Linux中對於權限的制定雖然沒有Windows的那麼精細,但是如果你了解並掌握Linux中文件的權限知識,也可以像Windows那樣對權限做到精確配置。
Linux中的文件權限是什麼?
如何查看Linux中的文件權限
[root@localhost test]# ll -d /test/
drwxr-xr-x. 2 root root 52 8月 7 20:18 /test/
上面的rwxr-xr-x即為文件的權限位共九位。下面分別對其進行介紹。
rwx∣r-x∣r-x
↓ ↓ ↓
屬主 屬組 其他
前三個為屬主位:創建該文件者或被指定的文件所屬者
中間三個為屬組位:文件的所屬組,在該組內的非屬主用戶對該文件擁有該屬組權限。
最後三個Other位:other用戶,既不屬於屬主又不在屬組的用戶
r:讀權限 w:寫權限 x:執行權限
文件中rwx的具體含義:
r:可以使用類似cat等命令查看文件內容
w:可以編輯或刪除此文件
x:可以在命令提示符下當做命令提交給內核運行
目錄中rwx的具體含義:
r:可以對此目錄執行ls以列出內部的所有文件
w:可以在此目錄創建文件:
x:可以使用cd切換進此目錄,也可以使用ls -l查看內部文件的詳細信息
下面請看一個對應關系
000 --- 對應十進制0
001 --x 對應十進制1
010 -w- 對應十進制2
011 -wx 對應十進制3
100 r-- 對應十進制4
101 r-x 對應十進制5
110 rw- 對應十進制6
111 rwx 對應十進制7
上面rwx三位與三位二進制對應,因此權限也可以用數字表達
比如:
755代表rwxr-xr-x 664代表rw-rw-r--
管理Linux中的文件權限:
chmod chown chgrp umask
chmod 修改文件權限位命令
chmod - change file mode bits
表達格式:
chmod [OPTION]... MODE[,MODE]... FILE...
chmod [OPTION]... OCTAL-MODE FILE...
chmod [OPTION]... --reference=RFILE FILE...
常用選項:
-R 遞歸,將設置的權限應用到下面的所有文件
1、chmod [OPTION]... MODE[,MODE]... FILE...
賦權表示法:u=屬主 g=屬組 o=其他 a=所有
直接操作一類用戶的所有權限位 rwx
寫法:u=rwx
1 2 3 4 5 6 7 8 9 10 11 12 13[root@localhost
test
]
# ll
總用量 16
-rw-r--r--. 1 root root 43 8月 7 16:46 cat1
-rw-r--r--. 1 root root 19 8月 7 16:46 cat2
-rw-r--r--. 1 root root 57 8月 7 19:34
head
-rw-r--r--. 1 root root 55 8月 7 20:18 siting
[root@localhost
test
]
# chmod u=rwx,g=rwx cat1
[root@localhost
test
]
# ll
總用量 16
-rwxrwxr--. 1 root root 43 8月 7 16:46 cat1
-rw-r--r--. 1 root root 19 8月 7 16:46 cat2
-rw-r--r--. 1 root root 57 8月 7 19:34
head
-rw-r--r--. 1 root root 55 8月 7 20:18 siting
同時更改多個所屬對象權限,中間用“,”隔開
授權表示法:直接操作一類用戶的一個權限為r,w,x
寫法:u+(r|w|x) u-(r|w|x) g+(r|w|x) g-(r|w|x) o+(r|w|x) o-(r|w|x)
a+(r|w|x) a-(r|w|x)
1 2 3 4 5 6 7[root@localhost
test
]
# chmod u+x,g+w cat2
[root@localhost
test
]
# ll
總用量 16
-rwxrwxr--. 1 root root 43 8月 7 16:46 cat1
-rwxrw-r--. 1 root root 19 8月 7 16:46 cat2
-rw-r--r--. 1 root root 57 8月 7 19:34
head
-rw-r--r--. 1 root root 55 8月 7 20:18 siting
2、chmod [OPTION]... OCTAL-MODE FILE...
