基本权限管理
- 文件类型:
- 普通文本文档
b 块设备文件
c 字符设备文件,如鼠标
d 目录文件
l 软链接文件
p 管道符文件
s 套接字文件
- 权限:
r 读
w 写
x 执行
基本权限命令
chmod 修改文件的权限模式
[root@localhost~]# chmod [选项] 权限模式 文件名
选项:
-R 递归设置权限,也就是给子目录中的所有文件设定权限
赋予方式:
+ 加入权限 - 减去权限 = 设置权限
- 数字权限:
4 代表“r“权限
2 代表“w“权限
1 代表“x“权限
- 常用权限:
644 这是文件的基本权限,代表所有者拥有读、写权限,而所有组和其他人拥有只读
755 这是文件的执行权限和目录的基本权限,代表所有者拥有读、写和执行权限,而所属组和其他人拥有读和执行权限
777 这是最大权限。在实际的生产服务器中,要尽力避免给文件或目录赋予这样的权限,这会造成一定的安全隐患
注:一般情况下,所有者权限>=所属组权限>=其他人权限
所有者和所属组命令
1.chown命令
修改文件和目录的所有者和所属组
[root@localhost~]# chown [选项] 所有者:所属组 文件或目录
选项:
-R 递归设置权限,也就是给子目录中的所有文件设定权限
2.chgrp命令
修改文件和目录的所属组的命令
注:chown可以修改所有者和所属组,两者中间用":"隔开,chgrp只能修改组
普通用户可以修改所有者是自己的文件的权限
普通用户不能修改文件的所有者(哪怕文件时属于这个普通用户的),只有超级用户才能修改所有者和所属组
基本权值的作用
- 文件:
读
写
执行 (为最高权限)
- 目录:
读
写 (为最高权限)
执行 (相当于cd)
- 目录的可用权限:
0 任何权限都不赋予
5 基本目录浏览和进入权限
7 完全权限
umask默认权限
[root@localhost~]# umask
- 对于文件来讲,新建文件默认最大权限为666,没有执行权限
- 对于目录来讲,新建目录最大权限为777
umask默认权限计算绝不是数字直接相减,是权限相减。没有负权限。