詳解Linux用戶和組的權限管理及相關命令

在Linux中，用戶和組的權限管理是很基礎，也是很相當重要的。本文，對這個知識點作了一次詳細的梳理；

[TOC]

1、文件的權限主要針對3類用戶定義

owner：屬主，簡寫爲：u；
group：屬組，簡寫爲：g；
other：其它，簡寫爲：o；

• 每一個文件針對每類訪問者都定義了三種權限：

• r：Readable：可讀

• w：Writable：可寫

• x：eXcutable：可執行

• 對文件來講以上三種權限的意義：

• r：可以使用文件查看類工具獲取其內容；

• w：可修改其內容；

• x：能夠把此文件提請內核啓動爲一個進程；

• 對目錄來講，以上三種權限的意義：

  >- **r**：能夠使用ls查看此目錄文件中的列表；
  >- **w**：可在此目錄中建立文件，也可刪除此目錄中的文件；
  >- **x**：能夠使用ls -l查看此目錄中文件列表，能夠cd進入此目錄；

- - -	000	0
- - x	001	1
- w -	010	2
- w x	011	3
r - -	100	4
r - x	101	5
r w -	110	6
r w x	111	7

• 從上圖能夠看出：

  • r : 4

  • w : 2

  • x : 1

• 例如：

  • 640：rw-r-----

  • 755：rwxr-xr-x

2、修改用戶權限

chmod [OPTION]... MODE[,MODE]... FILE...
chmod [OPTION]... OCTAL-MODE FILE...
chmod [OPTION]... --reference=RFILE FILE...

1.chmod [OPTION]... OCTAL-MODE FILE...

• -R:遞歸修改權限

• 實際示例：

2.chmod [OPTION]... MODE[,MODE]... FILE...

• MODE：修改一類用戶的全部權限：

  • u=#

  • g=#

  • o=#

  • ug=#

  • a=#

  • u=#,g=#

• Note：#表明你所須要改的權限

實際示例：

• MODE:修改一類用戶的某位或某些權限：

  • u+#

  • u-#

  • g+#

  • g-#

  • o+#

  • o-#

  • gu+#

• Note：#表示某位或某些權限

實際示例：

3.chmod [OPTION]... --reference=RFILE FILE...

• 參考RFILE文件的權限，將FILE的修改成同RFILE同樣的權限；

• 圖片示例：

4.修改文件屬主和屬組：

• 僅root可用

• 修改文件的屬主：chown

  • chown OPTION]... [OWNER] FILE...

  • 用法：

    • OWNER：僅修改屬主

    • OWNER:GROUP：修改屬主和屬組

    • :GROUP：僅修改屬組

  • Note：命令中的：可用 . 號替換；

  • -R：遞歸

  • 實際示例：

  • chown [OPTION]... --reference=RFILE FILE...

    • 同上面chmod的用發同樣

4.修改文件屬組：chgrp

• chgrp [OPTION]... GROUP FILE...

• chgrp [OPTION]... --reference=RFILE FILE...

• -R：遞歸

• 實際示例：

4.文件或目錄建立時的遮罩碼：umask

• FILE：666-umask

  • Note：若是某類的用戶的權限減得的結果中存在x權限，則將其權限+1

• DIR：777-umask

• umask：查看

• umask+#：設定

• Note：僅對當前用戶的當前shell進程有效；

• 實際示例：