Linux学习之常用权限管理命令(二)

(一)常用权限管理命令

(1)chmod命令

(2)chown

(3)chgrp

(4)umask

(一)常用权限管理命令

(1)chmod命令

命令名称：chmod
命令英文原意：change the permissions mode of a file
命令所在路径：/bin/chmod
执行权限：所有用户
语法：chmod [{ugo}{+-=}{rwx}] [文件或目录]
功能描述：改变文件或目录权限

例子：
chmod u+w file1
对file1的所有者赋可写的权限

chmod 777 dir1
设定目录dir1为所有用户具有全部权限

第一种方法：单独对用户指定权限

三种用户　　　　　　    u 所有者   　　   g 所属组     　　o 其他人

三种指定权限的符号      + 增加权限       - 减少权限        = 去掉以前权限，重新赋权

三种权限 　　　　　　   r 可读        　　w 可写       　　 x 可执行

　　

例子：

chomd u+wx file1

对文件file1的所有者赋加可写与可执行权限

chomd o-rw  file2

撤销其他人对文件file2的可读与可写权限

chomd g=rwx file3

对文件file3的所属组赋加全部权限

　　

第二种方法：通过数字对所有用户指定权限

r       　　w  　　　　x

4           2         1

　　

比如rwxr-xr--对应的数字就是754

　　rw-r-w--x对应的数字就是651

注意：这里是每三个字符一组，第一组对应所有者权限，第二组对应所属组权限，第三组对应其他人权限

例子:

chmod 651 file.txt

对file.txt的所有者赋加可读与可写权限

　　　　所属组赋加可读与可执行权限

　　　　其他人只有可执行权限

　　

文件目录权限总结

代表字符  权限 　　　　对文件的含义 　　　　对目录的含义
r	读权限 　　可以查看文件内容	　　可以列出目录中的内容
w	写权限 　　可以修改文件内容　　 可以在目录中创建、删除文件
x	执行权限　 可以执行文件 　　   可以进入目录

文件
r-cat、more、head、tail
w-echo、vi
x-命令、脚本

目录
r-ls
w-rm、touch、rm
x-cd

(2)chown命令

命令名称：chown
命令英文原意：change file ownership
命令所在路径：/bin/chown
执行权限：所有用户
语法：chown [用户] [文件或目录]
功能描述：改变文件或目录的所有者

例子：
chown nobody file1
改变文件file1的所有者为nobody

(3)chgrp命令
命令名称：chgrp
命令英文原意：change file group ownership
命令所在路径：/bin/chgrp
执行权限：所有用户
语法：chgrp [用户] [文件或目录]
功能描述：改变文件或目录的所属组

例子：
chgrp adm file1
改变文件file1的所属组为adm

(4)umask
命令名称：umask

命令详情：用来设置限制新建文件权限的掩码。当新文件被创建时，其最初的权限由文件创建掩码决定。用户每次注册进入系统时，umask命令都被执行， 并自动设置掩码mode来限制新文件的权限。用户可以通过再次执行umask命令来改变默认值，新的权限将会把旧的覆盖掉。

命令所在路径：/bin/umask
执行权限：所有用户
语法：umask [-S]
参数：

-p：输出的权限掩码可直接作为指令来执行；
-S：以符号方式输出权限掩码

功能描述：显示、设置文件的缺省权限
例子：
umask
umask -S

选项-s表示以字符形式显示当前的掩码。如果直接输入umask命令，不带任何参数，那么将以八进制形式显示当前的掩码。系统默认的掩码是0022

利用umask命令可以指定哪些权限将在新文件的默认权限中被删除

系统默认的掩码是0022，缺省目录在创建时设置权限755

0022
0-特殊权限位
022-用户权限位，权限掩码值

777
-022
-----
755

linux权限规则：
缺省创建的文件不能授予可执行x权限

所以 不能直接利用umask命令创建一个可执行的文件，用户只能在其后利用chmod命令使它具有执行权限

例子：如果我们要给缺省目录在创建时设置权限750

750 rwxr-x---
 777
-027
-----
 750

uamsk 027