标签:权限
Linux中对于权限的制定虽然没有Windows的那么精细,但是如果你了解并掌握Linux中文件的权限知识,也可以像Windows那样对权限做到精确配置。
Linux中的文件权限是什么?
如何查看Linux中的文件权限
[root@localhost test]# ll -d /test/
drwxr-xr-x. 2 root root 52 8月 7 20:18 /test/
上面的rwxr-xr-x即为文件的权限位共九位。下面分别对其进行介绍。
rwx∣r-x∣r-x
↓ ↓ ↓
属主 属组 其他
前三个为属主位:创建该文件者或被指定的文件所属者
中间三个为属组位:文件的所属组,在该组内的非属主用户对该文件拥有该属组权限。
最后三个Other位:other用户,既不属于属主又不在属组的用户
r:读权限 w:写权限 x:执行权限
文件中rwx的具体含义:
r:可以使用类似cat等命令查看文件内容
w:可以编辑或删除此文件
x:可以在命令提示符下当做命令提交给内核运行
目录中rwx的具体含义:
r:可以对此目录执行ls以列出内部的所有文件
w:可以在此目录创建文件:
x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息
下面请看一个对应关系
000 --- 对应十进制0
001 --x 对应十进制1
010 -w- 对应十进制2
011 -wx 对应十进制3
100 r-- 对应十进制4
101 r-x 对应十进制5
110 rw- 对应十进制6
111 rwx 对应十进制7
上面rwx三位与三位二进制对应,因此权限也可以用数字表达
比如:
755代表rwxr-xr-x 664代表rw-rw-r--
管理Linux中的文件权限:
chmod chown chgrp umask
chmod 修改文件权限位命令
chmod - change file mode bits
表达格式:
chmod [OPTION]... MODE[,MODE]... FILE...
chmod [OPTION]... OCTAL-MODE FILE...
chmod [OPTION]... --reference=RFILE FILE...
常用选项:
-R 递归,将设置的权限应用到下面的所有文件
1、chmod [OPTION]... MODE[,MODE]... FILE...
赋权表示法:u=属主 g=属组 o=其他 a=所有
直接操作一类用户的所有权限位 rwx
写法:u=rwx
[root@localhost test]# ll 总用量 16 -rw-r--r--. 1 root root 43 8月 7 16:46 cat1 -rw-r--r--. 1 root root 19 8月 7 16:46 cat2 -rw-r--r--. 1 root root 57 8月 7 19:34 head -rw-r--r--. 1 root root 55 8月 7 20:18 siting [root@localhost test]# chmod u=rwx,g=rwx cat1 [root@localhost test]# ll 总用量 16 -rwxrwxr--. 1 root root 43 8月 7 16:46 cat1 -rw-r--r--. 1 root root 19 8月 7 16:46 cat2 -rw-r--r--. 1 root root 57 8月 7 19:34 head -rw-r--r--. 1 root root 55 8月 7 20:18 siting
同时更改多个所属对象权限,中间用“,”隔开
授权表示法:直接操作一类用户的一个权限为r,w,x
写法:u+(r|w|x) u-(r|w|x) g+(r|w|x) g-(r|w|x) o+(r|w|x) o-(r|w|x)
a+(r|w|x) a-(r|w|x)
[root@localhost test]# chmod u+x,g+w cat2 [root@localhost test]# ll 总用量 16 -rwxrwxr--. 1 root root 43 8月 7 16:46 cat1 -rwxrw-r--. 1 root root 19 8月 7 16:46 cat2 -rw-r--r--. 1 root root 57 8月 7 19:34 head -rw-r--r--. 1 root root 55 8月 7 20:18 siting
2、chmod [OPTION]... OCTAL-MODE FILE...
