Rumah  >  Artikel  >  Operasi dan penyelenggaraan  >  Apakah arahan kebenaran linux?

Apakah arahan kebenaran linux?

青灯夜游
青灯夜游asal
2021-07-26 17:06:2734136semak imbas

Arahan kebenaran Linux: 1. arahan chgrp, digunakan untuk mengubah suai kumpulan kepunyaan fail dan direktori; 2. arahan chown, digunakan untuk mengubah suai pemilik dan kumpulan kepunyaan fail dan direktori; diubah suai Keizinan fail atau direktori 4. Perintah umask boleh membuat fail yang baru dibuat dan direktori mempunyai keizinan lalai.

Apakah arahan kebenaran linux?

Persekitaran pengendalian tutorial ini: sistem CentOS 6, komputer Dell G3.

Arahan chgrp Linux: Ubah suai pemilikan kumpulan fail dan direktori

Arahan chgrp digunakan untuk mengubah suai pemilikan fail kumpulan (atau direktori).

Untuk memudahkan pemula mengingati, chgrp boleh difahami sebagai singkatan "change group". Penggunaan perintah

chgrp adalah sangat mudah format asasnya ialah:

[root@localhost ~]# chgrp [-R] 所属组 文件名(目录名)
  • -R (perhatikan bahawa ia menggunakan huruf besar). digunakan untuk menukar kumpulan yang menjadi milik direktori , mewakili perubahan bersama dengan maklumat kumpulan semua fail dalam subdirektori.

Satu perkara yang perlu diambil perhatian apabila menggunakan arahan ini ialah nama kumpulan yang hendak ditukar mesti benar-benar wujud, jika tidak, arahan itu tidak boleh dilaksanakan dengan betul dan "nama kumpulan tidak valid" akan digesa.

Contohnya, apabila log masuk ke sistem Linux sebagai root, akan ada fail bernama install.log dalam direktori utama Kita boleh menggunakan kaedah berikut untuk mengubah suai kumpulan yang dimiliki oleh fail ini:

[root@localhost ~]# groupadd group1
#新建用于测试的群组 group1
[root@localhost ~]# chgrp group1 install.log
#修改install.log文件的所属组为group1
[root@localhost ~]# ll install.log
-rw-r--r--. 1 root group1 78495 Nov 17 05:54 install.log
#修改生效
[root@localhost ~]# chgrp testgroup install.log
chgrp: invaild group name 'testgroup'

seperti yang anda lihat, di bawah premis mempunyai kumpulan kumpulan, kami berjaya mengubahsuai kumpulan yang mana fail pemasangan pelaksanaan gagal kerana / daripada sistem Tiada kumpulan ujian dalam fail dll/kumpulan.

Arahan chown Linux: Ubah suai pemilik dan kumpulan fail dan direktori

arahan chown boleh dianggap sebagai singkatan daripada "change owner" , terutamanya digunakan untuk mengubah suai pemilik fail (atau direktori Selain itu, arahan ini juga boleh mengubah suai kumpulan yang mana fail (atau direktori) berada.

Apabila anda hanya perlu mengubah suai pemilik, anda boleh menggunakan format asas perintah chown berikut:

[root@localhost ~]# chown [-R] 所有者 文件或目录
  • -R (perhatikan huruf besar ) pilihan bermaksud bersama-sama dengan subdirektori Untuk semua fail dalam , tukar pemilik.

Jika anda perlu menukar kedua-dua pemilik dan kumpulan yang menjadi miliknya, format asas perintah chown ialah:

[root@localhost ~]# chown [-R] 所有者:所属组 文件或目录

Perhatikan bahawa dalam perintah chown, pemilik dan kumpulan yang menjadi miliknya Anda juga boleh menggunakan titik (.) di tengah, tetapi ini akan menyebabkan masalah Jika pengguna menambah titik perpuluhan (seperti zhangsan.temp) semasa menetapkan akaun, ia akan menyebabkan salah penilaian oleh sistem. Oleh itu, adalah disyorkan agar anda menggunakan titik bertindih untuk menyambungkan pemilik dan kumpulan yang dimilikinya.

