一个文件一经创建,就具有三种访问方式:
1) 读,可以显示该文件的内容。
2) 写,可以编辑或删除它。
3) 执行,如果该文件是一个s h e l l脚本或程序。
按照所针对的用户,文件的权限可分为三类:
1) 文件属主,创建该文件的用户。
2) 同组用户,拥有该文件的用户组中的任何用户。
3) 其他用户,即不属于拥有该文件的用户组的某一用户
文件的全部信息包括以下:
- 文件的位置。
- 文件类型。
- 文件长度。
- 哪位用户拥有该文件,哪些用户可以访问该文件。
- 节点。
- 文件的修改时间。
- 文件的权限位。
可以通过ls -l来查看这些信息,如下面
[root@ksharpdabu home]# ls -l total 24 drwxr-xr-x 2 root root 4096 Mar 15 10:00 Bakblog -rwx------ 1 root root 786 Mar 15 10:18 backupblog.sh -rw-r--r-- 1 root root 614 Mar 16 18:38 bk.sh drwx------ 2 www www 4096 Feb 28 17:04 www drwxr-xr-x 7 www www 4096 Mar 15 10:04 wwwroot
total24:表示该目录下所有文件所占用的空间
前面的一横杠表示普通文件,以下是文件类型:
- d 目录。
- l 符号链接(指向另一个文件)。
- s 套接字文件。
- b 块设备文件。
- c 字符设备文件。
- p 命名管道文件。
- - 普通文件,或者更准确地说,不属于以上几种类型的文件。
-rw-r--r--:表示文件的相关权限,除去前面的横杠,总共九个字符,
分别对应9个权限,前三个字符代表文件属主权限,中间三个代表同组用户权限,后面三个字符代表其他用户权限。每个人对文件都有三种操作
- r 读权限
- w 写/更改权限
- x 执行该脚本或程序的权限
权限所代表的含义
- r-- --- --- 文文件属主可读,但不能写或执行
- r-- r-- --- 文文件属主和同组用户(一般来说,是文件属主所在的缺省组)可读
- r-- r-- r- - 文任何用户都可读,但不能写或执行
- rwx r-- r- - 文文件属主可读、写、执行,同组用户和其他用户只可读
- rwx r-x --- 文文件属主可读、写、执行,同组用户可读、执行
- rwx r-x r- x 文文件属主可读、写、执行,同组用户和其他用户可读、执行
- rw- rw- --- 文文件属主和同组用户可读、写
- rw- rw- r- - 文文件属主和同组用户可读、写,其他用户可读
- rw- rw- --- 文文件属主和同组用户及其他用户读可以读、写,慎用这种权限设置,因为任何用户都可以写入该文件
改变文件或目录的权限的方法,以下命令常用,切记
- chmod命令的一般格式为:
- chmod [who] operator [permission] filename
- w h o的含义是:
- u 文件属主权限。
- g 同组用户权限。
- o 其他用户权限。
- a 所有用户(文件属主、同组用户及其他用户)。
- o p e r a t o r的含义:
- + 增加权限。
- - 取消权限。
- = 设定权限。
- p e r m i s s i o n的含义:
- r 读权限。
- w 写权限。
- x 执行权限。
- s 文件属主和组s e t - I D。
- t 粘性位*。
- l 给文件加锁,使其他用户无法访问。
- u,g,o 针对文件属主、同组用户及其他用户的操作。
- *在列文件或目录时,有时会遇到“ t”位。“t”代表了粘性位。如果在一个目录上出现 “t”位,这就意味着该目录中的 文件只有其属主才可以删除,即使某个同组用户具有和属主
同等的权限。不过有的系统在这一规则上并不十分严格。
如果在文件列表时看到“ t”,那么这就意味着该脚本或程序在执行时会被放在交换区(虚
存)。不过由于当今的内存价格如此之低,大可不必理会文件的“ t”的使用。
举例:修改myfile的权限
命令 结果 含义
chmod a-x myfile rw- rw- rw- 收回所有用户的执行权限
chmod og-w myfile rw- r-- r- - 收回同组用户和其他用户的写权限
chmod g+w myfile rw- rw- r- - 赋予同组用户写权限
chmod u+x myfile rwx rw- r- - 赋予文件属主执行权限
chmod go+x myfile rwx rwx r- x 赋予同组用户和其他用户执行权限
当我们创建test文件时,它的权限如下:
-rw-r--r-- 1 dave admin 614 Mar 16 18:38
我希望自己具有执行权限,而取消其他所有用户的读权限,修改如下;
#chmod u+x o-r test
test的文件权限就变为
-rwxr----- 1 dave admin 614 Mar 16 18:38
# chmod u+x dt
权限的绝对模式(就是用数字表示权限)
chmod [mode] file
其中mode是一个八进制数。r就是4,w就是2,x就是1.
文件属主 同组用户 其他用户
r w x r w x r w x
4 + 2 + 1 4 + 2 + 1 4 + 2 + 1
7 7 7
修改test文件为rwxr--r--
#chmod 744 test
修改mydir目录极其子目录权限为rwxr--r--
#chmod -R 744 mydir //其中的-R表示递归,就是把mydir目录下的所有文件,子目录都改为744
目录:
目 录的权限位和文件有所不同。目录的读权限位意味着可以列出其中的内容。写权限位意味着可以在该目录中创建文件,如果不希望其他用户在你的目录中创建文件, 可以取消相应的写权限位。执行权限位则意味着搜索和访问该目录。如果把同组用户或其他用户针对某一目录的权限设置为- - x,那么他们将无法列出该目录中的文件。如果该目录中有一个执行位置位的脚本或程序,只要用户知道它的路径和文件名,仍然可以执行它。用户不能够进入该目 录并不妨碍他的执行。目录的权限将会覆盖该目录中文件的权限。即取他们的交集
注意,c h m o d命令不进行必要的完整性检查,可以给某一个没用的文件赋予任何权限,但
chmod 命令并不会对所设置的权限组合做什么检查。因此,不要看到一个文件具有执行权限,
就认为它一定是一个程序或脚本。
suid和guid这里就不介绍了,可自行google文档,或书籍
- chown:修改文件所有者
- chgrp:修改文件所有组
chmod -R -h owner file
- R选项意味着对所有子目录下的文件也都进行同样的操作。- h选项意味着在改变符号链接文件的属主时不影响该链接所指向的目标文件。
chgrp和chown用法差不多,可自行man
查看自己所属于的组的命令:
#group或#id
查看其它用户属于哪个组命令:
#group 用户名
您可能感兴趣的文章:
- Linux系统下如何查看及修改文件读写权限
- Linux下SFTP用户权限设置条件及实现命令
- Linux给普通用户加超级用户权限的方法
- linux中如何添加用户并赋予root权限详解
- linux下mysql开启远程访问权限 防火墙开放3306端口
- linux修改目录和文件权限的简单命令解释
- PHP调用Linux命令权限不足问题解决方法
- Linux 怎么实现添加FTP用户并设置权限的方法
- Linux下mysql新建账号及权限设置方法
- Linux下SVN服务器同时支持Apache的http和svnserve独立服务器两种模式且使用相同的访问权限账号
- Linux 下目录文件权限(命令)的查看和修改
- Linux中文件权限目录权限的意义及权限对文件目录的意义
- 简析Linux中如何改变文件或目录的访问权限
- Linux文件权限与目录管理详解
- linux文件上传,给文件或目录添加apache权限的方法
- Linux用户配置sudo权限(visudo)的方法
- Linux 深入理解进程权限
- 关于linux权限s权限和t权限详解