因为冒号在这里是分隔符。

          为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。

          2)“口令”一些系统中,存放着加密后的用户口令字。

          虽然这个字段存放的只是用户口令的加密串,不是明文,但是由于/etc/passwd文件对所有用户都可读,所以这仍是一个安全隐患。因此,现在许多Linux 系统(如SVR4)都使用了shadow技术,把真正的加密后的用户口令字存放到/etc/shadow文件中,而在/etc/passwd文件的口令字段中只存放一个特殊的字符,例如“x”或者“*”。

          3)“用户标识号”是一个整数,系统内部用它来标识用户。

          一般情况下它与用户名是一一对应的。如果几个用户名对应的用户标识号是一样的,系统内部将把它们视为同一个用户,但是它们可以有不同的口令、不同的主目录以及不同的登录Shell等。

          通常用户标识号的取值范围是0~65 535。0是超级用户root的标识号,1~99由系统保留,作为管理账号,普通用户的标识号从100开始。在Linux系统中,这个界限是500。

          4)“组标识号”字段记录的是用户所属的用户组。

          它对应着/etc/group文件中的一条记录。

          5)“注释性描述”字段记录着用户的一些个人情况。

          例如用户的真实姓名、电话、地址等,这个字段并没有什么实际的用途。在不同的Linux 系统中,这个字段的格式并没有统一。在许多Linux系统中,这个字段存放的是一段任意的注释性描述文字,用做finger命令的输出。

          6)“主目录”,也就是用户的起始工作目录。

          它是用户在登录到系统之后所处的目录。在大多数系统中,各用户的主目录都被组织在同一个特定的目录下,而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行(搜索)权限,其他用户对此目录的访问权限则根据具体情况设置。

          7)用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程序,即Shell。

          Shell是用户与Linux系统之间的接口。Linux的Shell有许多种,每种都有不同的特点。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。

          系统管理员可以根据系统情况和用户习惯为用户指定某个Shell。如果不指定Shell,那么系统使用sh为默认的登录Shell,即这个字段的值为/bin/sh。

          用户的登录Shell也可以指定为某个特定的程序(此程序不是一个命令解释器)。

          利用这一特点,我们可以限制用户只能运行指定的应用程序,在该应用程序运行结束后,用户就自动退出了系统。有些Linux 系统要求只有那些在系统中登记了的程序才能出现在这个字段中。

          8)系统中有一类用户称为伪用户(pseudo users)。

          这些用户在/etc/passwd文件中也占有一条记录,但是不能登录,因为它们的登录Shell为空。它们的存在主要是方便系统管理,满足相应的系统进程对文件属主的要求。

posted @ 2020-11-25 20:37  天才少年^_^  阅读(96)  评论(0)    收藏  举报