09 用户权限相关之chown chmod

目录:

   chown 修改文件/文件夹的用户/用户组

    chomd 修改用户权限

1.用户原理

useradd test
linux中一切皆文件
1.涉及用户的文件:
/etc/passwd   #保存用户信息
  root:x:0:0:root:/root:/bin/bash
  用户名:密码占位符:用户的uid:用户的gid:用户的简介:用户的家目录:该用户登录默认的解析器
/etc/shadow  #保存用户的密码
  root:$6::0:99999:7:::
  用户名:密码  
  !:密码占位符(没有密码)
 
/etc/group #用户组文件
    root:x:0:
    组名称:密码占位符 :组id
/etc/gshadow#用户组密码文件

案例:要求手动创建一个用户

知识储备:
chown是用来修改用户及用户组
    [root@localhost home]# chown test.test test
chmod是用来修改权限

vim /etc/gshadow
  test:!::
vim /etc/group
test:x:995:
vim /etc/passwd
test:x:996:995:手动创建文件:/home/test:/bin/bash
vim /etc/shadow   test:$6$Wj1ga/9nmn6UT134$z4o/eXCMCeVV/eNqyEURZGdbwheEex2HiHvARirraJlpHQoCTvyyh/i/0FmAngzvQ6SNU/QOo8MrpF0WL.bzT/::0:99999:7:::

[root@localhost home]# pwd
/home/
[root@localhost home]# mkdir /home/test
[root@localhost home]# cp /etc/skel/.* /home/test/ 或cp test01/.* test/
[root@localhost home]# chmod 700 test
[root@localhost home]# chown test.test test
[root@localhost home]# cd test
[root@localhost test]# chown test.test ./.*

测试
ssh root@192.168.15.60

2.权限管理

权限管理指的是操作文件的权限
超管用户不受普通权限的限制

1.权限: r(read):4         可读
        w(write):2         可写
        x(execute):1       可执行
        N/A(-):0(没有权限)
2.权限位的概念:
    rw-  ---   ---
    属主 属组 其他人
3.设置权限的命令
     1.设置用户及用户组(修改文件和文件夹的用户和用户组属性 )
       chown [选项] [用户].[用户组(非必须)] [路径]
      选项:
          -R:递归修改文件的属主、属组
          chown test.test test
          chown 用户名:组名 文件路径(可以是绝对路径也可以是相对路径)
      例1:chown root:root /tmp/tmp1
        就是把tmp下的tmp1的用户名和用户组改成root和root(只修改了tmp1的属组)。
      例2:chown -R root:root /tmp/tmp1
        就是把tmp下的tmp1下的所有文件的属组都改成root和root。
      2.设置权限
        以每个权限位为单位,把需要设置的权限和使用chmod来设置
        格式:
           chmod [选项(非必须)] [数字权限] [路径]
        选项:
            -R:递归设置
        案例:[root@localhost ~]# chmod 777 -R test/
       

3.路径对于文件权限的意义

linux一般是最小化安装,为了提高性能;linux一般是设置最小权限,为了提高安全性
注:一定要使用普通用户,同时使用全路径来测试
1、读权限
当目录有可执行权限,文件有可读权限时,文件可读。
2、写权限
当目录有可执行权限,文件有可写权限时,文件可写。
3、可执行权限
文件可执行权限的最小权限是:文件夹有可执行权限而文件有可读可执行权限。

目录必须有可执行权限,文件才能拥有其他权限。

4.文件权限的归属

可读 r       
可写 w (文件夹必须先有x权限,才可以在文件中新建文件 touch mkdir等操作)
可执行 x
属主   u
属组   g
其他人 o
所有用户 a
案例1:给1.sh的属主可执行权限
  chmod 100 1.sh
案例2:给1.sh的属组可读权限
  chmod 040 1.sh
  chmod g+r 1.sh
案例3:在原权限不变的情况下,给一个其他人的可读权限
 chmod 140 1.sh
 chmod o+r 1.sh
案例4:去掉1.sh的其他人的可读权限
 chmod o-r 1.sh
案例5:要求把1.sh加上可执行权限
  chmod +x 1.sh(如果不跟用户则默认所有用户)
案例6:修改1.sh权限为属组只读,属主只写,其他人只读
   chmod u=w,g=r,o=r 1.sh



上一篇:蓝桥杯--每日一练


下一篇:JAVA 包