基本概念
文件类型:在CentOS中,常见的文件类型包括普通文件()、目录文件(d)、符号链接(l)等,不同类型的文件具有不同的用途和权限设置方式。
用户身份:主要有超级用户(root)和普通用户,超级用户具有最高权限,可以对系统进行任何操作;普通用户的权限则受到一定限制。
权限分类:文件权限分为所有者权限、群组权限和其他用户权限三类,每类权限又包括读(r)、写(w)和执行(x)三种基本权限。
权限表示方法
字符表示法:以三个字符为一组,共三组,分别表示所有者、群组和其他用户的权限。“rwxrxr”表示所有者有读写执行权限,群组有读执行权限,其他用户有读权限。
数字表示法:每类用户(所有者、群组、其他用户)的权限用一个三位二进制数表示,转换为八进制后得到一个07的数字,如“755”表示所有者有全部权限(4+2+1=7),群组和其他用户有读和执行权限(4+1=5)。
常用命令及操作
chmod命令:用于修改文件或目录的权限,可以使用数字或符号来指定权限模式。“chmod 755 file.txt”将file.txt的所有者和所属组的权限设置为读写执行,其他用户设置为读执行;“chmod u+rwx file.txt”给file.txt的所有者添加读、写和执行权限。
chown命令:用于修改文件或目录的所有者。“chown fanfu file.txt”将file.txt的所有者修改为fanfu。
chgrp命令:用于修改文件或目录的所属组。“chgrp yzxa file.txt”将file.txt的所属组更改为yzxa。
特殊权限
SUID(Set User ID):使执行者暂时拥有文件所有者的权限,通常用于需要特定权限才能运行的程序,如paSSwd命令,当一个可执行文件设置了SUID位时,任何用户运行该程序都将以文件所有者的身份运行。
SGID(Set Group ID):与SUID类似,但作用于群组,设置了SGID位的程序或目录,在执行时会暂时获得该文件所在群组的权限。
Sticky Bit:常用于目录,表示只有该目录的所有者、群组所有者或其他拥有该目录写权限的用户才能删除或重命名该目录中的文件。/tmp目录通常设置了Sticky Bit。
用户文件夹权限
家目录:每个用户都有一个主文件夹,称为家目录(Home Directory),默认情况下,每个用户的家目录只允许用户自己访问,可以使用chmod命令修改家目录的权限,chmod 700 /home/user1”将user1用户的家目录权限设置为只有user1可以读、写和执行。
共享文件夹:可以通过创建新的群组,并将需要访问该文件夹的用户添加到该群组中,然后修改文件夹的群组和权限来实现共享,创建shared群组,将user1和user2添加到该群组,然后将user1的文件夹的群组设置为shared,并设置权限为750,这样user2就可以访问user1的文件夹了。
FAQs
如何查看文件或目录的权限?:可以使用ls命令查看文件或目录的权限。“ls l file.txt”将以长格式显示file.txt的详细信息,包括权限、所有者、所属组等。
如何设置文件或目录的默认权限?:可以使用umask命令设置文件或目录的默认权限,umask 022表示新建文件的默认权限为755,新建目录的默认权限为775。
