linux之ugo权限
在企业里面通常都有文件服务器,大家众所周知在公司里面有很多部门,那么在文件服务器上的文件权限应该根据部门或个人区分,简单的说一般随意一个部门不允许访问财务部门的文件的,那么权限的设置就尤为重要.
接下来直接给大家通过实例的方式给大家讲解:
在linux系统中,文件的权限分为能够操作的用户和每类用户可以使用的权限,其中能够操作的用户分为:
u(user 文件的创建者)
g(group 文件所属组)
o(other)
每类用户可以使用的权限:
r read
w write
x Execute
权限匹配顺序?
从左到右分为三组权限,依次对应 u\g\o ,匹配的时候从左到右匹配,一旦匹配上后不再往后匹配,执行对应的权限.
ll /etc/passwd
-rw-r--r--. 1 root root 1825 12月 16 16:12 /etc/passwd
比如看上图:
其中第一位"-"表示文件属性,该文件为一个文件
从第二位开始表示权限三个一组分别是rw- ,r--, r-- 其分别对应文件的拥有人、文件的所属组、其它人的权限
一个用户上来首先看自己匹配的身份属于ugo中哪一种,比如上图中jim用户来访问,如果没有把jim放进root组的话,那么jim匹配的身份应该为other,其对应的权限为第3组其它的人权限.
什么是linux文件权限?
linux系统安全模型:
给系统文件赋予两个属性实现 ownership(所有者) access(权限) rights
文件权限的含义?
r 可以查看文件内容
w 加以修改文本的内容
x 表示该文件可执行
目录权限的含义?
r 查看目录下的文件属性 ls
w 可以在该目录添加、删除、修改文件本身(文件整体)(touch mkdir mv
x 可以进入目录cd
注意:能否删除一个文件由文本的上级目录的权限的决定
UGO修改方法?
1).以字母方式
chmod u/g/o =+- r/w/x file
其中"+"表示给文件追加一个读、写、执行的权限
其中"-"表示给文件减去一个读、写、执行的权限
其中"="表示给文件赋值一个读、写、执行的权限,如果原来有权限,现设置的权限会覆盖原有的权限.
chmod u-x passwd --->去掉用户可执行的权限
chmod g+x passwd --->追加文件所属组的权限
chmod o=rw passwd --->修改其它人对该文件的权限
2.数字的方式
chmod 777 a.txt --->777对应的权限为rwx,rwx,rwx三组
ugo权限是根据用户和组还有其它人分为三类,那么有时候我们可以根据需要对其修改
对文件创建者身份修改?
chown user1 passwd 把文件passwd的拥有者改为user1
chown user1.user2 passwd 同时更改文件的拥有人和所属组
chown :user1 passwd 把文件passwd的所属组改为user1
同时修改文件的拥有人和所属组
chown user2:user2 passwd
文件所属组修改
chown :user1 passwd 把文件passwd的所属组改为user1
chgrp user1 passwd 把文件passwd的所属组改为user1
至此文件的ugo权限就讲完了,如果有什么问题欢迎大家指正!下期继续分享Linux文件权限.