本次记录以下命令如chmod, chown, chgrp, unmask的使用格式、常用选项及它们有哪些使用实例等。
-
权限管理相关命令
1. chgrp改变文件所属用户组命令
改变指定文件所属的用户组,其中组名可以是用户组id,也可以是用户组的组名。如果用户不是该文件的文件主或超级用户,则不能改变该文件的组。
改变文件所属用户组命令格式:
chgrp [OPTION]... GROUP FILE...
chgrp [OPTION]... --reference=RFILE FILE...
OPTION:
-R 递归处理,将指令目录下的所有文件及子目录一并处理
-v 显示指令执行过程
[[email protected] ~]# chgrp -Rv gentoo /usr/test
"/usr/test/123/456/789" 的所属组已更改为gentoo
"/usr/test/123/456" 的所属组已更改为gentoo
"/usr/test/123" 的所属组已更改为gentoo
"/usr/test" 的所属组已更改为gentoo
[[email protected] ~]# ll -R /usr/test
/usr/test:
总用量 4
drwxrwxr-x. 3 Allen gentoo 4096 9月 3 20:39 123
/usr/test/123:
总用量 4
drwxrwxr-x. 3 Allen gentoo 4096 9月 3 20:39 456
/usr/test/123/456:
总用量 4
drwxrwxr-x. 2 Allen gentoo 4096 9月 3 20:39 789
/usr/test/123/456/789:
总用量 0
--reference 把指定文件或目录的所属群组全部设成和参考文件或目录的所属群组相同
[[email protected] lab]# ll abc ttt
-rw-rw-rw-. 1 root Allen 0 9月 3 20:52 abc
-rw-r--r--. 1 root root 0 9月 3 20:52 ttt
[[email protected] lab]# chgrp --reference=./abc ttt
[[email protected] lab]# ll abc ttt
-rw-rw-rw-. 1 root Allen 0 9月 3 20:52 abc
-rw-r--r--. 1 root Allen 0 9月 3 20:52 ttt
2. chown改变文件所有者或所属工作组命令
改变某个文件或目录的所有者和所属的组,该命令可以向某个用户授权,使该用户变成指定文件的所有者或改变文件所属的组。用户可以是用户或者用户ID,用户组可以是组名或组ID。
改变文件所有者或所属工作组命令格式:
chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown [OPTION]... --reference=RFILE FILE...
OPTION:
-R 递归处理,将指令目录下的所有文件及子目录一并处理
-v 显示指令执行过程
[[email protected] lab]# ll abc ttt
-rw-rw-rw-. 1 root Allen 0 9月 3 20:52 abc
-rw-r--r--. 1 root Allen 0 9月 3 20:52 ttt
[[email protected] lab]# chown -v gentoo abc ttt
"abc" 的所有者已更改为gentoo
"ttt" 的所有者已更改为gentoo
[[email protected] lab]# ll abc ttt
-rw-rw-rw-. 1 gentoo Allen 0 9月 3 20:52 abc
-rw-r--r--. 1 gentoo Allen 0 9月 3 20:52 ttt
--reference 把指定文件或目录的拥有者与所属群组全部设成和参考文件或目录的拥有者与所属群组相同
[[email protected] lab]# chown Oracle:agetest abc ttt
[[email protected] lab]# ll abc ttt
-rw-rw-rw-. 1 Oracle agetest 0 9月 3 20:52 abc
-rw-r--r--. 1 Oracle agetest 0 9月 3 20:52 ttt
3. chmod改变文件权限命令
变更文件或目录的权限。设置方式采用文字或数据代号皆可。
改变文件权限命令格式:
chmod [OPTION]... MODE[,MODE]... FILE...
chmod [OPTION]... OCTAL-MODE FILE...
chmod [OPTION]... --reference=RFILE FILE...
OPTION:
-R 递归处理,将指令目录下的所有文件及子目录一并处理
-v 显示指令执行过程
[[email protected] lab]# ll ttt
-rw-r--r--. 1 Oracle agetest 0 9月 3 20:52 ttt
[[email protected] lab]# chmod -v 755 ttt
"ttt" 的权限模式已更改为0755 (rwxr-xr-x)
[[email protected] lab]# ll ttt
-rwxr-xr-x. 1 Oracle agetest 0 9月 3 20:52 ttt
--reference 把指定文件或目录的所属群组全部设成和参考文件或目录的所属群组相同
3. umask设置文件默认权限命令
设置限制新建文件权限的掩码。当新文件被创建时,其最初的权限由文件创建掩码决定。用户每次注册进入系统时umask命令都被执行, 并自动设置掩码mode来限制新文件的权限。用户可以通过再次执行umask命令来改变默认值,新的权限将会把旧的覆盖掉。
基于安全考虑,不能有执行权限
设置限制文件默认权限命令格式:umask [OPTION] [ARGS]
OPTION:
-S 以符号方式输出权限掩码
[[email protected] lab]# umask -S
u=rwx,g=rx,o=rx
默认root的遮罩码:0022
默认普通用户的遮罩码:0002
普通文件初始化权限为:666
目录文件初始化权限为:777
新建文件时(-rw—rw--rw-)-(-----w--w-)==>-rw-r--r—
新建目录时(drwxrwxrwx)- (d----w--w-)==>drwxr-xr-x
[[email protected] lab]# touch jjj
[[email protected] lab]# ll jjj
-rw-r--r--. 1 root root 0 9月 3 23:38 jjj
如果希望umask设置,使得其他用户可以访问jjj文件的话
[[email protected] lab]# umask 0
[[email protected] lab]# umask
0000
[[email protected] lab]# touch jjj
[[email protected] lab]# ll jjj
-rw-rw-rw-. 1 root root 0 9月 4 09:22 jjj