Linu用戶權(quán)限管理

Linux用戶權(quán)限管理之三（文件與權(quán)限的設(shè)定）所謂的文件權(quán)限，是指對(duì)文件的訪問權(quán)限，包括對(duì)文件的讀、寫、刪除、執(zhí)行等，在linux下，每個(gè)用戶都具有不同的權(quán)限，普通用戶只能在自己的主目錄下進(jìn)行寫操作，而在主目錄之外，普通用戶只能進(jìn)行查找、讀取操作，如何處理好文件權(quán)限和用戶之間的關(guān)系，是本節(jié)講述的重點(diǎn)。查看文件的權(quán)限屬性使用ls命令就可以查看文件的以及目錄的權(quán)限信息，不帶任何參數(shù)的ls命令只顯示文件名稱，通過“l(fā)s-al”可以顯示文件或者目錄的權(quán)限信息，看下面的輸出：[root@localhostoracle]#ls-altotal92drwxr-xr-x3oracleoinstall4096Oct302006admindrwxr-xr-x2oracleoinstall4096Oct2318:22bin-rwxr-xr-x1rootroot3939Mar202008.createtablespace.pldrwxr-xr-x3oracleoinstall4096Oct302006flash_recovery_areadrwxr-xr-x2oracleoinstall4096Jun2515:18installdrwx 2oracleoinstall16384Jun2501:10lost+founddrwxr-xr--3oracleoinstall4096Oct302008oradatadrwxr-xr-x6oracleoinstall4096Oct302006oraInventorydrwxr-xr-x3oracledba4096Oct282006product為了能更詳細(xì)的介紹上面輸出中每個(gè)屬性的含義，下圖列出了oradata文檔每列代表的含義：dr^xr-xr-- 3oracleoinstall4096Oct30200Soradata文檔糞型以及權(quán)隈連結(jié)皺文檔所屬的用戶單甲戶爼文橙什中文檔最潔被帶改的日期文檔名稱下面通過具體的實(shí)例講述每列代表的含義。1.第一列顯示文檔類型與執(zhí)行權(quán)限，有十個(gè)字符組成，分為4個(gè)部分，下面將文檔oradata權(quán)限分解，如下圖所示接著對(duì)每個(gè)部分解釋如下：文檔類型部分：當(dāng)為“d”時(shí)，表示目錄；當(dāng)為T”時(shí)表示軟鏈接；當(dāng)為“-”時(shí)表示文件；當(dāng)為“c”時(shí)表示串行端口字符設(shè)備文件；當(dāng)為“B”時(shí)表示可供存儲(chǔ)的塊設(shè)備文件。由此可知，oradata是一個(gè)目錄。在接下來的三個(gè)部分中，三個(gè)字符為一組，每個(gè)字符的含義為：“r”表示只讀，即read；“w”表示可寫，即write；“x”表示可執(zhí)行，即execute；“-”表示無此權(quán)限，即為空。User部分：第二部分是對(duì)文檔所有者(user)權(quán)限的設(shè)定，“rwx”表示用戶對(duì)oradata目錄有讀、寫和執(zhí)行的所有權(quán)限。Group部分：第三部分是對(duì)文檔所屬用戶組(group)權(quán)限的設(shè)定，“r-x”表示用戶組對(duì)oradata目錄有讀和執(zhí)行的權(quán)限，但是沒有寫的權(quán)限。Others部分：第四部分是對(duì)文檔擁有者之外的其它用戶權(quán)限的設(shè)定，“r--”表示其它用戶或用戶組對(duì)oradata目錄只有讀的權(quán)限。文檔的操作權(quán)限是可以指定和更改的，通過chmod命令即可更改文件或者目錄的權(quán)限，這個(gè)將在下節(jié)講述。2．第二列顯示的是文檔的連結(jié)數(shù)，這個(gè)連結(jié)數(shù)就是硬鏈接的概念，即多少個(gè)文件指向同一個(gè)索引節(jié)點(diǎn),舉例如下：[root@localhost~]#ls-al-rw-r--r--1rootroot60151Oct2501:01install.log[root@localhost~]#lninstall.loginstall.log1[root@localhost~]#ls-alinstall.log-rw-r--r--2rootroot60151Oct2501:01install.log[root@localhost~]#lninstall.loginstall.log2[root@localhost~]#ls-alinstall.log-rw-r--r--3rootroot60151Oct2501:01install.log從上面可以看出，install.log文件原始的連結(jié)數(shù)是1,然后做了兩個(gè)硬鏈接操作，install.log文件的連接數(shù)變?yōu)?,這就是連接數(shù)的含義。3．第三列顯示了文檔所屬的用戶和用戶組，也就是文檔是屬于哪個(gè)用戶以及哪個(gè)用戶組所有，例如上面的oradata目錄，所屬的用戶為oracle，所屬的組為oinstall組。文件所屬的用戶和組是可以更改的，通過chown命令就可以修改文檔的用戶屬性。第四列顯示的是文檔的大小，默認(rèn)顯示的是以bytes為單位，但是也可以通過命令的參數(shù)修改顯示的單位，例如可以通過“l(fā)s-sh”組合人性化的顯示文檔的大小。對(duì)于目錄，通常只顯示文件系統(tǒng)默認(rèn)block的大小。第五列顯示文檔最后一次的修改日期，通常以月、日、時(shí)、分的方式顯示，如果文檔修改時(shí)間距離現(xiàn)在已經(jīng)很遠(yuǎn)了，會(huì)使用月、日、年的方式顯示。第六列顯示的是文檔名稱，linux下以開頭的文件是隱藏文件，同理以”開頭的目錄是隱藏目錄，隱藏文檔只有通過ls命令的“-a”選項(xiàng)才能顯示。例如上面的.createtablespace.pl文件就是一個(gè)隱藏文件。