一個文件一經(jīng)創(chuàng)建,就具有三種訪問方式:
1) 讀,可以顯示該文件的內(nèi)容。
2) 寫,可以編輯或刪除它。
3) 執(zhí)行,如果該文件是一個s h e l l腳本或程序。
按照所針對的用戶,文件的權(quán)限可分為三類:
1) 文件屬主,創(chuàng)建該文件的用戶。
2) 同組用戶,擁有該文件的用戶組中的任何用戶。
3) 其他用戶,即不屬于擁有該文件的用戶組的某一用戶
文件的全部信息包括以下:
- 文件的位置。
- 文件類型。
- 文件長度。
- 哪位用戶擁有該文件,哪些用戶可以訪問該文件。
- 節(jié)點。
- 文件的修改時間。
- 文件的權(quán)限位。
可以通過ls -l來查看這些信息,如下面
[root@ksharpdabu home]# ls -l
total 24
drwxr-xr-x 2 root root 4096 Mar 15 10:00 Bakblog
-rwx------ 1 root root 786 Mar 15 10:18 backupblog.sh
-rw-r--r-- 1 root root 614 Mar 16 18:38 bk.sh
drwx------ 2 www www 4096 Feb 28 17:04 www
drwxr-xr-x 7 www www 4096 Mar 15 10:04 wwwroot
total24:表示該目錄下所有文件所占用的空間
前面的一橫杠表示普通文件,以下是文件類型:
- d 目錄。
- l 符號鏈接(指向另一個文件)。
- s 套接字文件。
- b 塊設(shè)備文件。
- c 字符設(shè)備文件。
- p 命名管道文件。
- - 普通文件,或者更準(zhǔn)確地說,不屬于以上幾種類型的文件。
-rw-r--r--:表示文件的相關(guān)權(quán)限,除去前面的橫杠,總共九個字符,
分別對應(yīng)9個權(quán)限,前三個字符代表文件屬主權(quán)限,中間三個代表同組用戶權(quán)限,后面三個字符代表其他用戶權(quán)限。每個人對文件都有三種操作
- r 讀權(quán)限
- w 寫/更改權(quán)限
- x 執(zhí)行該腳本或程序的權(quán)限
當(dāng)用戶創(chuàng)建一個新的 文件時候,系統(tǒng)為了安全考慮,一般不會給文件的創(chuàng)建者執(zhí)行的權(quán)限,即x。,對于文件屬主來說,在只有讀權(quán)限位被置位的情況下,仍然可以通過文件重定向的方法向該文件寫入。注意能否刪除一個文件還依賴于該文件所在目錄權(quán)限位的設(shè)置。我個人認(rèn)為是取文件所在目錄和文件自身權(quán)限的交集。
件所在目錄權(quán)限位的設(shè)置。 一些舉例:
權(quán)限所代表的含義
- r-- --- --- 文文件屬主可讀,但不能寫或執(zhí)行
- r-- r-- --- 文文件屬主和同組用戶(一般來說,是文件屬主所在的缺省組)可讀
- r-- r-- r- - 文任何用戶都可讀,但不能寫或執(zhí)行
- rwx r-- r- - 文文件屬主可讀、寫、執(zhí)行,同組用戶和其他用戶只可讀
- rwx r-x --- 文文件屬主可讀、寫、執(zhí)行,同組用戶可讀、執(zhí)行
- rwx r-x r- x 文文件屬主可讀、寫、執(zhí)行,同組用戶和其他用戶可讀、執(zhí)行
- rw- rw- --- 文文件屬主和同組用戶可讀、寫
- rw- rw- r- - 文文件屬主和同組用戶可讀、寫,其他用戶可讀
- rw- rw- --- 文文件屬主和同組用戶及其他用戶讀可以讀、寫,慎用這種權(quán)限設(shè)置,因為任何用戶都可以寫入該文件
改變文件或目錄的權(quán)限的方法,以下命令常用,切記
- chmod命令的一般格式為:
- chmod [who] operator [permission] filename
- w h o的含義是:
- u 文件屬主權(quán)限。
- g 同組用戶權(quán)限。
- o 其他用戶權(quán)限。
- a 所有用戶(文件屬主、同組用戶及其他用戶)。
- o p e r a t o r的含義:
- + 增加權(quán)限。
- - 取消權(quán)限。
- = 設(shè)定權(quán)限。
- p e r m i s s i o n的含義:
- r 讀權(quán)限。
- w 寫權(quán)限。
- x 執(zhí)行權(quán)限。
- s 文件屬主和組s e t - I D。
- t 粘性位*。
- l 給文件加鎖,使其他用戶無法訪問。
- u,g,o 針對文件屬主、同組用戶及其他用戶的操作。
- *在列文件或目錄時,有時會遇到“ t”位?!皌”代表了粘性位。如果在一個目錄上出現(xiàn) “t”位,這就意味著該目錄中的 文件只有其屬主才可以刪除,即使某個同組用戶具有和屬主
同等的權(quán)限。不過有的系統(tǒng)在這一規(guī)則上并不十分嚴(yán)格。
如果在文件列表時看到“ t”,那么這就意味著該腳本或程序在執(zhí)行時會被放在交換區(qū)(虛
存)。不過由于當(dāng)今的內(nèi)存價格如此之低,大可不必理會文件的“ t”的使用。
舉例:修改myfile的權(quán)限
命令 結(jié)果 含義
chmod a-x myfile rw- rw- rw- 收回所有用戶的執(zhí)行權(quán)限
chmod og-w myfile rw- r-- r- - 收回同組用戶和其他用戶的寫權(quán)限
chmod g+w myfile rw- rw- r- - 賦予同組用戶寫權(quán)限
chmod u+x myfile rwx rw- r- - 賦予文件屬主執(zhí)行權(quán)限
chmod go+x myfile rwx rwx r- x 賦予同組用戶和其他用戶執(zhí)行權(quán)限
當(dāng)我們創(chuàng)建test文件時,它的權(quán)限如下:
-rw-r--r-- 1 dave admin 614 Mar 16 18:38
我希望自己具有執(zhí)行權(quán)限,而取消其他所有用戶的讀權(quán)限,修改如下;
test的文件權(quán)限就變?yōu)?/p>
-rwxr----- 1 dave admin 614 Mar 16 18:38
如果希望某個腳本文件對你自己來說可執(zhí)行,而且你對該文件的缺省權(quán)限很放心,那么只要使它對你來說具有執(zhí)行權(quán)限即可。
權(quán)限的絕對模式(就是用數(shù)字表示權(quán)限)
chmod命令絕對模式的一般形式為:
其中mode是一個八進(jìn)制數(shù)。r就是4,w就是2,x就是1.
