Quelle est la commande d’autorisation Linux ?

Commandes d'autorisation Linux : 1. commande chgrp, utilisée pour modifier le groupe appartenant aux fichiers et répertoires ; 2. commande chown, utilisée pour modifier les propriétaires et les groupes de fichiers et de répertoires ; 3. commande chmod, utilisée pour modifier des fichiers ou des répertoires ; Autorisations ; 4. La commande umask peut donner aux fichiers et répertoires nouvellement créés des autorisations par défaut.

L'environnement d'exploitation de ce tutoriel : système CentOS 6, ordinateur Dell G3.

Commande Linux chgrp : Modifier la propriété de groupe des fichiers et répertoires

La commande chgrp est utilisée pour modifier la propriété de groupe des fichiers (ou répertoires).

Pour faciliter la mémorisation des débutants, chgrp peut être compris comme l'abréviation de « groupe de changement ». L'utilisation de la commande

chgrp est très simple. Son format de base est :

[root@localhost ~]# chgrp [-R] 所属组 文件名（目录名）

• -R (notez qu'elle est en majuscule). L'option longue est utilisée pour changer le groupe appartenant au répertoire, en indiquant le changement avec). les informations de groupe d'appartenance de tous les fichiers du sous-répertoire.

Une chose à noter lors de l'utilisation de cette commande est que le nom du groupe à modifier doit réellement exister, sinon la commande ne peut pas être exécutée correctement et "nom de groupe invalide" sera demandé.

Par exemple, lors de la connexion au système Linux en tant que root, il y aura un fichier nommé install.log dans le répertoire personnel. Nous pouvons utiliser la méthode suivante pour modifier le groupe auquel ce fichier appartient :

[root@localhost ~]# groupadd group1
#新建用于测试的群组 group1
[root@localhost ~]# chgrp group1 install.log
#修改install.log文件的所属组为group1
[root@localhost ~]# ll install.log
-rw-r--r--. 1 root group1 78495 Nov 17 05:54 install.log
#修改生效
[root@localhost ~]# chgrp testgroup install.log
chgrp: invaild group name 'testgroup'

Comme vous. Vous pouvez voir que dans le groupe Sur les lieux du groupe 1, nous avons réussi à modifier le groupe auquel appartient le fichier install.log. Cependant, lorsque nous avons essayé de changer à nouveau le groupe en testgroup, l'exécution de la commande a échoué car il n'y a pas de groupe testgroup. le fichier /etc/group du système.

Commande Linux chown : Modifier le propriétaire et le groupe de fichiers et de répertoires

La commande chown, qui peut être considérée comme l'abréviation de "changer de propriétaire", est principalement utilisée pour modifier le propriétaire d'un fichier (ou répertoire), entre autres. De plus, cette commande peut également modifier le groupe auquel appartient un fichier (ou un répertoire).

Lorsque vous avez uniquement besoin de modifier le propriétaire, vous pouvez utiliser le format de base de la commande chown comme suit : L'option

[root@localhost ~]# chown [-R] 所有者 文件或目录

• -R (notez la majuscule) signifie changer le propriétaire ainsi que tous les fichiers du sous-répertoire.

Si vous devez changer de propriétaire et de groupe en même temps, le format de base de la commande chown est :

[root@localhost ~]# chown [-R] 所有者:所属组 文件或目录

Notez que dans la commande chown, vous pouvez également utiliser un point (.) entre le propriétaire et le groupe, mais cela posera un problème, si l'utilisateur ajoute un point décimal (comme zhangsan.temp) lors de la définition du compte, cela entraînera une erreur de jugement du système. Par conséquent, il est recommandé d’utiliser des deux-points pour relier le propriétaire et le groupe auquel il appartient.

Bien sûr, la commande chown prend également en charge la simple modification du groupe auquel appartient un fichier ou un répertoire. Par exemple, chown :group install.log signifie modifier le groupe auquel appartient le fichier install.log. Cependant, la commande chgrp est. généralement utilisé pour modifier le groupe, il n'est donc pas recommandé d'utiliser la commande chown.

