Linux中對於許可權的管理是非常嚴格的,不同的用戶可以擁有不同的操作許可權,其中超級管理員root是最大的,幾乎擁有所有的許可權,如果你是root用戶,即使你想把系統給刪了也是允許的,所以經常有“rm -rf /*”的玩笑或段子,但也確實需要小心,使用rm -rf命令的時候不要刪錯東西了。常用的許可權操作 ...
Linux中對於許可權的管理是非常嚴格的,不同的用戶可以擁有不同的操作許可權,其中超級管理員root是最大的,幾乎擁有所有的許可權,如果你是root用戶,即使你想把系統給刪了也是允許的,所以經常有“rm -rf /*”的玩笑或段子,但也確實需要小心,使用rm -rf命令的時候不要刪錯東西了。
常用的許可權操作可能就是對文件或目錄的許可權管理操作了,比如有些文件是對普通用戶是只讀的,此時想要修改它的內容則需要擁有寫許可權才行,比如腳本文件需要有執行許可權才能運行,此時就需要先給它賦予執行許可權才行。本文記一些常用的許可權管理操作。
chmod命令
此命令用於改變文件或目錄的許可權,並且只有root用戶及文件或目錄的所有者才能改變它的許可權,改變許可權通常有兩種方式,一種是使用rwx字母的形式,一種是使用它們代表的數字421的形式,但通常後者更常用。
chmod [ugoa][+-=][rwx] 文件或目錄:使用rwx方式修改文件或目錄的許可權,如果進行多個許可權操作,則使用逗號連接即可,如“chmod u=rwx,g+w,o-r myfile”。
chmod 數字 文件或目錄:使用數字修改文件或目錄的許可權,rwx與數字之間的對應關係是:
- r --- 4
- w --- 2
- x --- 1
- 沒有許可權就是0
- 許可權表示:一個許可權位的值是其具體許可權對應的許可權數字的和,例如rwx對應的值就是7,而5對應的許可權就是r-x。
選項:
- -R:遞歸更改許可權(註意是大寫的R)。
chown/chgrp命令
chown 用戶 文件或目錄:修改一個文件或者目錄的所有者為指定的用戶。但需要註意的是,只有管理員root能改變文件的所有者。
chgrp 用戶組 文件或目錄:修改一個文件或目錄的所屬組為指定的所屬組。
sudo許可權
sudo許可權的作用是root用戶把本來只能root執行的命令賦予許可權讓普通用戶也能執行,並且sudo的操作對象是系統命令。
示例:“sudo /sbin/shutdown -r now”表示普通用戶可以執行sudo指定的只有root用戶才能執行的命令“/sbin/shutdown -r now”。
visudo:root用戶可以執行這個命令來修改sudo可以操作命令,這個命令對應的文件為/etc/sudoers,所以也可以手工去修改這個文件的內容。如:
root ALL=(ALL) ALL:分別表示用戶名、被管理主機的地址=(可使用的身份)、授權命令(絕對路徑),“用戶名”指的是被賦予的用戶,“被管理主機的地址”指的不是遠程連接時的本機IP,而是遠程連接時要訪問的IP,“(可使用的身份)”表示這個用戶可使用的身份,ALL一般就是指root等用戶身份,可以不用指定,預設就是root來執行這個命令,“授權命令(絕對路徑)”在實際使用時不應該使用ALL,而應該指定具體的命令。
%wheel ALL=(ALL) ALL:與上一點指定用戶可使用的命令時的格式和作用都是相似的,只是%後跟的是用戶組名。
sudo -l:查看可以執行的sudo指定的命令。