权限:
- r:读
- w:写
- x:执行
文件的权限:
- r:可以执行cat、head、tail等命令读取文件中的内容
- w:可以在目录执行文件创建和删除等操作
- x:可以执行cd命令
用户的角色:
- 属主用户(u)
- 属组用户(g)
- 其他用户(o)
- 全部用户(a)
文件的权限位:
-rw-r--r--
- 一般文件
rw- 属主:读写权限
r-- 属组:读权限
r-- 其他用户:读权限
第一位:
表示文件的类型
- -:一般文件
- d:目录文件
- l:链接文件
第二位~第四位:
- 表示文件属主所具有的权限
第五位~第七位:
- 表示文件的属组所具有的权限
第八位~第十位:
- 表示系统中其他的用户所具有的权限
温馨提示:
- 每一类用户的权限顺序都是:读、写、执行。
- 如果相对应的权限,就会出现字符,没有就会显示-
chown命令
作用:修改文件的属主
格式:chown userName [-R] fileName
选项:
- -R:在修改目录的时候,将目录的目录中的文件一并修改
例子:修改cc目录的属主
chown wwwww -R cc
修改前:
修改后:
chgrp命令
作用:修改文件的属组
格式:chgrp 用户名 [-R] 文件名
选项:
- -R:在修改目录的时候,将目录和目录中的文件一并修改
例子:将cc文件的属组修改成root
chgrp root -R cc
chmod命令:
作用:修改文件的权限
格式:chmod 赋权 文件名
方式:
(1)+:添加权限(在原有的基础上修改)
- 例子:给其他用户增加写的权限
- chmod o+w 2a
(2)-:去除权限(在原有的基础上修改)
- 例子:给属主用户去除写的权限
- chmod u-w 2a
(3)=:将权限修改为指定的权限(和原权限无关)
- 例子:给属组用户指定读写执行权限
- chmod g=rwx 2a
例子:将2a文件用户全部权限去掉
chmod a=--- 2a
数字表示权限:
- 0 无权限
- 1 执行
- 2 写
- 4 读
例子:把2a文件改为属主可读可写属组可读其他用户可读
chmod 744 2a
- 如果是一个数字修改的 其他用户
- 如果是两个数字修改的 其他用户和属组
- 三个就是属主、属组、其他用户
/etc/skel <<<用户家目录模板
新用户的家目录怎么生成的
- 将/etc/skel目录复制到home下,改名位和用户名相同
- 将这个目录的属主、属组改为该用户
- 将目录的权限改为700
假设用户tom
- cp -r /etc/skel /home/tom
- chown -R tom.tom /home/tom
- chmod -R 700 /home/tom
/etc/login.defs <<控制新建用户的默认属性
(1)#QMAIL_DIR /var/spoolmail 指定新用户的邮件位置
(2)PASS_MAX_DAYS 9999 新用户密码最长有效期
(3)PASS_MIN_DAYS 0 新用户修改密码最短时间
(4)PASS_MIN_LEN 5 用户密码最短长度
(5)PASS_WARN_AGE 7 密码到期前警告时间长度
(6)UID_MIN 新建普通用户的默认uid最小值
(7)UID_MAX 新建普通用户的默认uid最大值
(8)CREATE_HOME 默认创建家目录
(9)USERGROUPS_ENAB 当前用户组中没有用户,是否删除用户组
(10)ENCRYPT_METHOD SHA512 指定加密算法