Une autre chose à noter est que lorsque vous utilisez la commande chown pour modifier le propriétaire (ou propriétaire) d'un fichier ou d'un répertoire, vous devez vous assurer que l'utilisateur (ou le groupe d'utilisateurs) existe, sinon la commande ne pourra pas être exécutée correctement et "invalide user" sera demandé. " ou " groupe invalide ".

【Exemple 1】

En fait, modifier le propriétaire d'un fichier consiste plus souvent à obtenir des autorisations plus élevées. Voici un exemple :

[root@localhost ~]# touch file
#由root用户创建file文件
[root@localhost ~]# ll file
-rw-r--r--. 1 root root 0 Apr 17 05:12 file
#文件的所有者是root，普通用户user对这个文件拥有只读权限
[root@localhost ~]# chown user file
#修改文件的所有者
[root@localhost ~]# ll file
-rw-r--r--. 1 user root 0 Apr 17 05:12 file
#所有者变成了user用户，这时user用户对这个文件就拥有了读、写权限

On voit qu'en modifiant le propriétaire du fichier, l'utilisateur est utilisateur. peut obtenir des autorisations plus élevées auprès d'autres utilisateurs. L'identité humaine (qui dispose uniquement des autorisations de lecture sur le fichier) est transformée en identité de propriétaire, qui dispose des autorisations de lecture et d'écriture sur le fichier.

[Exemple 2]

Dans le système Linux, la division des autorisations au niveau utilisateur est très claire. L'utilisateur root dispose des autorisations les plus élevées et peut modifier les autorisations de n'importe quel fichier, tandis que les utilisateurs ordinaires ne peuvent modifier que leurs propres autorisations. fichiers (le propriétaire est lui-même le fichier), par exemple :

[root@localhost ~]# cd /home/user
#进入user用户的家目录
[root@localhost user]# touch test
#由root用户新建文件test
[root@localhost user]# ll test
-rw-r--r--. 1 root root 0 Apr 17 05:37 test
#文件所有者和所属组都是root用户
[root@localhost user]# su - user
#切换为user用户
[user@localhost ~]$ chmod 755 test
chmod:更改"test"的权限：不允许的操作 #user用户不能修改test文件的权限
[user@localhost ~]$ exit
#退回到root身份
[root@localhost user]# chown user test
#由root用户把test文件的所有者改为user用户
[root@localhost user]# su - user
#切换为user用户
[user@localhost ~]$ chmod 755 test
#user用户由于是test文件的所有者，所以可以修改文件的权限
[user@localhost ~]$ ll test
-rwxr-xr-x. 1 user root 0 Apr 17 05:37 test
#查看权限

Vous pouvez voir que l'utilisateur utilisateur n'a pas le droit de modifier les autorisations du fichier dont le propriétaire est l'utilisateur root. Seuls les utilisateurs ordinaires qui en sont propriétaires. fichier peut modifier les autorisations du fichier.

【Exemple 3】

[root@localhost ~]# chown user:group file
[root@localhost ~]# ll file
-rw-r--r--. 1 user group 0 Apr 17 05:12 file

Commande chmod : modifier les autorisations des fichiers ou des répertoires

La commande chmod propose deux façons de définir les autorisations des fichiers. Vous pouvez utiliser des chiffres ou des symboles pour modifier les autorisations.

1. La commande chmod utilise des nombres pour modifier les autorisations de fichiers

Dans le système Linux, les autorisations de base d'un fichier sont constituées de 9 caractères. En prenant rwxrw-r-x comme exemple, nous pouvons utiliser des nombres pour représenter chaque autorisation, et la relation entre chaque autorisation et le numéro La relation correspondante est la suivante :

r ---> 4

w ---> 2

x --> 1

Puisque ces 9 caractères appartiennent à 3 types d'utilisateurs, chaque identité d'utilisateur contient 3 autorisations (r, w, x), en cumulant les numéros correspondant aux trois autorisations, la valeur finale peut être utilisée comme autorisations de chaque utilisateur.

