文件权限 Linux 针对文件权限分为三组,即用户,用户组,其他 可通过 ll(ls -l) 查看文件权限,此命令后续介绍
[root@localhost ~]# ll /etc/termcap
-rw-r--r--1
rootroot
807103 2007-01-07/etc/termcap
红色部分代表文件权限
黄色部分代表该文件所属用户
绿色部分代表该文件所属用户组
对于文件权限可分为3种(严格说并不是3种)
权限种类 | 值 | 描述 |
---|---|---|
r | 4 | 可读 |
w | 2 | 可写 |
x | 1 | 可执行 |
字符意义
文件权限相关共10个字符,其意义分别为
第1个字符:文件类型
[d]表示文件目录
[-]表示文件
[|]表示连接文件
[b]表示设备文件里的可供存储的接口设备
[c]表示设备文件里面的串行端口设备,如键盘
第2~4个字符:用户权限
第5~7个字符:用户组权限
第8~10个字符:其他用户权限
举例
-rw-r----x
1 A G1 807103 2007-01-07 /file
由上信息可看出:
该文件属于用户 A,属于用户组 G1
该文件对于用户权限为 rw- 即为可读写权限
该文件对于用户组权限为 r-- 即为可读权限
该文件对于其他权限为--x 即为可执行权限
假设 A,B,C 三个用户,A B 属于用户组 G1 ,C 属于用户组 G2
那么 A 就有拥有 rw-权限
由于 B 属于用户组 G1,因此 B 拥有 r--权限
由于 C 属于用户组 G2,因此 C 拥有--x 权限
权限与属性的更改
chgrp:更改文件所属用户组
chown:更改文件所有者
chmod:更改文件权限
chgrp
这个命令就是 change group 的简称,不过要被改变的组名要在/etc/group/文件内存在才行,否则会报错
语法:chgrp [-R] 用户组 dirname/filename
选项与参数:
-R:递归参数(recursive) 的持续更改,连同子目录下的所有文件,目录一起更改
举例:
[root@localhost ~]# ll install.log //查看 install.log属性
-rw-r--r-- 1 root root 35014 02-14 10:29 install.log
[root@localhost ~]# chgrp users install.log //更改用户组为 users
[root@localhost ~]# ll install.log //查看 install.log 属性
-rw-r--r-- 1 root users 35014 02-14 10:29 install.log
[root@localhost ~]# chgrp nogronp install.log //输入一个无效的组
chgrp: 无效的组 “nogronp”
chown
这个命令就是 change owenr 的简称,不过要被改变的用户要在/etc/passwd/文件内存在才行,否则会报错
语法:chown[-R] 用户 文件/目录
chown[-R] 用户:组名文件/目录
选项与参数:
-R:递归参数(recursive) 的持续更改,连同子目录下的所有文件一起更改
举例:
[root@localhost ~]# ll install.log
-rw-r--r-- 1 root root 35014 02-14 10:29 install.log
[root@localhost ~]# chown bin install.log
[root@localhost ~]# ll install.log
-rw-r--r-- 1 bin root 35014 02-14 10:29 install.log
have new mail in /var/spool/mail/root
[root@localhost ~]# chown tkf:users install.log
[root@localhost ~]# ll install.log
-rw-r--r-- 1 tkf users 35014 02-14 10:29 install.log
chmod
权限设置分为2种,分别可以使用数字和符号
语法:chmod [-R] 权限 文件/目录
chmod [-R] 符号表达式文件/目录
|:-----|:---------------|:-------|:--------|
|chmod|u(user)g(group)o(other)a(all)|+(加入)- (除去)=(设置)|文件或目录|
选项与参数: -R:递归参数(recursive) 的持续更改,连同子目录下的所有文件一起更改
举例
[root@localhost ~]# ll baa
-rw-r--r-- 1 root root 176 2007-01-06 baa
[root@localhost ~]# chmod 754 baa
[root@localhost ~]# ll baa
-rwxr-xr-- 1 root root 176 2007-01-06 baa
[root@localhost ~]# chmod u=rw,g=x,o=x baa
[root@localhost ~]# ll baa
-rw---x--x 1 root root 176 2007-01-06 baa
[root@localhost ~]# chmod a+w baa
[root@localhost ~]# ll baa
-rw--wx-wx 1 root root 176 2007-01-06 baa
[root@localhost ~]#
目录与文件权限的意义
R(Read):可读取此文件的实际内容,如读取文本文件的文件内容 当你具一个目录读取 r 权限。表示你可以查看该目录下的文件名结构。 W(write): 可以编辑,新增或者是修改该文件的内容(但不含删除该文件) 当你具一个目录写入 w 权限。表示你可以更改该目录结构
- 新建新的文件与目录
- 删除已经存在的文件和目录(不论该文件的权限是什么)
- 将以存在的文件或目录进行重命名
- 转移该目录内的文件,目录位置
X(execute):该文件具有可以被系统执行的权限(对于目录来说 X 就是进入文件夹的权限)
举例