linux之權限管理

用戶名稱解析：

login: root

名稱解析庫來實現，這些庫文件位於 /lib64,，/usr/lib64目錄，一般以libnss

  nss:network service switch

安全上下文：每一個進程均以某個用戶的運行的身份運行

       進程訪問資源的權限取決於發起此進程的那個用戶的權限；

權限：

ls –l

rw--r—r--

     三類賬號：

            屬主：owner,u

           屬組：group,g

           其它：other,o

對應於當前資源，每類賬號都經過三類權限限定，按以下次序固定排列；

r  讀

w 寫

x執行

-0

某類用戶對某文件的訪問權限：
        --- 000 0
        --x 001 1
        -w- 010 2
        -wx 011 3
        r-- 100 4
        r-x 101 5
        rw- 110 6
        rwx 111 7

練習：

1.640，600，660，775，755，750，700

rx-r-----,

rw-------,

rw-rw----,

rwxrwxr-x,

rwxr-xr-x,

rwx-rx---,

rwx------

2.rwxr-xr—,r-xr-xr—,rw-r-----,rwxrwxrwx

   754                554      640       777

權限(perm):mode,ownership

修改mode:

chmod命令

chmod[-R]OCTAL-MODE FILE…

-R:遞歸修改

=============

# mkdir mymod

# cp /etc/fstab -l /tmp/mymod

ll -d /tmp/mymod
-rw-r--r--. 2 root root 899 8月  20 07:11 /tmp/mymod
# chmod -R 700 /tmp/mymod

ll -d /tmp/mymod
-rwx------. 2 root root 899 8月  20 07:11 /tmp/mymod

 

u

用戶

g

組

o

其它

a

全部用戶(默認)

opcode

+

增長權限

-

刪除權限

=

從新分配權限

操做指定類別用戶的權限：=

u=,g=,o=,ug=,a=

操做某類用戶的某位或某些位權限：+ -

u+,g+,o+

u-,g-,o-

引用性修改：

--reference=/PATH/TO/SOMEFILE

練習：複製/etc/skel目錄爲/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。

#cp –r /etc/skel /home/tuser1

#ls –ld /home/tuser1

#chmod –R go=/home/tuser1

實例：

$ chmod u+x file                   給file的屬主增長執行權限

$ chmod 751 file                   給file的屬主分配讀、寫、執行(7)的權限，給file的所在組分配讀、執行(5)的權限，給其餘用戶分配執行(1)的權限

$ chmod u=rwx,g=rx,o=x file      上例的另外一種形式

$ chmod =r file                 爲全部用戶分配讀權限

$ chmod 444 file               同上例

$ chmod a-wx,a+r   file       同上例

$ chmod -R u+r directory         遞歸地給directory目錄下全部文件和子目錄的屬主分配讀的權限

$ chmod 4755                           設置用ID，給屬主分配讀、寫和執行權限，給組和其餘用戶分配讀、執行的權限。

修改owership:僅管理員有權限

chown

     chown [選項]... [全部者][:[組]] 文件...

     經過chown改變文件的擁有者和羣組。在更改文件的全部者或所屬羣組時，可使用用戶名稱和用戶識別碼設置。普通用戶不能將本身的文件改變成其餘的擁有者。其操做權限通常爲管理員。

必要參數:

-c 顯示更改的部分的信息

-f 忽略錯誤信息

-h 修復符號連接

-R 處理指定目錄以及其子目錄下的全部文件

-v 顯示詳細的處理信息

-deference 做用於符號連接的指向，而不是連接文件自己

選擇參數:

--reference=<目錄或文件> 把指定的目錄/文件做爲參考，把操做的文件/目錄設置成參考文件/目錄相同擁有者和羣組

--from=<當前用戶：當前羣組> 只有當前用戶和羣組跟指定的用戶和羣組相同時才進行改變

--help 顯示幫助信息

--version 顯示版本信息

1。要修改文件hh.c的全部者.修改成sakia的這個用戶全部
chown sakia hh.c
這樣就把hh.c的用戶訪問權限應用到sakia做爲全部者
2。將目錄 /tmp/sco 這個目錄的全部者和組改成sakia和組net
chown -R sakia:net /tmp/sco

chgrp

改變/opt/local /book/及其子目錄下的全部文件的屬組爲book，命令以下：
$ chgrp - R book /opt/local /book

umask：遮罩碼
       目錄：777-umask
       文件：666-umask
           若是某一類用戶的權限減得的結果有執行權限，此時會自動讓其權限位加1；

       umask UMASK
           設定：僅對當前shell進程有效；

chow的用法技巧：

chown[-R][—reference=][USER][:GROUP]FILE…

USER  只改屬主

USER:GROUP 同時改屬主和屬組

：GROUP只改屬組