文件权限
文件基本权限
-rw-r--r--
- 文件类型(第一位)
- 所有者(1-3位表示所有者权限) 所属组(4-6位表示所属组权限) 其他人(7-9位表示其他人权限)
- r 读 w 写 x 执行
基本权限的修改
chmod [选项] 模式 文件名
- 选项
- -R 递归
- 模式
- [ugoa][+.=][rwx]
- u user 所有者
- g 所属组 group
- o other 其他人
- 权限数字
touch 1.txt
chmod 000 1.txt // 该文件不可读、写、执行
chmod u+w 1.txt // u 当前用户, + 添加, w 写的权限 。 给当前用户添加对 1.txt 文件写的权限
执行文件
./a.txt
sh a.txt
权限的作用
文件权限
| 权限 | 含义 | 示例 |
|---|
| r | 读取文件内容 | cat more head tail |
| w | 编辑,新增,修改文件内容,不能删除文件,除非对目录有写权限 | vi echo |
| x | 可执行 | |
目录权限
| 权限 | 含义 | 示例 |
|---|
| r | 可以查看目录下的文件名 | ls ll |
| w | 具有修改目录结构的权限,如新建、删除和重命名此目录下的文件和目录 | touch rm mv cp |
| x | 进入目录 | cd |
- 对文件来说最高权限是 x
- 对目录来讲最高权限是 w, 只有读权限没有意义,对目录有了写权限,里面可以做任何事情
- 1 是硬链的数量
- 第一个root 是所有者
- 第二个root 是所属组
其他权限
chown
- chown 用户名 文件名 修改该用户对该文件的所属
chgrp
- chgrp 组名 文件名
- 创建用户名的时候会为它创建一个所属组
- change group 缩写一般去掉的是元音
默认权限
unmask
unmask
文件权限
- 默认权限就是文件一创建后就有的权限
- 文件默认不能创建可执行文件,必须手工赋予执行权限
- 文件默认权限最大为 666
- 默认权限需要换算成字母再相减
- 建立文件之后的默认权限, 为 666 减去 unmask 值
666 - 022 = 644
目录权限
- 目录权限最大为 777
- 建立目录之后的默认权限,为 777 - 022
777 - 022 = 755
修改 unmask 值
unmask 0002
vi /etc/profile
sudo 权限
- root 把本来只有超级管理员可以使用的命令赋予普通用户来使用
- sudo 操作的对象是系统命令
visudo
- 通过 visudo 可以由超级用户赋权
- 实际修改的是 /etc/sudoers 文件
- 命令必须写绝对路径
root ALL=(ALL) ALL
root ALL =(ALL) ALL
用户名 被管理主机地址即从哪个 ip 地址登录=(可使用的身份) 授权命令(绝对路径,如 /bin/ls)
zhangsan ALL=(ALL) /bin/ls
