网上有太多关于Linux权限详解,这里不啰嗦那些。主要解释下这些权限是杂用的,否则知道了什么用户、组之类的权限也配不好。
一、权限分类
r:读取权限,数字代号为"4"。
w:写入权限,数字代号为"2"。
x:执行或切换权限,数字代号为"1"。
-:不具任何权限,数字代号为"0"。
linux内每一段为r+w+x的值,最大777,见下图
二、权限在何时使用
目录写权限:可以增删目录内所有内容,改文件和目录名。
目录读权限:可以ls此目录。
目录执行权:可以进入目录的子目录。
文件写权限:可以改文件内容
文件读权限:可以查文件
文件执行权:可以执行文件命令
三、用户组权限使用
基础知识不多说了,自己查,只说下具体效果。
假设gruop如下:
-
-
也就是jerry是jerry组的主人,同时隶属于getso组。laohu不是主人,只属于getso组。getso是getso组的主人
效果:
jerry和laohu访问getso的文件,用的是组权限
getso访问jerry和laohu的文件,用的是公共权限
laohu访问jerry用的是公共权限,访问getso用的是组权限
laohu创建的文件所属getso组
jerry和getso创建的文件所属他们自己的组。
如此各种没有权限访问的地方,对照这个来解决就好了。归根结底就一句话:分清楚文件所属的人和所属的组,如果跟你同组就看组权限。
四、用户组更改
usermod -G getso jerry 让jerry成为getso的成员
usermod -g getso jerry 让jerry成为getso的成员,并且jerry不是组长了。
gpasswd -M jerry getso 让jerry成为getso的成员
gpasswd -d jerry getso 让jerry不再是getso的成员
五、文件和文件夹默认权限
主要通过umask命令来查看,umask为这个用户的权限掩码,一般是022或002,公共配置在/etc/profile,每个用户单独配置在自己home里。
创建文件默认权限=666-umask(022)=644
创建目录默认权限=777-umask(022)=755
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)