目录:
chown 修改文件/文件夹的用户/用户组
chomd 修改用户权限
1.用户原理
useradd test
linux中一切皆文件
1.涉及用户的文件:
/etc/passwd #保存用户信息
root:x:0:0:root:/root:/bin/bash
用户名:密码占位符:用户的uid:用户的gid:用户的简介:用户的家目录:该用户登录默认的解析器
/etc/shadow #保存用户的密码
root:$6::0:99999:7:::
用户名:密码
!:密码占位符(没有密码)
/etc/group #用户组文件
root:x:0:
组名称:密码占位符 :组id
/etc/gshadow#用户组密码文件
案例:要求手动创建一个用户
知识储备:
chown是用来修改用户及用户组
[root@localhost home]# chown test.test test
chmod是用来修改权限
vim /etc/gshadow
test:!::
vim /etc/group
test:x:995:
vim /etc/passwd
test:x:996:995:手动创建文件:/home/test:/bin/bash
vim /etc/shadow test:$6$Wj1ga/9nmn6UT134$z4o/eXCMCeVV/eNqyEURZGdbwheEex2HiHvARirraJlpHQoCTvyyh/i/0FmAngzvQ6SNU/QOo8MrpF0WL.bzT/::0:99999:7:::
[root@localhost home]# pwd
/home/
[root@localhost home]# mkdir /home/test
[root@localhost home]# cp /etc/skel/.* /home/test/ 或cp test01/.* test/
[root@localhost home]# chmod 700 test
[root@localhost home]# chown test.test test
[root@localhost home]# cd test
[root@localhost test]# chown test.test ./.*
测试
ssh root@192.168.15.60
2.权限管理
权限管理指的是操作文件的权限
超管用户不受普通权限的限制
1.权限: r(read):4 可读
w(write):2 可写
x(execute):1 可执行
N/A(-):0(没有权限)
2.权限位的概念:
rw- --- ---
属主 属组 其他人
3.设置权限的命令
1.设置用户及用户组(修改文件和文件夹的用户和用户组属性 )
chown [选项] [用户].[用户组(非必须)] [路径]
选项:
-R:递归修改文件的属主、属组
chown test.test test
chown 用户名:组名 文件路径(可以是绝对路径也可以是相对路径)
例1:chown root:root /tmp/tmp1
就是把tmp下的tmp1的用户名和用户组改成root和root(只修改了tmp1的属组)。
例2:chown -R root:root /tmp/tmp1
就是把tmp下的tmp1下的所有文件的属组都改成root和root。
2.设置权限
以每个权限位为单位,把需要设置的权限和使用chmod来设置
格式:
chmod [选项(非必须)] [数字权限] [路径]
选项:
-R:递归设置
案例:[root@localhost ~]# chmod 777 -R test/
3.路径对于文件权限的意义
linux一般是最小化安装,为了提高性能;linux一般是设置最小权限,为了提高安全性
注:一定要使用普通用户,同时使用全路径来测试
1、读权限
当目录有可执行权限,文件有可读权限时,文件可读。
2、写权限
当目录有可执行权限,文件有可写权限时,文件可写。
3、可执行权限
文件可执行权限的最小权限是:文件夹有可执行权限而文件有可读可执行权限。
目录必须有可执行权限,文件才能拥有其他权限。
4.文件权限的归属
可读 r
可写 w (文件夹必须先有x权限,才可以在文件中新建文件 touch mkdir等操作)
可执行 x
属主 u
属组 g
其他人 o
所有用户 a
案例1:给1.sh的属主可执行权限
chmod 100 1.sh
案例2:给1.sh的属组可读权限
chmod 040 1.sh
chmod g+r 1.sh
案例3:在原权限不变的情况下,给一个其他人的可读权限
chmod 140 1.sh
chmod o+r 1.sh
案例4:去掉1.sh的其他人的可读权限
chmod o-r 1.sh
案例5:要求把1.sh加上可执行权限
chmod +x 1.sh(如果不跟用户则默认所有用户)
案例6:修改1.sh权限为属组只读,属主只写,其他人只读
chmod u=w,g=r,o=r 1.sh