linux之权限管理

q4561231

　　用户名称解析：

　　login: root
　　名称解析库来实现，这些库文件位于 /lib64,，/usr/lib64目录，通常以libnss
　　nss:network service switch
　　安全上下文：每个进程均以某个用户的运行的身份运行
　　进程访问资源的权限取决于发起此进程的那个用户的权限；
　　权限：
　　ls –l
　　rw--r—r--
　　三类帐号：
　　属主：owner,u
　　属组：group,g
　　其它：other,o
　　对应于当前资源，每类帐号都通过三类权限限定，按如下次序固定排列；
　　r  读
　　w 写
　　x执行
　　-0
　　某类用户对某文件的访问权限：     
        --- 000 0      
        --x 001 1      
        -w- 010 2      
        -wx 011 3      
        r-- 100 4      
        r-x 101 5      
        rw- 110 6      
        rwx 111 7      

　　练习：
　　1.640，600，660，775，755，750，700
　　rx-r-----,
　　rw-------,
　　rw-rw----,
　　rwxrwxr-x,
　　rwxr-xr-x,
　　rwx-rx---,
　　rwx------
　　2.rwxr-xr—,r-xr-xr—,rw-r-----,rwxrwxrwx
　　754                554      640       777
　　权限(perm):mode,ownership
　　修改mode:
　　chmod命令
　　chmod[-R]OCTAL-MODE FILE…
　　-R:递归修改
　　=============
　　# mkdir mymod
　　# cp /etc/fstab -l /tmp/mymod
　　ll -d /tmp/mymod      
-rw-r--r--. 2 root root 899 8月  20 07:11 /tmp/mymod      
# chmod -R 700 /tmp/mymod
　　ll -d /tmp/mymod      
-rwx------. 2 root root 899 8月  20 07:11 /tmp/mymod
　　u
　　用户
　　g
　　组
　　o
　　其它
　　a
　　所有用户(默认)
　　opcode
　　+
　　增加权限
　　-
　　删除权限
　　=
　　重新分配权限
　　操作指定类别用户的权限：=
　　u=,g=,o=,ug=,a=
　　操作某类用户的某位或某些位权限：+ -
　　u+,g+,o+
　　u-,g-,o-
　　引用性修改：
　　--reference=/PATH/TO/SOMEFILE
　　练习：复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。
　　#cp –r /etc/skel /home/tuser1
　　#ls –ld /home/tuser1
　　#chmod –R go=/home/tuser1

　　实例：
　　$ chmod u+x file                   给file的属主增加执行权限
　　$ chmod 751 file                   给file的属主分配读、写、执行(7)的权限，给file的所在组分配读、执行(5)的权限，给其他用户分配执行(1)的权限
　　$ chmod u=rwx,g=rx,o=x file      上例的另一种形式
　　$ chmod =r file                 为所有用户分配读权限
　　$ chmod 444 file               同上例
　　$ chmod a-wx,a+r   file       同上例
　　$ chmod -R u+r directory         递归地给directory目录下所有文件和子目录的属主分配读的权限
　　$ chmod 4755                           设置用ID，给属主分配读、写和执行权限，给组和其他用户分配读、执行的权限。
　　修改owership:仅管理员有权限

　　chown
　　chown [选项]... [所有者][:[组]] 文件...
　　通过chown改变文件的拥有者和群组。在更改文件的所有者或所属群组时，可以使用用户名称和用户识别码设置。普通用户不能将自己的文件改变成其他的拥有者。其操作权限一般为管理员。
　　必要参数:
　　-c 显示更改的部分的信息
　　-f 忽略错误信息
　　-h 修复符号链接
　　-R 处理指定目录以及其子目录下的所有文件
　　-v 显示详细的处理信息
　　-deference 作用于符号链接的指向，而不是链接文件本身
　　选择参数:
　　--reference=<目录或文件> 把指定的目录/文件作为参考，把操作的文件/目录设置成参考文件/目录相同拥有者和群组
　　--from=<当前用户：当前群组> 只有当前用户和群组跟指定的用户和群组相同时才进行改变
　　--help 显示帮助信息
　　--version 显示版本信息
　　1。要修改文件hh.c的所有者.修改为sakia的这个用户所有      
chown sakia hh.c      
这样就把hh.c的用户访问权限应用到sakia作为所有者      
2。将目录 /tmp/sco 这个目录的所有者和组改为sakia和组net      
chown -R sakia:net /tmp/sco
　　chgrp
　　改变/opt/local /book/及其子目录下的所有文件的属组为book，命令如下：     
$ chgrp - R book /opt/local /book

　　umask：遮罩码   
       目录：777-umask   
       文件：666-umask   
           如果某一类用户的权限减得的结果有执行权限，此时会自动让其权限位加1；
　　umask UMASK   
           设定：仅对当前shell进程有效；
　　chow的用法技巧：

　　chown[-R][—reference=][USER][:GROUP]FILE…
　　USER  只改属主
　　USER:GROUP 同时改属主和属组
　　：GROUP只改属组