linux权限管理(chown、chgrp、chomd)
一、文件权限
我们以/etc/passwd 文件为例,用ll长列出其属性如下所示
ll /etc/passwd
每个文件针对每类访问访问者都定义了三种权限
文件类型中:
p:表示命名管道文件 d:表示目录文件 l:表示符号连接文件 -:表示普通文件 s:表示socket文件 c:表示字符设备文件 b:表示块设备文件
二、文件属性操作
1、chown
chown命令改变某个文件或目录的所有者和所属的组,该命令可以向某个用户授权,使该用户变成指定文件的所有者或者改变文件所属的组。用户可以是用户或者是用户UID,用户组可以是组名或组id。文件名可以使由空格分开的文件列表,在文件名中可以包含通配符。只有文件主和超级用户才可以便用该命令。
语法: chown (选项)(参数)
选项
-c或——changes:效果类似“-v”参数,但仅回报更改的部分; -f或--quite或——silent:不显示错误信息; -h或--no-dereference:只对符号连接的文件作修改,而不更改其他任何相关文件; -R或——recursive:递归处理,将指定目录下的所有文件及子目录一并处理; -v或——version:显示指令执行过程; --dereference:效果和“-h”参数相同; --help:在线帮助; --reference=<参考文件或目录>:把指定文件或目录的拥有者与所属群组全部设成和参考文件或目录的拥有者与所属群组相同; --version:显示版本信息。
参数
用户:组:指定所有者和所属工作组。当省略“:组”,仅改变文件所有者;
文件:指定要改变所有者和工作组的文件列表。支持多个文件和目标,支持shell通配符。
列:将目录tomcat以及下面的 所有文件 所属人 改成nginx
chown -R nginx tomcat
2、chgrp
chgrp命令用来改变文件或目录所属的用户组。该命令用来改变指定文件所属的用户组。其中,组名可以是用户组的id,也可以是用户组的组名。文件名可以 是由空格分开的要改变属组的文件列表,也可以是由通配符描述的文件集合。如果用户不是该文件的文件主或超级用户(root),则不能改变该文件的组。
语法: chgrp(选项)(参数)
选项
-c或——changes:效果类似“-v”参数,但仅回报更改的部分; -f或--quiet或——silent:不显示错误信息; -h或--no-dereference:只对符号连接的文件作修改,而不是该其他任何相关文件; -R或——recursive:递归处理,将指令目录下的所有文件及子目录一并处理; -v或——verbose:显示指令执行过程; --reference=<参考文件或目录>:把指定文件或目录的所属群组全部设成和参考文件或目录的所属群组相同;
参数
组:指定新工作名称;
文件:指定要改变所属组的文件列表。多个文件或者目录之间使用空格隔开。
列:将目录tomcat以及下面的 所有文件的 用户组 改成nginx
chgrp -R nginx tomcat
3、chmod
chmod命令用来变更文件或目录的权限。
权限范围的表示法如下:
u User,即文件或目录的拥有者;
g Group,即文件或目录的所属群组;
o Other,除了文件或目录拥有者或所属群组之外,其他用户皆属于这个范围;
a All,即全部的用户,包含拥有者,所属群组以及其他用户;
s 特殊功能说明:变更文件或目录的权限。
语法
chmod(选项)(参数)
选项
-c或——changes:效果类似“-v”参数,但仅回报更改的部分; -f或--quiet或——silent:不显示错误信息; -R或——recursive:递归处理,将指令目录下的所有文件及子目录一并处理; -v或——verbose:显示指令执行过程; --reference=<参考文件或目录>:把指定文件或目录的所属群组全部设成和参考文件或目录的所属群组相同; <权限范围>+<权限设置>:开启权限范围的文件或目录的该选项权限设置; <权限范围>-<权限设置>:关闭权限范围的文件或目录的该选项权限设置; <权限范围>=<权限设置>:指定权限范围的文件或目录的该选项权限设置;
参数
权限模式:指定文件的权限模式;
文件:要改变权限的文件。
列:
1、先把tomcat权限全部去掉
chmod 000 tomcat
2、给 所有者 添加 读(r)权限
//用数字方式修改文件权限,让只有文件所属人有读取权限 所属组和其他人对文件没有权限
chmod 400 tomcat
3、给 所有者+文件所属组用户 添加 读(r)权限
chmod 440 tomcat
4、给 所有者+文件所属组用户+其他用户 添加 读(r)权限
chmod 440 tomcat
7、给 所有者+文件所属组用户+其他用户 全部权限
chmod 777 tomcat