Linux基礎知識之文件許可權(一) Linux優點之一就是它擁有多用戶多任務的環境,在提供文件共用的同時也能保證用戶文件的安全性。所以,設置文件的許可權管理變得尤為重要。 Linux基礎知識之文件許可權(一) 1. 基礎許可權 1.1許可權講解 1.2 許可權更改 chgrp:改變文件的所屬群組 chmod ...
Linux基礎知識之文件許可權(一)
Linux優點之一就是它擁有多用戶多任務的環境,在提供文件共用的同時也能保證用戶文件的安全性。所以,設置文件的許可權管理變得尤為重要。
許可權講解
[der@Der ~]$ ls -al # 列出當前目錄下所有文件的詳細信息
以上圖的最後一個文件.bash_logout為例,‘.’表示隱藏文件;
| - | rw- | r– | r– | 1 | der | der | 18 |
Aug | 8 | 20:06 | .bash_logout |
| 文件類型 | 屬主許可權 | 屬組許可權 | 其他人 許可權 |
連接數 | 文件屬主 | 文件屬組 | 文件大小 | 文件最後修改時間 | 文件名 | ||
許可權的表示方法
字母法 r:read–>讀許可權;w:write–>寫許可權;x:excute–>執行權;
數字法 4–>讀許可權;2–>寫許可權;1–>執行許可權;
文件.bash_logout的屬主為root,有rw許可權;屬組為root(組內可能有其他用戶),有讀許可權;其他人有r許可權;創建新用戶時,該用戶的屬組預設為用戶名。
例題:請問testgroup這個群組的成員與其他人(others)是否可以進入本目錄?
| drwxr-xr– 1 test1 testgroup 5238 Jun 19 10:25 groups/ |
答:testgroup群組擁有目錄的執行權,可進入該目錄,沒有寫的許可權;而othes用戶沒有執行權,不能進入該目錄,即使有讀的許可權。
許可權更改
命令:chgrp,chown,chmod
chgrp:改變文件的所屬群組
chgrp [OPTION]… GROUP FILE…
[root@Der_Tencent ~]# su - #切換之root用戶,root才有更改文件的屬性; [root@Der_Tencent ~]# touch test.txt #用touch創建測試文件 [root@Der_Tencent ~]# ls -al test.txt #列出該文件的詳細屬性 -rw-r--r-- 1 root root 0 Sep 22 20:27 test.txt #文件的屬組為root [root@Der_Tencent ~]# useradd alice #添加alice用戶,預設屬組問alice [root@Der_Tencent ~]# chgrp alice test.txt #更改文件屬組為alice [root@Der_Tencent ~]# ls -l test.txt -rw-r--r-- 1 root alice 0 Sep 22 20:27 test.txt #文件的屬主已改為alice
chown :改變文件的的屬主和屬組
chown [OPTION]... [OWNER][:[GROUP]] FILE...
[root@Der_Tencent ~]# chown alice test.txt #更改文件的屬主為alice [root@Der_Tencent ~]# ls -l test.txt -rw-r--r-- 1 alice alice 0 Sep 22 20:27 test.txt #屬主已經改為alice [root@Der_Tencent ~]# chown root:root test.txt #同時更改屬主和屬組 [root@Der_Tencent ~]# ls -l test.txt -rw-r--r-- 1 root root 0 Sep 22 20:27 test.txt
chmod :改變文件的許可權
賦權法:u(user)=MODE,g(group)=MODE,o(others)=MODE
[root@Der_Tencent ~]# chmod u=rwx,o=rw test.txt #以逗號隔開選項,u的許可權改為讀寫執行,o的許可權改為讀寫 [root@Der_Tencent ~]# ls -l test.txt -rwxr--rw- 1 root root 0 Sep 22 20:27 test.txt
授權法:u+|-MODE;g+|-MODE;o+|-MODE # ‘|’表示或
[root@Der_Tencent ~]# chmod g+w,g-r,o-w test.txt #g的許可權加寫,o的許可權減去讀 [root@Der_Tencent ~]# ls -l test.txt -rwx-w-r-- 1 root root 0 Sep 22 20:27 test.txt
註意:賦權表示法會覆蓋其他屬性,而授權法只更改指定的屬性
數字法 r=4,w=2,x=1
[root@Der_Tencent ~]# chmod 644 test.txt #u=4+2,g=4,o=4 [root@Der_Tencent ~]# ls -l test.txt -rw-r--r-- 1 root root 0 Sep 22 20:27 test.txt #u讀寫許可權,g讀許可權,o讀許可權
許可權對文件和目錄的意義
對文件
r (read):可讀取此一文件的實際內容,命令有cat,tail,head等;
w (write):可以編輯、新增或者是修改該文件的內容(但不含刪除該文件),命令有vim,nano等;
x (eXecute):該文件具有可以被系統執行的許可權,例如.sh腳本文件。
對目錄
r (read contents in directory):可以查看目錄下的文件;例如ls命令
w (modify contents of directory):在目錄下創建文件目錄,刪除,更名,移動;
x (access directory):可以進入目錄;
註意:1、即使有目錄的rw,沒有x,不能進入目錄工作;
2、用戶對目錄擁有w許可權,即使沒有目錄內文件的w許可權,也可以將文件刪除,即刪除整個文件;
