09 用户权限相关之chown chmod
目录:
chown 修改文件/文件夹的用户/用户组
chomd 修改用户权限
用户分类:
CentOS 7
超级用户:root, uid: 0
系统用户:uid: 1 <= uid <= 200,分配给运行系统自带进程的系统用户
系统用户:uid: 201 <= uid <= 999,分配给安装程序的系统用户
普通用户:uid: 1000 <= uid <= 6000
id号在 0 ~ 200之间的用户运行的是操作系统级别的应用程序
id号在 201 ~ 999之间的用户运行的是用户级别的应用程序
超级用户:拥有系统的完全控制权
在生成环境下,一般进制root账户远程登录SSH连接服务器,以加强系统安全
系统用户:不代表人,而代表系统的组成部分
默认情况下不能登录系统,是系统正常运行必不可少的部分。
存在的目的主要是方便管理系统。
普通用户:是使用系统的真实用户人群
一般是由具备系统管理员root的权限的运维人员添加的
1.用户原理
useradd test
linux中一切皆文件
1.涉及用户的文件:
/etc/passwd #保存用户信息
root:x:0:0:root:/root:/bin/bash
用户名:密码占位符:用户的uid:用户的gid:用户的简介:用户的家目录:该用户登录默认的解析器
/etc/shadow #保存用户的密码
root:$6::0:99999:7:::
用户名:密码
!:密码占位符(没有密码)
/etc/group #用户组文件
root:x:0:
组名称:密码占位符 :组id
/etc/gshadow#用户组密码文件
案例:要求手动创建一个用户
知识储备:
chown是用来修改用户及用户组
[root@localhost home]# chown test.test test
chmod是用来修改权限
vim /etc/gshadow
test:!::
vim /etc/group
test:x:995:
vim /etc/passwd
test:x:996:995:手动创建文件:/home/test:/bin/bash
vim /etc/shadow test:$6$Wj1ga/9nmn6UT134$z4o/eXCMCeVV/eNqyEURZGdbwheEex2HiHvARirraJlpHQoCTvyyh/i/0FmAngzvQ6SNU/QOo8MrpF0WL.bzT/::0:99999:7:::
[root@localhost home]# pwd
/home/
[root@localhost home]# mkdir /home/test
[root@localhost home]# cp /etc/skel/.* /home/test/ 或cp test01/.* test/
[root@localhost home]# chmod 700 test
[root@localhost home]# chown test.test test
[root@localhost home]# cd test
[root@localhost test]# chown test.test ./.*
测试
ssh root@192.168.15.60
2.权限管理
权限管理指的是操作文件的权限
超管用户不受普通权限的限制
1.权限: r(read):4 可读
w(write):2 可写
x(execute):1 可执行
N/A(-):0(没有权限)
2.权限位的概念:
rw- --- ---
属主 属组 其他人
3.设置权限的命令
1.设置用户及用户组(修改文件和文件夹的用户和用户组属性 )
chown [选项] [用户].[用户组(非必须)] [路径]
选项:
-R:递归修改文件的属主、属组
chown test.test test
chown 用户名:组名 文件路径(可以是绝对路径也可以是相对路径)
例1:chown root:root /tmp/tmp1
就是把tmp下的tmp1的用户名和用户组改成root和root(只修改了tmp1的属组)。
例2:chown -R root:root /tmp/tmp1
就是把tmp下的tmp1下的所有文件的属组都改成root和root。
2.设置权限
以每个权限位为单位,把需要设置的权限和使用chmod来设置
格式:
chmod [选项(非必须)] [数字权限] [路径]
选项:
-R:递归设置
案例:[root@localhost ~]# chmod 777 -R test/
3.路径对于文件权限的意义
linux一般是最小化安装,为了提高性能;linux一般是设置最小权限,为了提高安全性
注:一定要使用普通用户,同时使用全路径来测试
1、读权限
当目录有可执行权限,文件有可读权限时,文件可读。
2、写权限
当目录有可执行权限,文件有可写权限时,文件可写。
3、可执行权限
文件可执行权限的最小权限是:文件夹有可执行权限而文件有可读可执行权限。
目录必须有可执行权限,文件才能拥有其他权限。
4.文件权限的归属
可读 r
可写 w (文件夹必须先有x权限,才可以在文件中新建文件 touch mkdir等操作)
可执行 x
属主 u
属组 g
其他人 o
所有用户 a
案例1:给1.sh的属主可执行权限
chmod 100 1.sh
案例2:给1.sh的属组可读权限
chmod 040 1.sh
chmod g+r 1.sh
案例3:在原权限不变的情况下,给一个其他人的可读权限
chmod 140 1.sh
chmod o+r 1.sh
案例4:去掉1.sh的其他人的可读权限
chmod o-r 1.sh
案例5:要求把1.sh加上可执行权限
chmod +x 1.sh(如果不跟用户则默认所有用户)
案例6:修改1.sh权限为属组只读,属主只写,其他人只读
chmod u=w,g=r,o=r 1.sh
例如:创建普通文件时有一个默认的权限,为:644,请问这个默认的权限怎么修改?
umask 002
创建文件时,默认的权限时666,跟umask值计算,用666 减 umask值 如果得到的值为奇数,那么加一,偶数不变
创建文件夹,默认的权限时777,跟umask值计算,用777 减 umask值
假设:umask值为 022 ,那么创建的文件及文件夹的默认权限是多少
644
123 644 654
456 220 321