(辦公)記事本_Linux權限

      參考穀粒學院Linux教程:http://www.gulixueyuan.com/course/300/task/7084/show#

      linux權限,什麼用戶能夠操做什麼.

1.基本權限的做用:
1.1.權限對文件的讀,寫,執行,對文件和目錄是不同的.
1.1.權限對文件:讀(r)能夠對文件執行cat,more,less,head,tail等查看命令.
               寫(w)對文件有寫(w)權限,表明能夠修改文件中的數據,能夠用vim,echo等修改文件數據的命令,注意:對文件有寫的權限,是不能刪除文件自己的,只能修改文件中的數據,若是想
			刪除文件,則須要對文件的上級目錄擁有寫的權限.
			   執行(x):對文件有執行(x)權限,有這個權限,就能夠運行,只是這個文件能不能執行,不只須要(x)執行權限,還要看文件中的代碼是否是正確的語言代碼,對文件來講(x)權限是最
			高權限.
1.2.權限對目錄:讀(r)對目錄有讀(r)的權限,表明能夠查看目錄下的內容,也是能夠查看目錄下有那些子文件和子目錄.若是把權限對應到命令上,那麼一旦對目錄有了讀(r)的權限,就能夠在目錄
		    下執行ls命令,查看目錄下的內容.
			   寫(w)對目錄有寫(x)的權限,表明能夠修改目錄下的數據,也就是能夠在目錄中新建,刪除,複製,剪切子文件或子目錄,若是把權限對應到目錄上,那麼一但對目錄擁有了寫的權限(w)
			 就能夠在目錄下執行touch,rm,cp,mv命令.對目錄來講,寫w權限是最高權限.
			   執行(x):目錄上是不能運行的,那麼對目錄擁有了執行(x)權限,就能夠對目錄執行cd命令,進入目錄.
1.3.目錄的可用權限:
	 0:任何權限都不賦予.
	 5:基本的目錄瀏覽和進入權限.
	 7:徹底權限.
提示:root 是超級用戶想幹嗎幹嗎.

      經常使用的權限命令:

1.基本的權限命令:
1.chmod
1.1.Linux/Unix 的文件調用權限分爲三級 : 文件擁有者、羣組、其餘。利用 chmod 能夠藉以控制文件如何被他人所調用。
1.2.語法:chmod [-cfvR] [--help] [--version] mode file...
    chmod [選項] 權限模式 文件名.
1.4.參數說明:
    [ugoa...][[+-=][rwxX]...][,...]
1.5.其中：
    u 表示該文件的擁有者，g 表示與該文件的擁有者屬於同一個羣體(group)者，o 表示其餘之外的人，a 表示這三者皆是。
    + 表示增長權限、- 表示取消權限、= 表示惟一設定權限。
    r 表示可讀取，w 表示可寫入，x 表示可執行，X 表示只有當該文件是個子目錄或者該文件已經被設定過爲可執行。
1.6.其餘參數說明：
    -c : 若該文件權限確實已經更改，才顯示其更改動做
    -f : 若該文件權限沒法被更改也不要顯示錯誤訊息
    -v : 顯示權限變動的詳細資料
    -R : 對目前目錄下的全部文件與子目錄進行相同的權限變動(即以遞迴的方式逐個變動)
    --help : 顯示輔助說明
    --version : 顯示版本
1.7.例子:chmod u+x xxxx 給全部者加上執行的權限.
    原來:-rw-r--r--
    執行命令後:-rwxr--r--
    Linux執行文件是綠色的.
1.8.例子:chmod g+w,o+w xxx 給組和其餘賦值寫入(x)權限.
    原來:-rw-r--r--
    執行命令後:-rw-rw-rw-
    Linux能夠容許用","分隔,給組,其餘賦值權限.
1.9.例子:chmod g-w,o-w xxx 給組和其餘減去寫入(x)權限.
    原來:-rw-rw-rw-
    執行命令後:-rw-r--r--
1.10.例子:chmod 755權限 
     解釋一下7=所屬者權限,4(讀)+2(寫)+1(執行)
             5=組的權限,4(讀)+1(執行)
             5=其餘的權限,4(讀)+1(執行)