[root@localhost test]# chmod 755 head [root@localhost test]# ll 总用量 16 -rwxrwxr--. 1 root root 43 8月 7 16:46 cat1 -rwxrw-r--. 1 root root 19 8月 7 16:46 cat2 -rwxr-xr-x. 1 root root 57 8月 7 19:34 head -rw-r--r--. 1 root root 55 8月 7 20:18 siting
3、chmod [OPTION]... --reference=RFILE FILE... 指定目标文件与所指文件的权限一致(不常用)
[root@localhost test]# chmod --reference=cat1 siting [root@localhost test]# ll 总用量 16 -rwxrwxr--. 1 root root 43 8月 7 16:46 cat1 -rwxrw-r--. 1 root root 19 8月 7 16:46 cat2 -rwxr-xr-x. 1 root root 57 8月 7 19:34 head -rwxrwxr--. 1 root root 55 8月 7 20:18 siting
siting与cat1文件的权限保持一致
chown 修改属主属组
chown - change file owner and group
表达格式:
chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown [OPTION]... --reference=RFILE FILE...
常用选项:
-R 递归修改该
1、chown [OPTION]... [OWNER][:[GROUP]] FILE...
[root@localhost test]# chown gentoo:fedore cat1 [root@localhost test]# ll 总用量 16 -rwxrwxr--. 1 gentoo fedore 43 8月 7 16:46 cat1 -rwxrw-r--. 1 root root 19 8月 7 16:46 cat2 -rwxr-xr-x. 1 root root 57 8月 7 19:34 head -rwxrwxr--. 1 root root 55 8月 7 20:18 siting
2、chown [OPTION]... --reference=RFILE FILE...
[root@localhost test]# chown --reference cat1 cat2 [root@localhost test]# ll 总用量 16 -rwxrwxr--. 1 gentoo fedore 43 8月 7 16:46 cat1 -rwxrw-r--. 1 gentoo fedore 19 8月 7 16:46 cat2 -rwxr-xr-x. 1 root root 57 8月 7 19:34 head -rwxrwxr--. 1 root root 55 8月 7 20:18 siting
因为chown既可以改属主又可以改属组所以下面这个chgrp命令就被打入冷宫,为了缅怀一下它,这里还是简要介绍下
chgrp - change group ownership 修改属组
表达格式:
chgrp [OPTION]... GROUP FILE...
chgrp [OPTION]... --reference=RFILE FILE...
[root@localhost test]# chgrp gentoo head [root@localhost test]# ll 总用量 16 -rwxrwxr--. 1 gentoo fedore 43 8月 7 16:46 cat1 -rwxrw-r--. 1 gentoo fedore 19 8月 7 16:46 cat2 -rwxr-xr-x. 1 root gentoo 57 8月 7 19:34 head -rwxrwxr--. 1 root root 55 8月 7 20:18 siting [root@localhost test]# chgrp --reference cat1 siting [root@localhost test]# ll 总用量 16 -rwxrwxr--. 1 gentoo fedore 43 8月 7 16:46 cat1 -rwxrw-r--. 1 gentoo fedore 19 8月 7 16:46 cat2 -rwxr-xr-x. 1 root gentoo 57 8月 7 19:34 head -rwxrwxr--. 1 root fedore 55 8月 7 20:18 siting
umask :文件的权限反向掩码,俗称遮罩码
作用:它是为了控制默认权限,不要使默认的文件和目录具有全权而设的
文件:666-umask
目录:777-umask
注:之所以文件用666去减,表示文件默认不能拥有执行权限,如果减得的结果中有执行权限,则需+1
umask:查看当前umask
[root@localhost test]# umask 0022
umask MASK :设置umask 仅对当前shell进程有效
若要长期修改umask的值,可以把它写进/etc/profile(全局有效)或~/.profile(个人)或~/.bash_profile中
[root@localhost test]# umask 0002 [root@localhost test]# umask 0002
[root@localhost test]# touch umask1 [root@localhost test]# ll 总用量 16 -rwxrwxr--. 1 gentoo fedore 43 8月 7 16:46 cat1 -rwxrw-r--. 1 gentoo fedore 19 8月 7 16:46 cat2 -rwxr-xr-x. 1 root gentoo 57 8月 7 19:34 head -rwxrwxr--. 1 root fedore 55 8月 7 20:18 siting -rw-rw-r--. 1 root root 0 8月 8 20:49 umask1
使用root用户创建一个新文件umask1其权限为664,umask为0002,其新建文件的权限符合我们的设定:666-002=664。
本文出自 “张帆-IT的奇幻漂流” 博客,请务必保留此出处http://chawan.blog.51cto.com/9179874/1835800
标签:权限
原文地址:http://chawan.blog.51cto.com/9179874/1835800