二、用户身份与文件权限( 四 ) _sudo

文章插图
实例：

[root@LB-nginx-01 ~]# ll test -rw-r--r-- 1 root root 5 1月13 20:23 test[root@LB-nginx-01 ~]# chmod 777 test#数字形式：设所有人可读写执行[root@LB-nginx-01 ~]# ll test -rwxrwxrwx 1 root root 5 1月13 20:23 test[root@LB-nginx-01 ~]# chmod ugo-r test#字符形式：取消掉所有人的读权限[root@LB-nginx-01 ~]# ll test --wx-wx-wx 1 root root 5 1月13 20:23 test[root@LB-nginx-01 ~]# chmod 444 test#数字形式：设所有人仅有读权限[root@LB-nginx-01 ~]# ll test -r--r--r-- 1 root root 5 1月13 20:23 test[root@LB-nginx-01 ~]# chmod 421 test#数字形式：设置所有者读权限，用户组写权限，其他用户执行权限[root@LB-nginx-01 ~]# ll test-r---w---x 1 root root 5 1月13 20:23 test[root@LB-nginx-01 ~]# chmod ugo+w test#字符形式：给所有人增加写权限[root@LB-nginx-01 ~]# ll test -rw--w--wx 1 root root 5 1月13 20:23 test[root@LB-nginx-01 ~]# chmod o+r test#字符形式：给其他用户增加读权限[root@LB-nginx-01 ~]# ll test -rw--w-rwx 1 root root 5 1月13 20:23 test

chown：将指定文件的拥有者改为指定的用户或组，用户可以是用户名或者用户ID；组可以是组名或者组ID；文件是以空格分开的要改变权限的文件列表，支持通配符。系统管理员经常使用chown命令，在将文件拷贝到另一个用户的名录下之后，让用户拥有使用该文件的权限。
语法格式：chown [] user [:group] file...
说明：

-c ：显示更改的部分的信息-f ：忽略错误信息-h ：修复符号链接-R： 处理指定目录以及其子目录下的所有文件-v ：显示详细的处理信息-deference ：作用于符号链接的指向，而不是链接文件本身

实例：

[root@LB-nginx-01 ~]# chown :yu test#只更改使用者组为yu[root@LB-nginx-01 ~]# ll test -rw--w-rwx 1 root yu 5 1月13 20:23 test[root@LB-nginx-01 ~]# chown yu test #只更改所有者为yu[root@LB-nginx-01 ~]# ll test -rw--w-rwx 1 yu root 5 1月13 20:23 test[root@LB-nginx-01 ~]# chown nginx:nginx test #更改所有者和使用组者为nginx[root@LB-nginx-01 ~]# ll test -rw--w-rwx 1 nginx nginx 5 1月13 20:23 test[root@LB-nginx-01 ~]# chown yu:lei test#更改所有者为yu和使用组者为lei[root@LB-nginx-01 ~]# ll test -rw--w-rwx 1 yu lei 5 1月13 20:23 test[root@LB-nginx-01 ~]# ls -l linux/总用量 12-rw-r--r-- 1 root root 5 1月13 20:49 1.txt-rw-r--r-- 1 root root 5 1月13 20:49 2.txt-rw-r--r-- 1 root root 5 1月13 20:49 3.txt[root@LB-nginx-01 ~]# chown -R yu:lei linux/#将linux文件夹下的子文件	子目录所有者设为yu，使用组者设为lei[root@LB-nginx-01 ~]# ls -l linux/总用量 12-rw-r--r-- 1 yu lei 5 1月13 20:49 1.txt-rw-r--r-- 1 yu lei 5 1月13 20:49 2.txt-rw-r--r-- 1 yu lei 5 1月13 20:49 3.txt

3.文件的特殊权限
在复杂多变的生产环境中，单纯设置文件的 rwx 权限无法满足我们对安全和灵活性的需求，因此便有了 SUID、 SGID 与 SBIT 的特殊权限位。这是一种对文件权限进行设置的特殊功能，可以与一般权限同时使用，以弥补一般权限不能实现的功能。
SUID：是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有属主的权限（仅对拥有执行权限的二进制程序有效）。例如，所有用户都可以执行命令来修改自己的用户密码，而用户密码保存在/etc/ 文件中。仔细查看这个文件就会发
现它的默认权限是 000，也就是说除了 root 管理员以外，所有用户都没有查看或编辑该文件的权限。但是，在使用命令时如果加上 SUID 特殊权限位，就可让普通用户临时获得程序所有者的身份，把变更的密码信息写入到文件中。因此这只是一种有条件的、临时的特殊权限授权方法。查看命令属性时发现所有者的权限由 rwx 变成了 rws，其中 x 改变成 s 就意味着该文件被赋予了 SUID 权限。如果原本的权限是 rw-没有 x 执行权限，那么被赋予特殊权限后将变成大写的 S 。