4、文件权限管理
文件所有者和属组属性操作
chown (change owner )更改文件的所属信息
格式: chown [option] ... [owner][:[group]] file ... chown [option] ... --regerence=rfile file ...
owner:只修改所有者
owner:group :同时修改所有者和所属组
:group :只修改所属组
--referfence=RFILE 参考指定的属性来修改,如复制其他文件属性
-R 递归,修改目录下所有递归文件属性(谨慎操作)
chgrp设置文件属组信息
格式 chgrp [option] ... group file ... chgrp [option] ... --reference=rfile file ...
-R递归
文件权限说明
文件权限主要针对三类对象 owner group other
每个文件针对对象都有三种权限 r(read) w(write) x(excute)
针对文件
r:可使用文件查看类工具,比如cat,获取内容
w:可以修改其内容
x 可以把次文件提请内核启动为一个进程,即可以执行次文件
针对目录
r:可以使用ls查看此目录中的文件列表
w 可以在此目录中创建文件,也可进行删除文件,而和删除的文件的权限无关
x 可以cd进入此目录,可以使用 ls -l查看次目录中的文件元数据(需配合r权限),属于目录的可访问最小权限
X 只给目录x权限,不给无执行权限的文件x权限
数字法权限
chmod修改文件权限
格式 chmod [option] ... mode[,mode]..file chmod [option]...--reference=rfile file..
修改权限模式 u+/-/=[rwx],g+/-/=[rwx],o+/-/=[rwx] 或者 ug uo go等
还可使用数字模式
文件权限从左享有进行顺序匹配,即所有则,所属组,其他人,一经匹配立即生效,不在向右查看其权限(不可进行叠加权限)
具有目录写权限,可以删除目录中的文件,即使对文件无权限也可删除
设置大写X权限(只给目录x权限,不给无执行权限的文件x权限)
练习题
1、执行cp /etc/issue /data/dir 所需要的最小权限
答:cp命令路径 /usr/bin/cp,需要具有执行x权限
/etc /data目录需要能够进入此目录权限,需要x权限
issue需要读取内容,需要有r权限
dir需要写入内容,需要有w、x权限
新建文件和目录的默认权限
umask 的值可以用来保留在创建文件权限
实现方式:新建文件的默认权限:666-umask,如果所得结果某位存在(奇数)权限,则将其权限+1,偶数不变
新建目录默认权限为 777-umask
默认 非root用户的umask是002 root的umask是022
修改umask
umask 002 或者 umask u=,g=,o=(临时修改,注销后变回默认)
永久修改umask,可通过修改配置文件
全局设置 /etc/bashrc
用户设置 ~/.bashrc
需要临时修改下umask,进行创建文件赋权(一次性的,无需先更改umask,无需注销恢复默认设置)此方式常用于shell脚本编写