2.chown
2.1.利用chown將指定文件的擁有者改成指定的用戶或組,用戶能夠是用戶名或者用戶ID.組能夠是組名或者組ID,文件是以空格分開的要改變權限的文件列表,支持通配符.
通常來講,這個指令只有是由系統管理者(root)所使用,通常使用者沒有權限能夠改變別人的文件擁有者,也沒有權限把本身的文件擁有者改設爲別人.只有系統管理者(root)纔有這樣的權限.
使用權限:root
2.2.語法:
    chown [-cfhvR] [--help] [--version] user[:group] file...
2.3.參數:
    user : 新的文件擁有者的使用者 ID
    group : 新的文件擁有者的使用者組(group)
    -c : 顯示更改的部分的信息
    -f : 忽略錯誤信息
    -h : 修復符號連接
    -v : 顯示詳細的處理信息
    -R : 處理指定目錄以及其子目錄下的全部文件
    --help : 顯示輔助說明
    --version : 顯示版本
2.4.實例:chown username1(用戶名) 文件.    
    原來:-rwxrwxrwx 2 root root 25 Dec 6 17:49 a.txt
    執行後:-rwxrwxrwx 2 username1 root 25 Dec 6 17:49 a.txt
3.useradd
3.1.添加用戶命令
3.2.語法:
     useradd name
4.password 
4.1.設置用戶密碼命令
4.2.語法:
    password username1 回車,輸入密碼就行.
5.chgrp
5.1.Linux chgrp命令用於變動文件或目錄的所屬羣組。
在UNIX系統家族裏，文件或目錄權限的掌控以擁有者及所屬羣組來管理。您可使用chgrp指令去變動文件與目錄的所屬羣組，設置方式採用羣組名稱或羣組識別碼皆可。
5.2.語法:
    chgrp [-cfhRv][--help][--version][所屬羣組][文件或目錄...] 或 chgrp [-cfhRv][--help][--reference=<參考文件或目錄>][--version][文件或目錄...]
5.3.參數:
    -c或--changes 效果相似"-v"參數，但僅回報更改的部分。
　　-f或--quiet或--silent 　不顯示錯誤信息。
　　-h或--no-dereference 　只對符號鏈接的文件做修改，而不更動其餘任何相關文件。
　　-R或--recursive 　遞歸處理，將指定目錄下的全部文件及子目錄一併處理。
　　-v或--verbose 　顯示指令執行過程。
　　--help 　在線幫助。
　　--reference=<參考文件或目錄> 　把指定文件或目錄的所屬羣組所有設成和參考文件或目錄的所屬羣組相同。
　　--version 　顯示版本信息。

提示:能夠設置=權限,(這樣就不用管以前是什麼權限) u=rwx,g=rwx,o=rwx
     能夠用數字表明權限:數字權限:4表明"r",2表明"w"權限,1表明"x"權限.
     經常使用權限:644這是文件的基本權限:表明全部者擁有讀寫的權限,其餘人只擁有隻讀的權限.
              755這是文件的執行權限和目錄的基本權限,表明全部者擁有讀,寫和執行的權限,而所屬組和其餘人擁有讀和執行的權限.
              777這是最大權限.在實際生產環境中避免給這麼大的權限,會形成很大的隱患.固然一我的負責一個linux服務器,一個項目除外.
     建立用戶就建立對應用戶的組.
     普通用戶能夠修改全部者是本身的文件權限.
     普通用戶不能修改文件的全部者(哪怕文件是屬於普通用戶的),只有超級用戶才能修改全部者.

          權限提示:

權限有10位:
第一位:
    -普通文件
    d目錄文件
    l軟鏈接文件
    b塊設備文件.
    c字符設備文件.
    s套接字文件.
    p管道符文件.
第二到第四位:全部者
第五到第七位:所屬組的權限.
第八到第10位:其餘人的權限.

r = 讀,w = 寫,x = 執行
提示-表明沒權限.