一、用户以及用户的分类
(一)用户
对于计算机而言每个使用者就是一个用户,计算机会为每个使用者提供一个唯一的标识,这就是用户的ID(UID)。每个用户都会有自己的用户名和相应的密码,用来和系统上的信息库做比对从而实现认证机制。
(二)用户的类别
1.管理员(UID:0)
管理员即root,拥有最大的权限,管理所有的资源。
2.普通用户
(1)系统用户(UID:1-499(CentOS6),1-999(CentOS7))
这类用户从来不需要登录系统,是为了能够让后台进程或服务类进程以非管理员的身份运行。
(2)登录用户(UID:500-60000(CentOS6),1000-60000(CentOS7))
这类用户每次都需要登录系统,拥有的权限没有root用户大。
二、权限及权限管理
(一)权限:
1.所谓权限就是在资源使用前用户所指定的获取资源的使用范围,没有在使用资源的范围内也就是没有资格使用此资源。
2.用户的权限:
(1)r:readable,读权限
(2)w:writeable,写权限
(3)x:excuteable,执行权限
3.权限对于文件的意义:
(1)r:可获取文件的数据;
(2)w:可修改文件的数据;
(3)x:可将此文件运行为进程。
4.权限对于目录的意义:
(1)r:可使用ls命令获取其下的所有文件列表,但是不可使用ls -l命令;
(2)w:可修改此目录下的文件列表,即创建或删除文件;
(3)x:可切换至此目录中,且可使用ls -l来获取目录列表中的详细信息。
5.权限模型:
(1)模型,mode:rwxrwxrwx
(2)从属关系,ownership:user,group
6.用户权限组合机制:
| 用户权限 | 二进制表示 | 八进制表示 |
| --- | 000 | 0 |
| --x | 001 | 1 |
| -w- | 010 | 2 |
| -wx | 011 | 3 |
| r-- | 100 | 4 |
| r-x | 101 | 5 |
| rw- | 110 | 6 |
| rwx | 111 | 7 |
(二
)权限管理命令
1.chmod:改变文件的权限
u:属主,文件属于哪个用户
g:属组,文件属于哪个组
o:其他,其他的用户
a:所有,所有的用户
(1)
赋权表示法:直接操作一类用户的所有权限位rwx,一次可以指定多个,每个中间用逗号分隔。
# chmod u=rwx FILENAME
# chmod u=rwx,g=rwx FILENAME
# chmod ug=rwx FILENAME
授权表示法:直接操作一类用户的一个权限位,每次只能指定一个权限位。
# chmod u+w FILENAME
# chmod ug+w FILENAME
(2)
采用八进制格式修改,必须写全三位八进制数,要不然不会修改成功文件的权限。
# chmod 660 FILENAME
(3)
参考一个文件的权限,把将要修改的文件的权限修改为参考文件的权限,这叫作引用修改。
# chmod --reference=RFILE FILENAME
共同的选项:-R,递归修改,建议授权和赋权表示法用,其他几个不建议使用。
注意:用户只能修改属组是自己的文件的那些文件的权限。
2.umask:文件的权限反向掩码,又称遮罩码,默认的遮罩码是022.
(1)文件的遮罩码:666-umask
(2)目录的遮罩码:777-umask
(3) 查看当前umask:# umask
(4)设置umask:# umask MASK
注意:之所以文件用666减去遮罩码,就是表示文件默认不能拥有执行权限,如果减得的结果中有执行权限则需要将其加1;但是此类设置仅对当前shell进程有效。