Linux创建新用户,并对某个文件不可访问
1.使用useradd admin 创建用户名,passwd admin 为用户名创建密码
2.在Linux系统中,每个文件都有所属的所有者和所有组,并且规定了文件的所有者、所有组以及其他人对文件所拥有的可读(r)、可写(w)、可执行(x)等权限。对于一般文件来说,权限比较容易理解:“可读”表示能够读取文件的实际内容;“可写”表示能够编辑、新增、修改、删除文件的实际内容;“可执行”则表示能够运行一个脚本程序。
3.chmod 命令用来修改文件或目录的权限。
命令格式:chmod [选项] 权限模式 文件或目录
-
选项:
-R:递归设置权限,也就是给予目录中的所有文件和子目录设定权限--reference=参考文件或目录:使用参考文件或参考目录的权限来设置目标文件或目录的权限
权限模式:权限模式分为符号组合和八进制数组合-
符号组合的格式是
[ugoa][[+-=][permission]],也就是[用户身份][[赋予方式][权限]]的格式。-
用户身份
u:代表所有者(user)g:代表所属组(group)o:代表其他人(other)a:代表全部身份(all)
-
赋予方式
+:加入权限-:减去权限=:设置权限
-
权限
r: 读取权限(read)w: 写权限(write)x: 执行权限(execute)
-
-
八进制数组合的格式是
[0-7][0-7][0-7]三位数字组成(每一位数字都是权限之和),第一位是所属者权限之和,第二位是所属组权限之和,第三位其他人权限之和r读取权限对应的数字是4w写权限对应的数字是2x执行权限对应的数字是1- 例如读写权限
rw八进制数表示6
4.例子:
# 1. 添加组用户的写权限。
chmod g+w test.log
# 2. 删除其他用户的所有权限。权限为空,即权限设置为'---'
chmod o= test.log
# 使所有用户都没有写权限
chmod a-w test.log
# 3. 当前用户具有所有权限,组用户有读写权限,其他用户只有读权限
chmod u=rwx, g=rw, o=r test.log
等价于
chmod 754 test.log
# 4. 将目录以及目录下的文件都设置为所有用户都拥有读写权限
chmod -R a=rw testdir/
# 5. 根据参考文件 a.log 的权限来 设置文件 test.log 的权限
chmod --reference=a.log ./test.log
5.以root权限设置webapps文件夹,其他人权限为空,如下
此时用别的用户登录,访问webapps文件夹,提示拒绝访问。只有root用户可访问
