linux下權限管理詳解

  1. chown命令:改變文件擁有者(屬主)

    格式:chown [選項] 用戶名 文件(可多個文件一起修改)

       選項:-R 表示遞歸,目錄及其子目錄下所有文件

           --reference=/path 表示以此文件屬主進行參考

    舉例說明:將test.txt文件所屬主改為willow擁有者

            chown willow /tmp/test.txt

          將dir目錄及其子目錄所屬主改為willow主

          chown -R willow /tmp/dir/

        將test.txt所屬主改為abc.txt中的所屬主(以下命令同時也修改了屬組)

          chown -R --reference=/tmp/abc.txt  test.txt

  注意chown也修改屬組,格式有以下幾種:

    chown 用戶名:組名 文件名

    chown 用戶名.組名 文件名

     chown .組名 文件名

     chown :組名 文件名

  1. chgrp命令:改變文件屬組命令

    格式:chgrp [選項] 組名 文件(可多個文件一起修改)

       選項:-R 表示遞歸,目錄及其子目錄下所有文件

           --reference=/path 表示以此文件屬主進行參考

       舉例說明:將test.txt文件所屬組改為group1組

                chgrp group1 /tmp/test.txt

             將dir目錄及其子目錄所屬組改為group1組

                chgrp -R group1 /tmp/dir/

             將test.txt所屬組改為abc.txt中的所屬組

                chgrp --reference=/tmp/abc.txt  test.txt

  2. chmod命令:改變文件權限命令

    格式:chmod [選項] 權限 文件(可多個文件一起修改0

      選項:-R 表示遞歸,目錄及其子目錄下所有文件

         --reference=/path 表示以此文件屬主進行參考

   注意:每個文件都有3類用戶權限,擁有者,擁有組,其他 都含有rwx權限可選

   舉例說明:chmod 755 /tmp/test.txt

          chmod u=rwx,g=rx,o=r /tmp/test.txt

          chmod a=rw /tmp/test.txt

          chmod u+x,g-w,o-x /tmp/test.txt


4. umask命令:改變遮罩碼命令

  格式:umask 三位8進制位,

  注意:執行以上命令,臨時生效,下次重啟不生效,需增加到特定文件中才能永久生效

  liunx系統下默認所有文件,都沒有執行X權限,如果算得的结果中有执行权限,则将其权限加1

  默認文件的權限=666-umask

  默認目錄的權限=777-umask

  root管理員用戶默認的umask為022

   非管理員用戶默認的umask為002

5.通過修改配置文件手動增加一個登入用戶

   舉例說明:手動添加用戶willow,UID為502,基本組為willow,GID為502

   5.1.vim /etc/passwd 最后增加一行:

        willow:x:502:502:willow.xia:/home/willow:/bin/bash

   5.2.vim /etc/group  最后增加一行:

        willow:x:502:

   5.3.vim /etc/shadow 最后增加一行:

        willow:!!:16902:0:99999:7:::

   5.4.將/etc/skel/下所有文件復制至/home/willow,即創建家目錄

        cp -r  /etc/skel/  /home/willow

   5.5.將/home/willow目錄及其子目錄所有文件所屬主及組改為willow

       chown -R willow.willow /home/willow

   5.6.將/home/willow目錄及其子目錄所有文件的組和其他權限修改為無權限

       chmod -R go= /home/willow

   5.7.改用戶密碼:    

       openssl passwd -1 -salt 'abcdefgh' 獲取md5加密后的密碼  

       將此密碼復制到/etc/shadow文件中即可