文件屬主 同組用戶 其他用戶
r w x r w x r w x
4 + 2 + 1 4 + 2 + 1 4 + 2 + 1
7 7 7
修改test文件為rwxr--r--
修改mydir目錄極其子目錄權(quán)限為rwxr--r--
#chmod -R 744 mydir //其中的-R表示遞歸,就是把mydir目錄下的所有文件,子目錄都改為744
目錄:
目 錄的權(quán)限位和文件有所不同。目錄的讀權(quán)限位意味著可以列出其中的內(nèi)容。寫權(quán)限位意味著可以在該目錄中創(chuàng)建文件,如果不希望其他用戶在你的目錄中創(chuàng)建文件, 可以取消相應(yīng)的寫權(quán)限位。執(zhí)行權(quán)限位則意味著搜索和訪問該目錄。如果把同組用戶或其他用戶針對某一目錄的權(quán)限設(shè)置為- - x,那么他們將無法列出該目錄中的文件。如果該目錄中有一個執(zhí)行位置位的腳本或程序,只要用戶知道它的路徑和文件名,仍然可以執(zhí)行它。用戶不能夠進(jìn)入該目 錄并不妨礙他的執(zhí)行。目錄的權(quán)限將會覆蓋該目錄中文件的權(quán)限。即取他們的交集
注意,c h m o d命令不進(jìn)行必要的完整性檢查,可以給某一個沒用的文件賦予任何權(quán)限,但
chmod 命令并不會對所設(shè)置的權(quán)限組合做什么檢查。因此,不要看到一個文件具有執(zhí)行權(quán)限,
就認(rèn)為它一定是一個程序或腳本。
suid和guid這里就不介紹了,可自行g(shù)oogle文檔,或書籍
- chown:修改文件所有者
- chgrp:修改文件所有組
c h o w n命令的一般形式為:
- R選項意味著對所有子目錄下的文件也都進(jìn)行同樣的操作。- h選項意味著在改變符號鏈接文件的屬主時不影響該鏈接所指向的目標(biāo)文件。
chgrp和chown用法差不多,可自行man
查看自己所屬于的組的命令:
查看其它用戶屬于哪個組命令:
您可能感興趣的文章:- Linux系統(tǒng)下如何查看及修改文件讀寫權(quán)限
- Linux下SFTP用戶權(quán)限設(shè)置條件及實現(xiàn)命令
- Linux給普通用戶加超級用戶權(quán)限的方法
- linux中如何添加用戶并賦予root權(quán)限詳解
- linux下mysql開啟遠(yuǎn)程訪問權(quán)限 防火墻開放3306端口
- linux修改目錄和文件權(quán)限的簡單命令解釋
- PHP調(diào)用Linux命令權(quán)限不足問題解決方法
- Linux 怎么實現(xiàn)添加FTP用戶并設(shè)置權(quán)限的方法
- Linux下mysql新建賬號及權(quán)限設(shè)置方法
- Linux下SVN服務(wù)器同時支持Apache的http和svnserve獨(dú)立服務(wù)器兩種模式且使用相同的訪問權(quán)限賬號
- Linux 下目錄文件權(quán)限(命令)的查看和修改
- Linux中文件權(quán)限目錄權(quán)限的意義及權(quán)限對文件目錄的意義
- 簡析Linux中如何改變文件或目錄的訪問權(quán)限
- Linux文件權(quán)限與目錄管理詳解
- linux文件上傳,給文件或目錄添加apache權(quán)限的方法
- Linux用戶配置sudo權(quán)限(visudo)的方法
- Linux 深入理解進(jìn)程權(quán)限
- 關(guān)于linux權(quán)限s權(quán)限和t權(quán)限詳解