权限概述Linux权限操作和用户、用户组是同级操作的概述。 一般文件的可保存/访问身份分为三类。 owner、group和others。 另外,三种身份分别具有读、写、执行等权限1 .权限介绍操作权限分类读取:目录:读取权限影响用户能否建立目录结构文件,读取权限影响用户目录:写入权限影响用户是否可以创建、删除和复制文档文件。移动到文档文件:写入权限影响用户是否可以编辑文件的内容。一般,脚本文件身份权限的分类owner (所有者——一般是文件或目录的创建者(group ) others )其他成员) root (超级管理员)文件权限是过滤器
图例(图中的可执行用x表示。 那个时候弄错了。 请注意不要混淆)
权限设置语法: chmod选项权限模式文档通用选项:-R——递归设置权限(如果设置为目录文件,则为权限模式)文档必须设置的权限信息文档(文件/文件夹、相对路径/绝对路径注) 字母用户名: u:表示所有者的身份。owner(user ) g:向与所有者属于同一组的用户显示others,如果为其他用户设置权限a:则显示all。 为所有人(包括ugo部分)设置权限——此选项也是默认选项权限字符。 r:读取w:写入x:执行)没有权限分配方法)表示向特定用户添加权限(相对当前) (表示删除用户的权限)相对当前)=)表示将权限设置为特定值)结果u x,g rwx,o rwx test.txt方式2 ) chmod u=rwx,g=rwx,o=rwx test.txt方式3 )如果3个权限相同的话可以一起写的chmod a=x test.txt; chmmod a x test.txt。 数字形式的数字权限符号情况: chmod 777 a.txt——是将文件设置为所有用户都具有所有权阅读。 r——4写入:运行w——2,如果x——1没有权限
所有常见数字权限(u )读写执行=4 2 1=7读取和执行) g )读取执行=4 1=5读取权限) o )读取=4页问题)超级管理员设置文档的权限命令为# chmod 这个命令有什么不合理的地方吗? 所有者:7=4 2 1=读写执行同一组用户:3=2 1=写入执行其他用户:1=1=执行注意:写入权限时,请绝对不要设置上述“奇怪的权限”。 如果一个权限的数字中出现2和3的数字,则该权限可能不合理。 注意要使用root创建文件夹(/oo ),使权限成为默认值,然后在oo目录下创建文件(oo/xx.txt ),必须授予777权限。 最后test用户)不是文档的所有者,也不是同一组的用户,属于other部分)1:test用户能打开oo/xx吗【能打开】2:test用户是oo/xx 【是】问题3:test用户可以删除oo/xx.txt文件吗? 【否,还不允许创建文件/文件夹、移动文件或重命名文件名】在Linux上,删除文件时,对文件所在目录具有写入权限,而不是对文件是否具有对应权限所有者和所属组设置所有者:所属用户(文件所有者)、所属组)、所属用户组)在其中创建用户的所属主体组
删除用户是需要更改相应文件的所有者和所属组的chown (重要)角色。 更改文档所有者用户——所有者语法) chown -R username文件路径情况)更改root用户创建的cc目录的所有者test chown test cc/chgrp )角色)文档所有者
径 案例:将刚才root用户创建的cc目录所属用户组改为test chgrp test cc/ 同时修改属主和属组 语法:chown -R username:groupname 文档路径 案例:只使用chown指令,将目录的所属用户和用户组改回成root,其中包含其子目录 chown -R root:root cc/扩展(1) 问题:reboot、shutdown、init、halt、user管理,在普通用户身份上都是操作不了,但是有些特殊的情况下又需要有执行权限。又不可能让root用户把自己的密码告诉普通用户 解决方法:该问题是可以被解决的,可以使用sudo(switch user do)命令来进行权限设置。Sudo可以让管理员(root)事先定义某些特殊命令谁可以执行。 默认sudo中是没有除root之外用户的规则,要想使用则先配置sudo。 Sudo配置文件:/etc/sudoers——此文件只能读不能改但可以通过visudo命令进行修改 配置普通用户的权限 Root表示用户名,如果是用户组,则可以写成“%组名” ALL:表示允许登录的主机(地址白名单) (ALL):表示以谁的身份执行,ALL表示root身份 ALL:表示当前用户可以执行的命令,多个命令可以使用“,”分割 案例:本身test用户不能添加用户,要求使用sudo配置,将其设置为可以添加用户,并且可以修改密码(但是不能修改root用户密码)。 注意:在写sudo规则的时候不建议写直接形式的命令,而是写命令的完整路径。 路径可以使用which命令来查看 语法:which 指令名称 在添加好对应的规则之后就可以切换用户,切换到普通用户test,再去执行: 此时要想使用刚才的规则,则以以下命令进行: sudo 需要执行的指令 在输入sudo指令之后需要输入当前的用户密码进行确认的操作(不是root用户密码),输入之后在接下来5分钟内再次执行sudo指令不需要密码。 特别注意:此处按照案例要求,不能让test用户修改root密码,因此规则还需要调整,不然其可以修改root密码的: 禁止修改root密码的配置(先允许全部,再拒绝root密码设置): /usr/明理的乐曲/passwd[A-Za-z]*, !/usr/明理的乐曲/passwdroot 补充:在普通用户下怎么查看自己具有哪些特殊权限呢? sudo -l 最后:sudo不是任何Linux分支都有的命令,常见centos与ubuntu都存在sudo命令。