linux：权限管理

权限概述

linux一般讲文件可存 / 取 访问的身份分为3个类别：owner、group、others，且3种身份各有 read、write、execute等权限

权限介绍

在多用户计算机系统中，权限是指特定用户所使用资源的权利

读权限：

对于文件夹，影响用户是否能够列出目录结构

对于文件，影响用户是否可以查看文件内容

写权限：

对文件夹，影响用户是否可以在文件夹下“创建、删除、复制、移动”文档

对文件，影响用户是否可以编辑文件内容

执行权限：

一般针对文件，尤其是脚本文件（二进制文件）

身份介绍

Owner（所有者）

Group（所属组）

Others（其他人）

权限介绍

查看文档的权限：ls -l   或者   ll

权限分配时，位置顺序不会变化

权限设置

语法：chmod 选项  权限模式 文档

　　　　　　-R ：递归权限设置【为文件夹时】

权限模式：该文档需要涉及的权限信息

文档：可以是文件、文件夹、相对路径、绝对路径

注意：给文档设置权限时，操作者要么是root、要么是文件所有者

字母形式

给谁设置：

　　u：所有者

　　g：所属组

　　o：其他人

　　a：全部人

如果在设置权限时不指定，则默认给所有用户设置

权限字符：

　　r：读

　　w：写

　　x：执行

权限分配方式：

　　+：新增权限

　　-：删除权限

　　=：设置权限

举例：对于t.txt文件，设置为：所有者全部权限，所属组可读可写、其他人不能操作

数字形式

举例：对sh.txt文件，权限设置为：所有者有全部权限（1+2+4=7）、所属组有读写权限（4+2=6）、其他人有读权限（4）

属主和属组

chown

1、更改文档所属用户

chown  -R  username   文档路径   ：-R是递归

2、更改文档所属用户和所属组

chown -R username：groupname   文档路径   ：-R是递归

chgrp

更改文档所属组：

chgrp  -R groupname  文档路径

sudo

来进行权限设置，可以让管理员事先定义某些特殊指令允许谁可以执行

配置sudo文件： /etc/sudoers

打开sudo配置文件：visudo

配置权限

root：表示用户名，也可以是用户组【%组名】

all：表示允许登录的主机

（all）：表示以谁的身份执行，all表示root

all：表示当前用户可以执行的命令，多个命令用逗号隔开

举例

设置pam用户的权限:关机和增加用户

pam ALL=(ALL) /sbin/shutdown -h now,/usr/sbin/useradd

测试：

普通用户查询自己的特殊权限：sudo -l