利用chown改變屬主和屬組chown就是changeowner的意思，主要作用就是改變文件或者目錄的所有者，而所有者包含用戶和用戶組，其實(shí)chown就是對(duì)文件所屬的用戶和用戶組進(jìn)行的一系列設(shè)置。chown使用的一般語法為：[root@localhost~]#chown[-R]用戶名稱文件或目錄[root@localhost~]#chown[-R]用戶名稱:用戶組組名稱文件或目錄參數(shù)說明：-R:進(jìn)行遞歸式的權(quán)限更改，也就是將目錄下的所有文件、子目錄都更新成為指定的用戶組權(quán)限。常常用于變更某一目錄的情況。注意，在執(zhí)行操作前，確保指定的用戶以及用戶組在系統(tǒng)中是存在的。例子1：修改隱藏文件“.createtablespace.pl”的所屬用戶為oracle，所屬的用戶組為oinstall，操作如下：[root@localhost~]#chownoracle:oinstall.createtablespace.pl[root@localhost~]#ls-al.createtablespace.pl-rwxr-xr-x1oracleoinstall3939Mar202008createtablespace.pl注意，這里要確保oracle用戶和oinstall組已經(jīng)存在。例子2：修改oradata目錄以及目錄下的所有文件的所屬用戶為root,用戶組為dba組，[root@localhost~]#chown-Rroot:dbaoradatadrwxr-xr-- 3rootdba4096Oct302006oradata利用chmod改變?cè)L問權(quán)限chmod用于改變文件或目錄的訪問權(quán)限。該命令有兩種用法。一種是包含字母和操作符表達(dá)式的字符設(shè)定法；另一種是包含數(shù)字的數(shù)字設(shè)定法。1.字符設(shè)定法使用語法為：chmod[who][+|-|=][mode]文件名命令中各選項(xiàng)的含義如下：who表示操作對(duì)象，可以是下面字母中的任何一個(gè)或者它們的組合。u表示“用戶（user）”，即文件或目錄的所有者。g表示“用戶組（group）”，即文件或目錄所屬的用戶組。o表示“其他（others）用戶”。a表示“所有（all）用戶”。它是系統(tǒng)默認(rèn)值。操作符號(hào)含義如下：“+”表示添加某個(gè)權(quán)限?！?”表示取消某個(gè)權(quán)限。=”表示賦予給定的權(quán)限，同時(shí)取消文檔以前的所有權(quán)限。mode表示可以執(zhí)行的權(quán)限，可以是“r“（只讀）、“W（可寫）和“x”（可執(zhí)行），以及它們的組合。文件名可以是以空格分開的文件列表，支持通配符。2．舉例修改install.log文件，使其所有者具有所有權(quán)限，用戶組和其它用戶具有只讀權(quán)限：[root@localhost~]#ls-alinstall.log-rw 1rootroot60151Oct1716:11install.log[root@localhost~]#chmodu=rwx,g+r,o+rinstall.log[root@localhost~]#ls-alinstall.log-rwxr--r--1rootroot60151Oct1716:11install.log修改/etc/fstab文件的權(quán)限，使其所有者具有讀寫權(quán)限，用戶組和其它用戶沒有任何權(quán)限:[root@localhost~]#ll/etc/fstab-rwxr--r--1rootroot1150Oct2309:30/etc/fstab[root@localhost~]#chmodu-x,g-r,o-r/etc/fstab[root@localhost~]#ll/etc/fstab-rw 1rootroot1150Oct2309:30/etc/fstab3．?dāng)?shù)字設(shè)定法首先了解一下用數(shù)字表示屬性的含義，0表示沒有任何權(quán)限，1表示有可執(zhí)行權(quán)限，與上面字符表示法中的“x”有相同的含義。2表示有可寫權(quán)限，與“w”對(duì)應(yīng)，4表示有可讀權(quán)限,對(duì)應(yīng)與“r“。如果想讓文件的屬主擁有讀和寫的權(quán)限，可以通過4（可讀）+2（可寫）=6（可讀可寫）的方式來實(shí)現(xiàn)，那么用數(shù)字6就表示擁有讀寫權(quán)限。使用語法：chmod［屬主權(quán)限的數(shù)字組合］［用戶組權(quán)限的數(shù)字組合］［其它用戶權(quán)限的數(shù)字組合］文件名下圖展示了數(shù)字設(shè)定法的實(shí)現(xiàn)原理：上圖數(shù)字設(shè)定法含義剖析從圖中可以清晰的看出，“755”組合的代表含義，第一個(gè)“7”顯示了文件所有者的權(quán)限，是通過4(r)+2(w)+1(x)=7(rwx)而得到的。第二個(gè)“5”顯示了文件所屬組的權(quán)限，是通過4(r)+0(-)+1(x)=5(rx)而得到的，同理最后一個(gè)“5”也有類似的含義。舉例：某個(gè)文件mysqltuner.pl的默認(rèn)權(quán)限為600，即“-rw ”，表示只有此文件的所有者(User)擁有讀寫權(quán)限，其它用戶(Others)和組(Group)沒有對(duì)此文件訪問的任何權(quán)限。首先修改此文件的權(quán)限為644，即“-rw-r—r—”，表示此文件的所有者(User)擁有讀寫權(quán)限，而其它用戶(Others)和組(Group)僅僅擁有讀的權(quán)限，操作如下：［linux1@localhost~］$ls-almysqltuner.pl-rw1linux1linux138063Oct2607:49mysqltuner.pl-rw[linux1@localhost~]$chmod644mysqltuner.pl[linux1@localhost~]$ls-almysqltuner.pl-rw-r--r--1linux1linux138063Oct2607:49mysqltuner.pl然后