Prenons rwxrw-r-x comme exemple. Les valeurs d'autorisation correspondant au propriétaire, au groupe auquel ils appartiennent et aux autres personnes sont :

owner = rwx = 4+2+1 = 7

group to auquel ils appartiennent = rw- = 4+2 = 6

Autres = r-x = 4+1 = 5

Donc, la valeur d'autorisation correspondant à cette autorisation est 765.

使用数字修改文件权限的 chmod 命令基本格式为：

[root@localhost ~]# chmod [-R] 权限值 文件名

• -R（注意是大写）选项表示连同子目录中的所有文件，也都修改设定的权限。

例如，使用如下命令，即可完成对 .bashrc 目录文件的权限修改：

[root@localhost ~]# ls -al .bashrc
-rw-r--r--. 1 root root 176 Sep 22 2004 .bashrc
[root@localhost ~]# chmod 777 .bashrc
[root@localhost ~]# ls -al .bashrc
-rwxrwxrwx. 1 root root 176 Sep 22 2004 .bashrc

再举个例子，通常我们以 Vim 编辑 Shell 文件批处理文件后，文件权限通常是 rw-rw-r--（644），那么，如果要将该文件变成可执行文件，并且不让其他人修改此文件，则只需将此文件的权限该为 rwxr-xr-x（755）即可。

2、chmod命令使用字母修改文件权限

既然文件的基本权限就是 3 种用户身份（所有者、所属组和其他人）搭配 3 种权限（rwx），chmod 命令中用 u、g、o 分别代表 3 种身份，还用 a 表示全部的身份（all 的缩写）。另外，chmod 命令仍使用 r、w、x 分别表示读、写、执行权限。

使用字母修改文件权限的 chmod 命令，其基本格式如下图所示。

例如，如果我们要设定 .bashrc 文件的权限为 rwxr-xr-x，则可执行如下命令：

[root@localhost ~]# chmod u=rwx,go=rx .bashrc
[root@localhost ~]# ls -al .bashrc
-rwxr-xr-x. 1 root root 176 Sep 22 2004 .bashrc

再举个例子，如果想要增加 .bashrc 文件的每种用户都可做写操作的权限，可以使用如下命令：

[root@localhost ~]# ls -al .bashrc
-rwxr-xr-x. 1 root root 176 Sep 22 2004 .bashrc
[root@localhost ~]# chmod a+w .bashrc
[root@localhost ~]# ls -al .bashrc
-rwxrwxrwx. 1 root root 176 Sep 22 2004 .bashrc

umask命令：令新建文件和目录拥有默认权限

Linux 通过使用 umask 默认权限来给所有新建的文件和目录赋予初始权限的。

那么，我们如何得知 umask 默认权限的值呢？直接通过 umask 命令即可：

[root@localhost ~]# umask
0022
#root用户默认是0022，普通用户默认是 0002

umask默认权限的修改方法

umask 权限值可以通过如下命令直接修改：

[root@localhost ~]# umask 002
[root@localhost ~]# umask
0002
[root@localhost ~]# umask 033
[root@localhost ~]# umask
0033

不过，这种方式修改的 umask 只是临时有效，一旦重启或重新登陆系统，就会失效。如果想让修改永久生效，则需要修改对应的环境变量配置文件 /etc/profile。例如：

[root@localhost ~]# vim /etc/profile
...省略部分内容...
if [ $UID -gt 199]&&[ "'id -gn'" = "'id -un'" ]; then
    umask 002
    #如果UID大于199（普通用户），则使用此umask值
else
    umask 022
    #如果UID小于199（超级用户），则使用此umask值
fi
…省略部分内容…

这是一段 Shell 脚本程序，不懂也没关系，大家只需要知道，普通用户的 umask 由 if 语句的第一段定义，而超级用户 root 的 umask 值由 else 语句定义即可。 修改此文件，则 umask 值就会永久生效。

相关推荐：《Linux视频教程》

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!