經過長時間學習Linux用戶管理,於是和大家分享一下,看完本文你肯定有不少收獲,希望本文能教會你更多東西。
Linux系統是個多用戶系統,能做到不同的用戶能同時訪問不同的文件,因此一定要有文件權限控制機制。Linux系統的權限控制機制和Windows的權限控制機制有著很大的差別。Linux的文件或目錄被一個用戶擁有時,這個用戶稱為文件的擁有者(或文件主),同時文件還被指定的用戶組所擁有,這個用戶組稱為文件所屬組。一個用戶可以是不同組的成員,這可以由管理員控制。文件的權限由權限標志來決定,權限標志決定了文件的擁有者、文件的所屬組、其他用戶對文件訪問的權限。
用戶和權限
1. 基本概念
(1)文件主:Linux為每個文件都分配了一個所有者,稱為文件主,並賦予文件主唯一的注冊名。對文件的控制取決於文件主或超級用戶(root)。
文件的所屬關系是可以改變的,你可以將文件或目錄的所有權轉讓給其他用戶,但只有文件主或root才有權改變文件的所屬關系。可以用chown命令更改某個文件或目錄的所有權。例如,超級用戶把自己的一個文件復制給用戶user1,為了讓用戶user1能夠訪問這個文件,超級用戶(root)應該把這個文件的屬主設為user1,否則,用戶user1無法訪問這個文件。如果改變了文件或目錄的所有權,原文件主將不再擁有該文件或目錄的控制權
(2)用戶組:Linux下,每個文件又屬於一個用戶組。當創建一個文件或目錄時,系統會賦予它一個用戶組關系,chgrp命令可以改變文件的組關系。
(3)訪問權限:Linux系統中的每個文件和目錄都有訪問權限,用它來確定誰可以通過何種方式對文件和目錄進行訪問和操作。
2. 訪問權限
Linux系統中規定了3種不同類型的用戶:文件主(user)、同組用戶(group)、可以訪問系統的其他用戶(others)。
訪問權限規定3種訪問文件或目錄的方式:讀(r)、寫(w)、可執行或查找(x)
(1)文件訪問權限
讀權限(r)表示只允許指定用戶讀取相應文件的內容,禁止對它做任何的更改操作。寫權限(w)表示允許指定用戶打開並修改文件。執行權限(x)表示允許指定用戶將該文件作為一個程序執行。
(2)目錄訪問權限
在ls命令後加上-d選項,可以了解目錄文件的使用權限。讀權限(r)表示可以列出存儲在該目錄下的文件,即讀目錄內容。寫權限(w)表示允許你從目錄中刪除或創建新的文件或目錄。執行權限(x)表示允許你在目錄中查找,並能用cd命令將工作目錄切換到該目錄。用chmod命令可改變文件或目錄的訪問權限。例如:
1.chmod命令
功能:chmod命令用於改變或設置文件或目錄的訪問權限。
格式:chmod[選項]模式文件或目錄名
說明:只有文件主或超級用戶root才有權用chmod改變文件或目錄的訪問權限。
選項參數:
◆-c:若文件或目錄權限確實已經更改,才顯示其更改動作。
◆-f:若文件或目錄權限無法被更改也不要顯示錯誤信息。
◆-v:顯示權限變更的詳細資料。
◆-R:對目前目錄下的所有檔案與子目錄進行相同的權限變更(即以遞歸式的方式逐個變更)。
設定文件權限時,在模式中常用以下的字母代表用戶或用戶組:
◆u(user)表示文件的所有者。
◆g(group)表示文件的所屬組。
◆o(others)表示其他用戶。
◆a(all)代表所有用戶(即u+g+o)。
權限用以下字符表示:r表示讀權限;w表示寫權限;x表示執行權限。最後要指明是增加(+)還是取消(-)權限,或是只賦予權限(=)。
--------------------------------------分割線 --------------------------------------
Linux 用戶管理常用命令 http://www.linuxidc.com/Linux/2013-05/84734.htm
Linux用戶、組的管理常用到的命令介紹 http://www.linuxidc.com/Linux/2013-05/84989.htm
Linux_用戶、組和權限問題 http://www.linuxidc.com/Linux/2013-12/94358.htm
Linux 的用戶和組命令 http://www.linuxidc.com/Linux/2013-05/83950.htm
Linux的用戶與權限管理 http://www.linuxidc.com/Linux/2013-02/78955.htm
--------------------------------------分割線 --------------------------------------
2.chown命令
功能:改變某個文件或目錄的擁有者和所屬的組。
格式:chown[選項]用戶或組文件名
說明:只有文件主和超級用戶才可以使用該命令。同時改變文件主和文件所屬的組時,用戶名和用戶組名由冒號分開。在文件名中可以包含通配符。
參數選項:
◆-R遞歸式地改變指定目錄及其所有子目錄、文件的文件主。
3.chgrp命令
功能:改變文件或目錄的所屬組。
格式:chgrp[選項]組名文件名
說明:如果用戶不是該文件的文件主或超級用戶,則不能改變該文件或目錄的所屬組。chown可以同時改變文件擁有者和所屬組,chgrp只具有改變所屬組的功能。
參數選項:
◆-R遞歸式地改變指定目錄及其下面的所有子目錄和文件的用戶組。
4.umask命令
功能:用來設置新建文件權限的掩碼。
格式:umask[模式]
說明:模式為新建文件權限的掩碼值。
文件訪問權限可以通過chmod命令來修改。當用戶創建一個新文件後,如果不使用chmod修改權限,則這個文件的權限是什麼呢?這個文件的權限由系統默認權限和默認權限掩碼共同確定,它等於系統默認權限減去默認權限掩碼。Linux系統中目錄的默認權限是777,文件的默認權限是666。因此,有以下公式:
◆新目錄的權限=777-默認權限掩碼
◆新文件的權限=666-默認權限掩碼
◆注意:基於安全原因,Linux系統不允許文件的默認權限有執行權。不帶任何參數的umask命令顯示當前的默認權限掩碼值。下面講解Linux用戶管理。
更多詳情見請繼續閱讀下一頁的精彩內容: http://www.linuxidc.com/Linux/2014-05/101238p2.htm