linux中對文件的權限設置以及作用
在linux中通過對文件的權限設置可以充分對文件的 owner進行內容保護,也可以把內容分享給想要分享的用戶。下面舉例說明:
1、首先在root權限下創建一個組,三個用戶,將三個用戶全部添加到同一組裏
groupadd gongxiang(創建一個組為gongxiang的組)
useradd -G gongxiang zhangsan(創建一個用戶zhangsan加入附屬組gongxiang)
useradd -G gongxiang zhangsi(創建一個用戶zhangsi加入附屬組gongxiang)
useradd -G gongxiang zhangwu(創建一個用戶zhangwu加入附屬組gongxiang)
2、創建目錄,對其目錄權限進行修改
mkdir -p /app/ceshi(創建目錄,如果是在root下創建目錄文件所屬組默認為root,需要手動修改為附加組gongxiang)
chgrp gongxiang /app/ceshi(修改目錄附加組為gongxiang)
chmod 775 /app/ceshi(給子目錄ceshi設置對應權限,文件所屬人rwx,所屬組rwx,其他用戶r-x,不想讓其他用戶進入該目錄可直接設置為---)
chmod g+s /app/ceshi(給子目錄ceshi設置特殊權限sgid,用戶在該目錄創建的文件默認為目錄的附屬組,而不在繼承所屬人的主組)
3、進入任意用戶在該目錄創建文件,查看文件所屬附加組,進入其他用戶,查看是否創建的文件可以共享,在同組用戶是否都可以擁有設置好的權限。
touch /app/ceshi/abc(在ceshi目錄中創建abc文件)
cd /app/ceshi
ll(查看該目錄文件的所屬組)
二、umask默認權限設置
1、我們在linux中創建文件時,文件都有自己的默認權限。還是在/app目錄下創建文件與目錄。如圖所示:
mkdir /app/ceshi2(創建子目錄ceshi2)
當前創建目錄後默認的權限為755,為什麽是755?這裏就離不開umask的設置。
umask(顯示當前umask的默認值)
文件的滿權限是777,這裏我們可以看出當滿權限減去umask的默認值時就是文件權限的默認值。
2、修改umask的默認值
通過修改umaks的默認值,我們可以減少對新創建文件設置權限的次數。
vim .bashrc(在當前根目錄,進入文件修改umask配置,修改後重新啟動才能生效)
當前處於普通用戶,只針對某一個用戶修改umask。
可以在root修改所有用戶的umask的值。
vim /etc/bashrc
在配置文件的最後面輸入,然後這裏可以設置全部用戶的umask。
三、對權限rwx的組合解釋
文件 | r-- | -w- | --x | rw- | r-x | -wx | rwx |
作用 | 用戶只讀 | 用戶可修改 | 無作用 | 可讀寫 | 可讀並執行 | 等同於-w- | 全部權限 |
目錄 | r-- | -w- | --x | rw- | r-x | -wx | rwx |
作用 | 短列目錄內容 | 無作用 | 可進入目錄 | 僅=r-- | 可以長列出並進入 | 可以創建並刪除 | 全部權限 |
linux中對文件的權限設置以及作用