linux之ugo权限

       在企业里面通常都有文件服务器,大家众所周知在公司里面有很多部门,那么在文件服务器上的文件权限应该根据部门或个人区分,简单的说一般随意一个部门不允许访问财务部门的文件的,那么权限的设置就尤为重要.

       接下来直接给大家通过实例的方式给大家讲解:

在linux系统中,文件的权限分为能够操作的用户和每类用户可以使用的权限,其中能够操作的用户分为：

u(user 文件的创建者) 

g（group 文件所属组）

o（other）

每类用户可以使用的权限：

r   read

w write

x Execute

权限匹配顺序？
从左到右分为三组权限,依次对应 u\g\o ,匹配的时候从左到右匹配,一旦匹配上后不再往后匹配,执行对应的权限.
 ll /etc/passwd
-rw-r--r--. 1 root root 1825 12月 16 16:12 /etc/passwd

比如看上图:

其中第一位"-"表示文件属性,该文件为一个文件

从第二位开始表示权限三个一组分别是rw- ,r--, r-- 其分别对应文件的拥有人、文件的所属组、其它人的权限

一个用户上来首先看自己匹配的身份属于ugo中哪一种,比如上图中jim用户来访问,如果没有把jim放进root组的话,那么jim匹配的身份应该为other,其对应的权限为第3组其它的人权限.

什么是linux文件权限？
linux系统安全模型：
给系统文件赋予两个属性实现 ownership(所有者)  access（权限） rights

文件权限的含义？
r  可以查看文件内容
w  加以修改文本的内容
x  表示该文件可执行

目录权限的含义？
r  查看目录下的文件属性 ls
w  可以在该目录添加、删除、修改文件本身（文件整体）（touch mkdir mv
x  可以进入目录cd

注意:能否删除一个文件由文本的上级目录的权限的决定

UGO修改方法？
1).以字母方式
chmod u/g/o =+- r/w/x file 

其中"+"表示给文件追加一个读、写、执行的权限

其中"-"表示给文件减去一个读、写、执行的权限

其中"="表示给文件赋值一个读、写、执行的权限,如果原来有权限,现设置的权限会覆盖原有的权限.

chmod u-x  passwd   --->去掉用户可执行的权限
chmod g+x passwd    --->追加文件所属组的权限
chmod o=rw passwd  --->修改其它人对该文件的权限

2.数字的方式
chmod 777  a.txt --->777对应的权限为rwx,rwx,rwx三组

ugo权限是根据用户和组还有其它人分为三类,那么有时候我们可以根据需要对其修改

对文件创建者身份修改？
chown  user1  passwd  把文件passwd的拥有者改为user1

chown user1.user2 passwd 同时更改文件的拥有人和所属组

chown  :user1 passwd     把文件passwd的所属组改为user1

同时修改文件的拥有人和所属组

chown user2:user2 passwd


文件所属组修改
chown  :user1 passwd     把文件passwd的所属组改为user1
chgrp  user1 passwd      把文件passwd的所属组改为user1

linux之权限篇