权限的管理

 

文件权限：

  用户对文件的访问权限有三种：

   r,w, x  即读、写、执行

       

目录权限（这里的x权限和文件的有点不一样要留意）：

   r:可使用ls命令列出目录中的文件或子目录列表；注意：如果只有r权限没有x权限，是不能列出该目录中的文件和子目录的

   w:可在此目录中创建或删除文件；

   x：可使用‘ls -l’列出目录文件及子目录的详细属性信息；可使用cd命令切换工作目录为指定目录；简单来说就是没有x权限就进不了这个目录

 

文件的权限主要针对三类对象进行定义：

   ownuer:u, 属主；

   group:g, 属组；

   other:o, 其它；

 

 

技巧，只要记住 r =4 w=2 x=1就可以了，421，还有SUID,SGID, Sticky bit，刚好也是4 2 1这个顺序，所以很好记忆了，另外还需要注意，当文件或目录没有x权限的时候SUID、SGID和Sticky bit的标志 s 和 t 会变成大写 S、T，等于这个权限不起作用了

     

 

权限管理：

    权限管理: chmod

    所属关系管理: chown, chgrp

    文件遮罩码：umask

    修改文件权限：chmod

       chmod [OPTION]... MODE[,MODE]... FILE...

       chmod [OPTION]... OCTAL-MODE FILE...

       chmod [OPTION]... --reference=RFILEFILE..

 

    其中ugoa的含义：

       u: owner

       g:group

       o:other

       a:all

 

    权限的修改有两种用法：

      一： =mode例如  =rx, =r, = （后面什么也不写代表什么权限都没有）

                ug=rx,go=

      二： [+|-]mode  例如u+r, 

            chmod +w file or dir name

            chmod u+r file or dir name

                   

               -R: recursive 递归

 

    修改文件属主：chown

        chown [OPTION]... [OWNER][:[GROUP]]FILE...

        chown[OPTION]... --reference=RFILE FILE...

             -R:recursive 递归

      例：

          chown root:root filename

          chown root filename 如果只输入一个属性，默认为属主

          chown :root filename 冒号再加属性，表示更改属组

 

    修改文件属组：chgrp

      例：chgrp groupname filename

 

    umask：遮罩码（用于初始文件、目录权限的设定，用取反的形式，文件、目录最大权限减去umask就是得到的权限，root默认umask为0022，普通用户为0002）

       目录等于：777-umask

       文件等于：666-umask

      centos系统中文件默认是没有执行权限的，如果某一类用户的权限减得的结果有执行权限，此时会自动让其权限位加1；

 

      umaskUMASK

      设定：仅对当前shell进程有效；