大家好,这回给大家介绍一下权限的使用,我说明一下,学liunx要坚持过基础命令、权限、用户、后面的就会感觉很有意思了,前后会感觉很无聊,很费劲。希望大家可以度过然后尽情的享受linux给大家带来的快乐。

对了在声明一点,我在uplooking培训过,所以有很多uplooking的字眼不要惊讶,淡定。。


权限管理:

ll install.log

-rw-r--r-- 1 eric uplooking 39410 11-03 13:44 install.log


rw- | r-- | r--

usergroupother

eric uplooking 其他人

u g o



选项顺须

root(0)-----> uid=eric -------->group(uplooking)------->other


文件:

r-- --- --- cat ,head,tail,more

w-- --- --- vim > >>

x-- --- --- . / (执行相对路径)


目录;


r-- --- --- ls r-x 才可以查看详细信息

w-- --- --- touch rm -wx 才可能创建文件


x-- --- --- cd



一个文件能不能删除看看上层目录的权限



修改权限:


rw- | r-- | r--

usergroupother

eric uplooking 其他人

u g o


chmod u+r file/dir

chmod u+r,g-w file/dir (如果没有那个权限-w不生效命令)

chmod u+r,g-r,o+rw file/dir

chmod ug+rw,o-rw file/dir

chmod ugo+rwx file/dir

chmod a+rwx file/dir


chmod u=r file/dir

chmod u=rw,g=rx file/dir

chmod u=r,g=rx,o=rwx file/dir

chmod ug=rw,o=tx file/dir

chmod ugo=rwx file/dir

chmod a=rwx file/dir


r------4 w------2 x------1

rwxrwxrwx-777


561 r-xrw---x -wx-w---x 321

234 -w--wxr--


记住这些文件的权限 如果有变化会发生问题 查看/目录是ls-ld

/ drwxrwxrwt(755)

/etc drwxr-xr-x (755)

/bin drwxr-xr-x (755)

/sbin drwxr-xr-x (755)

/var drwxr-xr-x (755)

/tmp drwxrwxrwt (1777)

/etc/shadow -r-------- (400)

/etc/passwd -rw-r--r-- (644)

root管理员创建文件默认权限 -rw-r--r-- (644)

root管理员创建目录默认权限 drwxr-xr-x (755)

普通用户创建文件的默认权限 -rw-rw-r-- (664)

普通用户创建目录的默认权限 drwxrwxr-x (775)

/root drwxr-x--- (750)

/home/普通用户家目录 drwxr-xr-x (700)


手动添加用户的家目录权限修改正确 (这个是改家目录的权限马? 之前是755不行改成777就可以)



添加用户


useradd -G kf,yw wg 覆盖原有的附加组

usermod -a -G boss abc1 添加附加组

usermod -G yw,kf abc1

useradd -u 0 -o admin 重复添加一个u等于0的用户 -o 解决重复添加


drwxr-xr-x 2 root root 4096 11-04 12:24 b


uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)


拥有者 主组 附加组



主组 : 只在创建文件目录的时候有用 还有他用来匹配用

附加组: 取权限用




练习:

1.在tmp目录下创建目录test 在test目录下创建文件aa.txt 创建用户zorro

要求:

zorro用户可以删除aa.txt 但没是不能读写

mkdir /tmp/test/ root root rwxr-xr-x

touch /tmp/test/aa.txt root root rw-r--r--

chmod o-r /tmp/test/aa.txt

chmod o+w /tmp/test


2.在tmp目录下创建目录test 在test目录下创建文件aa.txt 创建用户zorro eric

要求:

zorro用户可以读写aa.txt文件 不能删除

eric用户不可以读写aa.txt 但是可以删除

/tmp/test/ root root rwxr-xr-x

/tmp/test/aa.txt zorro root rw-r-----

zorro

eric


chown zorro /tmp/test/aa.txt

chmod o-r /tmp/test/aa.txt

chown eric /tmp/test/




3.在/root/下创建abc.txt文件 创建3个用户zorro,shrek,seker 要求如下:

seker可以读写abc.txt文件 但是不能删除

zorro只读abc.txt文件 不能删除

shrek 不可以读写abc.txt文件 但是可以删除


/root/ root root rwxrwxr-x

/root/abc.txt seker zorro rw-r-----


seker

zorro

shrek ----> root


chmod 640 abc.txt

chown seker.zorro abc.txt

chmod 775 /root/

usermod -a -G root shrek

shrek shrek shrek,hello,root






复制一个和原文件完全相同属性的文件

[root@0425 ~]# cp -a /root/abc.txt abc.txt