linux文件基本权限讲解

linux文件基本权限讲解

Linux系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。为了保护系统的安全性,Linux系统对不同的用户访问同一文件(包括目录文件)的权限做了不同的规定。

Linux系统中一切都是文件,文件和目录的所属与权限——来分别规定所有者、所有组、其余人的读,写,执行权限。

在Linux中我们可以使用ll或者ls –l命令来显示一个文件的属性以及文件所属的用户和组

[root@localhost ~]# ll 
total 68
-rw-------. 1 root root  2429 Jul 25 08:44 anaconda-ks.cfg
-rw-r--r--. 1 root root 45324 Jul 25 08:44 install.log
-rw-r--r--. 1 root root  9963 Jul 25 08:41 install.log.syslog

举例:如果某文件权限为7则代表可读,可写,可执行(4+2+1)。若权限为6(4+2)则代表可读,可写。

例如下图中的文件所有者(属主)为root,所有组(属组)为root,文件名为instsall.log,权限位的第一个减号”-“代表的是文件类型:

-:普通文件,d:目录文件,l:链接文件,b:块设备文件,c:字符设备文件,p:管道文件

Alt text

读(read),写(write),执行(execute)简写即为(r,w,x),亦可用数字(4,2,1)表示

1.pngAlt text

文件的权限为rw-r–r–也就是分别表示所有者(属主)有读写权限,所有组(属组)有读权限,其余人也仅有读权限。

r:可读取文件的实际内容
w:可编辑/新增/修改该文件的实际内容
x:可被执行

Linux文件属主和属组

对于文件来说,它都有一个特定的所有者,也就是对该文件具有所有权的用户。 
同时,在Linux系统中,用户是按组分类的,一个用户属于一个或多个组。 
文件所有者以外的用户又可以分为文件所有者的同组用户和其他用户。 
因此,Linux系统按文件所有者、文件所有者同组用户和其他用户来规定了不同的文件访问权限。

更改文件属性

chgrp:更改文件属组

chgrp [-R] 属组名文件名

参数选项 
-R:递归更改文件属组,就是在更改某个目录文件的属组时,如果加上-R的参数,那么该目录下的所有文件的属组都会更改。

chown:更改文件属主,也可以同时更改文件属组

chown [–R] 属主名 文件名 
chown [-R] 属主名:属组名 文件名

进入 /root 目录(~)将install.log的拥有者改为user001这个账号:

[root@localhost ~]# chown user001 install.log
-rw-r--r--. 1 user001 root 45324 Jul 25 08:44 install.log

将install.log的拥有者与群组改回为root:

[root@localhost ~]# chown root:root install.log
-rw-r--r--. 1 root root 45324 Jul 25 08:44 install.log

chmod:更改文件9个属性

Linux文件属性有两种设置方法,一种是数字,一种是字母。 
Linux文件的基本权限就有九个,分别是owner/group/others三种身份各有自己的read/write/execute权限。

文件的权限字符为:『-rwxrwxrwx』, 这九个权限是三个三个一组的!其中,我们可以使用数字来代表各个权限,各权限的分数对照表如下:

r:4
w:2
x:1

每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的,例如当权限为: [-rwxrwx—] 分数则是:

owner = rwx = 4+2+1 = 7
group = rwx = 4+2+1 = 7
others= --- = 0+0+0 = 0

所以等一下我们设定权限的变更时,该文件的权限数字就是770啦!变更权限的指令chmod的语法是这样的:

chmod [-R] xyz 文件或目录

选项与参数:

xyz : 就是刚刚提到的数字类型的权限属性,为 rwx 属性数值的相加。
-R : 进行递归(recursive)的持续变更,亦即连同次目录下的所有文件都会变更

举例来说,如果要将 anaconda-ks.cfg这个文件所有的权限都设定启用,那么命令如下:

[root@localhost ~]# chmod 777 anaconda-ks.cfg 
[root@localhost ~]# ll anaconda-ks.cfg
-rwxrwxrwx. 1 root root 2429 Jul 25 08:44 anaconda-ks.cfg

那如果要将权限变成 -rwxr-xr– 呢?那么权限的分数就成为 [4+2+1][4+0+1][4+0+0]=754。 
符号类型改变文件权限

还有一个改变权限的方法呦!从之前的介绍中我们可以发现,基本上就九个权限分别是(1)user (2)group (3)others三种身份啦! 那么我们就可以藉由u, g, o来代表三种身份的权限!


此外, a 则代表 all 亦即全部的身份!那么读写的权限就可以写成r, w, x!也就是可以使用底下的方式来看:

Alt text
如果我们需要将文件权限设置为 -rwxr-xr– ,可以使用 chmod u=rwx,g=rx,o=r 文件名 来设定:

[root@localhost ~]# chmod a+x install.log
-rwxr-xr-x. 1 root root 45324 Jul 25 08:44 install.log

而如果是要将权限去掉而不改变其他已存在的权限呢?例如要拿掉全部人的可执行权限,则:

[root@localhost ~]# chmod a-x install.log
[root@localhost ~]# ll install.log
-rw-r--r--. 1 root root 45324 Jul 25 08:44 install.log

原创文章,作者:M20_he,如若转载,请注明出处:http://www.178linux.com/43340

(0)
M20_heM20_he
上一篇 2016-09-05 08:48
下一篇 2016-09-05 08:48

相关推荐

  • MariaDB

    Mariadb 结构化数据–>关系型数据库 范式:Entry(每一行来描述一个整体) 半结构化数据–>YAML,XML,JSON 非结构化数据–>日志文件 NoSQL 关系型数据库:事务能力 ACID测试(原子性,一致性,隔离性,持久性) MariaDB or MySQL: 层次模型–>…

    Linux干货 2016-11-15
  • AOP面向方面编程

    1.引言         软件开发的目标是要对世界的部分元素或者信息流建立模型,实现软件系统的工程需要将系统分解成可以创建和管理的模块。于是出现了以系统模块化特性的面向对象程序设计技术。模块化的面向对象编程极度极地提高了软件系统的可读性、复用性和可扩展性。向对象方法的焦点在于选择对象作为模块的主要单元,并将对象与系统的…

    Linux干货 2015-04-07
  • 关于大型网站技术演进的思考(十四)–网站静态化处理—前后端分离—上(6)

    原文出处: 夏天的森林  前文讲到了CSI技术,这就说明网站静态化技术的讲述已经推进到了浏览器端了即真正到了web前端的范畴了,而时下web前端技术的前沿之一就是前后端 分离技术了,那么在这里网站静态化技术和前后端分离技术产生了交集,所以今天我将讨论下前后端分离技术,前后端分离技术讨论完后,下一篇文章我将会以网站 静态化技术的角度回过头来…

    Linux干货 2015-02-26
  • LVM2 逻辑卷管理工具

    LVM2:  LVM: Logical Volume Manager, Version: 2  dm: device mapper,将一个或多个底层块设备组织成一个逻辑设备的模块; /dev/dm-#  /dev/mapper/VG_NAME-LV_NAME /dev/mapper/vol0-root /dev/VG_NAME/…

    Linux干货 2015-09-19
  • rpm管理包

    rpm命令是RPM软件包的管理工具。rpm原本是Red Hat Linux发行版专门用来管理Linux各项套件的程序,由于它遵循GPL规则且功能强大方便,因而广受欢迎。逐渐受到其他发行版的采用。RPM套件管理方式的出现,让Linux易于安装,升级,间接提升了Linux的适用度。接下来聊一聊如何安装、卸载、查询、检验rpm类的软件。 安装:…

    2017-08-19