介绍:Linux系统一般将文件可存/取访问的身份分为3个类别:owner、group、others,且3种身份各有read、write、execute等权限。
Linux的权限介绍
要设置权限,就需要知道文件的一些基本属性和权限的分配规则。在Linux中,ls命令常用来查看文件的属性,用于显示文件的文件名和相关属性
命令 :ls -la
以最后一条为例:
- d代表为文件夹,-代表文件,l代表软链接,b代表块文件,c代表字符设备
- rwx该文件具有文件所有者权限,r-x代表文件所有者所在组权限,其r-x他人权限
- 2 如果是文件代表硬链接数,文件夹则表示子目录个数
- root 文件所有者
- root 文件所在组
- 4096文件夹(不包含其内文件)大小
- 7月 26 13:36文件最后修改日期
- 文件名称,带.为隐藏文件
rwx:作用到文件
- r表示可读
- w表示可以修改,不代表可以删除
- x表示可以执行
rwx:作用到目录
- r表示可读,可以用ls查看
- w表示可以修改,在目录内修改、删除、增加目录
- x可以进入该目录
修改权限
通过chmod可以修改目录或文件的权限
-
用法一:通过“+”,“-”,“=”变更权限
u:所有者 ,g:所有组,o:其他人,a:所有人
语法:chmod u/g/o/a +/-/= r/w/x
-
用法二:通过数字变更
r=4,w=2,x=1
实例:修改文件当前目录下test.txt为可读可写可执行权限
chmod 777 test.txt
修改文件所有者
语法:chown [选项] 用户 文件/目录/文件夹
常用选项:-R 如果目标为文件夹/或者目录则需要用-R递归修改
修改文件所在组
语法:chgrp [选项] 组名 文件/目录/文件夹
常用选项:-R 如果目标为文件夹/或者目录则需要用-R递归修改
权限扩展
当需要普通用户可以执行root用户所拥有的权限可以使用sudo(switch user do)命令来进行权限设置。Sudo可以让管理员(root)事先定义某些特殊命令谁可以执行。
实例:给lyx用户设置关机权限
- 配置sudo文件
- vim /etc/sudoers
- visudo
- 配置普通用户权限
Linux权限介绍 ALL:表示允许登录的主机(地址白名单)
(ALL):表示以谁的身份执行,ALL表示root身份
ALL:表示当前用户可以执行的命令,多个命令可以使用“,”分割
-
切换用户
使用sudo -halt进行关机第一次使用需要输入用户密码,以后5分钟内不需要输入
查看用户拥有特殊权限
语法:sudo -l