linux权限

权限：

• r：读
• w：写
• x：执行

文件的权限:

• r：可以执行cat、head、tail等命令读取文件中的内容
• w：可以在目录执行文件创建和删除等操作
• x：可以执行cd命令

用户的角色：

• 属主用户（u）
• 属组用户（g）
• 其他用户（o）
• 全部用户（a）

文件的权限位：

-rw-r--r--

-          一般文件

rw-      属主：读写权限

r--        属组：读权限

r--        其他用户：读权限

第一位：

表示文件的类型

• -：一般文件
• d：目录文件
• l：链接文件

第二位~第四位：

• 表示文件属主所具有的权限

第五位~第七位：

• 表示文件的属组所具有的权限

第八位~第十位：

• 表示系统中其他的用户所具有的权限

温馨提示：

• 每一类用户的权限顺序都是：读、写、执行。
• 如果相对应的权限，就会出现字符，没有就会显示-

chown命令

作用：修改文件的属主

格式：chown  userName  [-R]  fileName

选项：

• -R:在修改目录的时候，将目录的目录中的文件一并修改

例子：修改cc目录的属主

chown  wwwww  -R cc

修改前：

修改后：

chgrp命令

作用：修改文件的属组

格式：chgrp  用户名  [-R]  文件名

选项：

• -R：在修改目录的时候，将目录和目录中的文件一并修改

例子：将cc文件的属组修改成root

chgrp root -R  cc

chmod命令：

作用：修改文件的权限

格式：chmod  赋权  文件名

方式：

（1）+：添加权限（在原有的基础上修改）

•  例子：给其他用户增加写的权限
• chmod  o+w  2a
• 

（2）-：去除权限（在原有的基础上修改）

• 例子：给属主用户去除写的权限
• chmod  u-w  2a
• 

（3）=：将权限修改为指定的权限（和原权限无关）

• 例子：给属组用户指定读写执行权限
• chmod g=rwx 2a
• 

例子：将2a文件用户全部权限去掉

chmod  a=--- 2a

数字表示权限：

• 0  无权限
• 1  执行
• 2  写
• 4  读

例子：把2a文件改为属主可读可写属组可读其他用户可读

chmod  744 2a

• 如果是一个数字修改的         其他用户
• 如果是两个数字修改的         其他用户和属组
• 三个就是属主、属组、其他用户

/etc/skel    <<<用户家目录模板

新用户的家目录怎么生成的

1. 将/etc/skel目录复制到home下，改名位和用户名相同
2. 将这个目录的属主、属组改为该用户
3. 将目录的权限改为700

假设用户tom

• cp -r /etc/skel  /home/tom
• chown  -R tom.tom /home/tom
• chmod -R 700 /home/tom

/etc/login.defs  <<控制新建用户的默认属性

（1）#QMAIL_DIR      /var/spoolmail    指定新用户的邮件位置

（2）PASS_MAX_DAYS   9999      新用户密码最长有效期

（3）PASS_MIN_DAYS   0          新用户修改密码最短时间

（4）PASS_MIN_LEN     5          用户密码最短长度

（5）PASS_WARN_AGE   7       密码到期前警告时间长度

（6）UID_MIN                          新建普通用户的默认uid最小值

（7）UID_MAX                   新建普通用户的默认uid最大值

（8）CREATE_HOME         默认创建家目录

（9）USERGROUPS_ENAB    当前用户组中没有用户，是否删除用户组

（10）ENCRYPT_METHOD  SHA512    指定加密算法