Sudah tentu, arahan chown juga menyokong hanya mengubah suai kumpulan yang dimiliki oleh fail atau direktori. arahan chgrp biasanya digunakan untuk mengubah suai kumpulan, jadi Anda tidak disyorkan untuk menggunakan arahan chown.

Perkara lain yang perlu diambil perhatian ialah apabila menggunakan arahan chown untuk mengubah suai pemilik (atau pemilik) fail atau direktori, anda mesti memastikan bahawa pengguna pengguna (atau kumpulan pengguna) wujud, jika tidak, arahan itu tidak boleh dilaksanakan dengan betul dan akan Prompt "pengguna tidak sah" atau "kumpulan tidak sah".

[Contoh 1]

Malah, menukar pemilik fail adalah lebih kerap untuk mendapatkan kebenaran yang lebih tinggi Berikut ialah contoh:

[root@localhost ~]# touch file
#由root用户创建file文件
[root@localhost ~]# ll file
-rw-r--r--. 1 root root 0 Apr 17 05:12 file
#文件的所有者是root,普通用户user对这个文件拥有只读权限
[root@localhost ~]# chown user file
#修改文件的所有者
[root@localhost ~]# ll file
-rw-r--r--. 1 user root 0 Apr 17 05:12 file
#所有者变成了user用户,这时user用户对这个文件就拥有了读、写权限

Anda boleh lihat Dengan mengubah suai pemilik fail, pengguna pengguna menukar daripada identiti orang lain (hanya mempunyai kebenaran membaca fail ini) kepada identiti pemilik, dengan kebenaran baca dan tulis pada fail ini.

[Contoh 2]

Dalam sistem Linux, pembahagian keizinan peringkat pengguna adalah sangat jelas Pengguna root mempunyai keizinan tertinggi dan boleh mengubah suai keizinan mana-mana fail, manakala pengguna biasa hanya boleh mengubah suai diri mereka sendiri Kebenaran fail (pemilik adalah fail anda sendiri), contohnya:

[root@localhost ~]# cd /home/user
#进入user用户的家目录
[root@localhost user]# touch test
#由root用户新建文件test
[root@localhost user]# ll test
-rw-r--r--. 1 root root 0 Apr 17 05:37 test
#文件所有者和所属组都是root用户
[root@localhost user]# su - user
#切换为user用户
[user@localhost ~]$ chmod 755 test
chmod:更改"test"的权限:不允许的操作 #user用户不能修改test文件的权限
[user@localhost ~]$ exit
#退回到root身份
[root@localhost user]# chown user test
#由root用户把test文件的所有者改为user用户
[root@localhost user]# su - user
#切换为user用户
[user@localhost ~]$ chmod 755 test
#user用户由于是test文件的所有者,所以可以修改文件的权限
[user@localhost ~]$ ll test
-rwxr-xr-x. 1 user root 0 Apr 17 05:37 test
#查看权限

Seperti yang anda lihat, pengguna pengguna tidak mempunyai hak untuk menukar kebenaran bagi fail yang pemiliknya adalah pengguna root Hanya pengguna biasa adalah pemilik fail ini, anda boleh mengubah suai kebenaran fail.

[Contoh 3]

[root@localhost ~]# chown user:group file
[root@localhost ~]# ll file
-rw-r--r--. 1 user group 0 Apr 17 05:12 file

arahan chmod: Ubah suai kebenaran fail atau direktori

tetapan arahan chmod Terdapat dua kaedah kebenaran fail Anda boleh menggunakan nombor atau simbol untuk menukar kebenaran.

1. Arahan chmod menggunakan nombor untuk mengubah suai kebenaran fail

Dalam sistem Linux, kebenaran asas fail terdiri daripada 9 aksara Mengambil rwxrw-r-x sebagai contoh, kita boleh Gunakan nombor untuk mewakili setiap kebenaran Hubungan yang sepadan antara setiap kebenaran dan nombor adalah seperti berikut:

r --> 4

w --> ; 2

x --> 1

Memandangkan 9 aksara ini tergolong dalam 3 jenis pengguna, setiap identiti pengguna mengandungi 3 kebenaran (r, w, x). nombor yang sepadan dengan 3 kebenaran Terkumpul, nilai akhir boleh digunakan sebagai kebenaran setiap pengguna.