[root@localhost
test
]
# chmod 755 head
[root@localhost
test
]
# ll
總用量 16
-rwxrwxr--. 1 root root 43 8月 7 16:46 cat1
-rwxrw-r--. 1 root root 19 8月 7 16:46 cat2
-rwxr-xr-x. 1 root root 57 8月 7 19:34
head
-rw-r--r--. 1 root root 55 8月 7 20:18 siting
3、chmod [OPTION]... --reference=RFILE FILE... 指定目標文件與所指文件的權限一致(不常用)
1 2 3 4 5 6 7[root@localhost
test
]
# chmod --reference=cat1 siting
[root@localhost
test
]
# ll
總用量 16
-rwxrwxr--. 1 root root 43 8月 7 16:46 cat1
-rwxrw-r--. 1 root root 19 8月 7 16:46 cat2
-rwxr-xr-x. 1 root root 57 8月 7 19:34
head
-rwxrwxr--. 1 root root 55 8月 7 20:18 siting
siting與cat1文件的權限保持一致
chown 修改屬主屬組
chown - change file owner and group
表達格式:
chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown [OPTION]... --reference=RFILE FILE...
常用選項:
-R 遞歸修改該
1、chown [OPTION]... [OWNER][:[GROUP]] FILE...
1 2 3 4 5 6 7[root@localhost
test
]
# chown gentoo:fedore cat1
[root@localhost
test
]
# ll
總用量 16
-rwxrwxr--. 1 gentoo fedore 43 8月 7 16:46 cat1
-rwxrw-r--. 1 root root 19 8月 7 16:46 cat2
-rwxr-xr-x. 1 root root 57 8月 7 19:34
head
-rwxrwxr--. 1 root root 55 8月 7 20:18 siting
2、chown [OPTION]... --reference=RFILE FILE...
1 2 3 4 5 6 7[root@localhost
test
]
# chown --reference cat1 cat2
[root@localhost
test
]
# ll
總用量 16
-rwxrwxr--. 1 gentoo fedore 43 8月 7 16:46 cat1
-rwxrw-r--. 1 gentoo fedore 19 8月 7 16:46 cat2
-rwxr-xr-x. 1 root root 57 8月 7 19:34
head
-rwxrwxr--. 1 root root 55 8月 7 20:18 siting
因為chown既可以改屬主又可以改屬組所以下面這個chgrp命令就被打入冷宮,為了緬懷一下它,這裡還是簡要介紹下
chgrp - change group ownership 修改屬組
表達格式:
chgrp [OPTION]... GROUP FILE...
chgrp [OPTION]... --reference=RFILE FILE...
1 2 3 4 5 6 7 8 9 10 11 12 13 14[root@localhost
test
]
# chgrp gentoo head
[root@localhost
test
]
# ll
總用量 16
-rwxrwxr--. 1 gentoo fedore 43 8月 7 16:46 cat1
-rwxrw-r--. 1 gentoo fedore 19 8月 7 16:46 cat2
-rwxr-xr-x. 1 root gentoo 57 8月 7 19:34
head
-rwxrwxr--. 1 root root 55 8月 7 20:18 siting
[root@localhost
test
]
# chgrp --reference cat1 siting
[root@localhost
test
]
# ll
總用量 16
-rwxrwxr--. 1 gentoo fedore 43 8月 7 16:46 cat1
-rwxrw-r--. 1 gentoo fedore 19 8月 7 16:46 cat2
-rwxr-xr-x. 1 root gentoo 57 8月 7 19:34
head
-rwxrwxr--. 1 root fedore 55 8月 7 20:18 siting
umask :文件的權限反向掩碼,俗稱遮罩碼
作用:它是為了控制默認權限,不要使默認的文件和目錄具有全權而設的
文件:666-umask
目錄:777-umask
注:之所以文件用666去減,表示文件默認不能擁有執行權限,如果減得的結果中有執行權限,則需+1
umask:查看當前umask
1 2[root@localhost
test
]
# umask
0022
umask MASK :設置umask 僅對當前shell進程有效
若要長期修改umask的值,可以把它寫進/etc/profile(全局有效)或~/.profile(個人)或~/.bash_profile中
1 2 3[root@localhost
test
]
# umask 0002
[root@localhost
test
]
# umask
0002
1
2
3
4
5
6
7
8
[root@localhost
test
]
# touch umask1
[root@localhost
test
]
# ll
總用量 16
-rwxrwxr--. 1 gentoo fedore 43 8月 7 16:46 cat1
-rwxrw-r--. 1 gentoo fedore 19 8月 7 16:46 cat2
-rwxr-xr-x. 1 root gentoo 57 8月 7 19:34
head
-rwxrwxr--. 1 root fedore 55 8月 7 20:18 siting
-rw-rw-r--. 1 root root 0 8月 8 20:49 umask1
使用root用戶創建一個新文件umask1其權限為664,umask為0002,其新建文件的權限符合我們的設定:666-002=664。
本文永久更新鏈接地址:
http://xxxxxx/Linuxjc/1148606.html TechArticle