Ambil rwxrw-r-x sebagai contoh Nilai kebenaran yang sepadan dengan pemilik, kumpulan dan orang lain ialah:

Pemilik = rwx = 4 2 1 = 7<.>

Kumpulan = rw- = 4 2 = 6

Lain-lain = r-x = 4 1 = 5

Jadi, nilai kebenaran yang sepadan dengan kebenaran ini ialah 765.

使用数字修改文件权限的 chmod 命令基本格式为:

[root@localhost ~]# chmod [-R] 权限值 文件名
  • -R(注意是大写)选项表示连同子目录中的所有文件,也都修改设定的权限。

例如,使用如下命令,即可完成对 .bashrc 目录文件的权限修改:

[root@localhost ~]# ls -al .bashrc
-rw-r--r--. 1 root root 176 Sep 22 2004 .bashrc
[root@localhost ~]# chmod 777 .bashrc
[root@localhost ~]# ls -al .bashrc
-rwxrwxrwx. 1 root root 176 Sep 22 2004 .bashrc

再举个例子,通常我们以 Vim 编辑 Shell 文件批处理文件后,文件权限通常是 rw-rw-r--(644),那么,如果要将该文件变成可执行文件,并且不让其他人修改此文件,则只需将此文件的权限该为 rwxr-xr-x(755)即可。

2、chmod命令使用字母修改文件权限

既然文件的基本权限就是 3 种用户身份(所有者、所属组和其他人)搭配 3 种权限(rwx),chmod 命令中用 u、g、o 分别代表 3 种身份,还用 a 表示全部的身份(all 的缩写)。另外,chmod 命令仍使用 r、w、x 分别表示读、写、执行权限。

使用字母修改文件权限的 chmod 命令,其基本格式如下图所示。

Apakah arahan kebenaran linux?

例如,如果我们要设定 .bashrc 文件的权限为 rwxr-xr-x,则可执行如下命令:

[root@localhost ~]# chmod u=rwx,go=rx .bashrc
[root@localhost ~]# ls -al .bashrc
-rwxr-xr-x. 1 root root 176 Sep 22 2004 .bashrc

再举个例子,如果想要增加 .bashrc 文件的每种用户都可做写操作的权限,可以使用如下命令:

[root@localhost ~]# ls -al .bashrc
-rwxr-xr-x. 1 root root 176 Sep 22 2004 .bashrc
[root@localhost ~]# chmod a+w .bashrc
[root@localhost ~]# ls -al .bashrc
-rwxrwxrwx. 1 root root 176 Sep 22 2004 .bashrc

umask命令:令新建文件和目录拥有默认权限

Linux 通过使用 umask 默认权限来给所有新建的文件和目录赋予初始权限的。

那么,我们如何得知 umask 默认权限的值呢?直接通过 umask 命令即可:

[root@localhost ~]# umask
0022
#root用户默认是0022,普通用户默认是 0002

umask默认权限的修改方法

umask 权限值可以通过如下命令直接修改:

[root@localhost ~]# umask 002
[root@localhost ~]# umask
0002
[root@localhost ~]# umask 033
[root@localhost ~]# umask
0033

不过,这种方式修改的 umask 只是临时有效,一旦重启或重新登陆系统,就会失效。如果想让修改永久生效,则需要修改对应的环境变量配置文件 /etc/profile。例如:

[root@localhost ~]# vim /etc/profile
...省略部分内容...
if [ $UID -gt 199]&&[ "&#39;id -gn&#39;" = "&#39;id -un&#39;" ]; then
    umask 002
    #如果UID大于199(普通用户),则使用此umask值
else
    umask 022
    #如果UID小于199(超级用户),则使用此umask值
fi
…省略部分内容…

这是一段 Shell 脚本程序,不懂也没关系,大家只需要知道,普通用户的 umask 由 if 语句的第一段定义,而超级用户 root 的 umask 值由 else 语句定义即可。 修改此文件,则 umask 值就会永久生效。

相关推荐:《Linux视频教程

Atas ialah kandungan terperinci Apakah arahan kebenaran linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn