本文命令:
| 4 | 5 | 6 |
|---|---|---|
| ls -l | chmod | chown |
1 Linux系统对文件及目录的权限管理相关介绍
1.1 身份介绍
在linux系统中,对文件或目录来说访问者的身份有三种:
①、属主用户,拥有者(owner)文件的创建者
②、属组用户,和文件的owner同组的用户(group);
③、其他用户,除了所有者、与所有者同组的用户以及除了超级管理员外系统内的其他用户;
其中:用户组的概念详见:《linux 用户、用户组及相关命令》https://www.cnblogs.com/du-z/p/10840560.html
1.2 权限介绍
在linux系统中,对文件或目录来说访问者有三种权限:
①、读权限(read) ls 、cat、more、head、tail等命令
②、写权限(write) cp 、mv、rm、touch、mkdir、>>、等命令
③、执行权限(execute) cd 等命令
1.3 Root用户(超级用户)
在Linux中,还有一个神一样存在的用户,这就是root用户,因为在所有用户中它拥有最大的权限 ,所以管理着普通用户。
2 权限查看
2.1 ls -l 权限查看
ls -l 命令:长输出查看,可查看文件或目录的权限设置;
╭─root@localhost.localdomain /etc
╰─➤ ls -lh
总用量 1.4M
drwxr-xr-x. 3 root root 101 4月 18 21:38 abrt
-rw-r--r--. 1 root root 16 4月 18 21:49 adjtime
-rw-r--r--. 1 root root 1.5K 6月 7 2013 aliases
-rw-r--r--. 1 root root 12K 4月 18 22:29 aliases.db
drwxr-xr-x. 2 root root 51 4月 18 21:39 alsa
drwxr-xr-x. 2 root root 4.0K 4月 18 21:44 alternatives
-rw-------. 1 root root 541 3月 31 2016 anacrontab
#其中:头十位字符表示含义:
第1位:表示文档类型,取值常见的有“d表示文件夹”、“-表示文件”、“l表示软连接”、“s表示套接字”、“c表示字符设备”、“b表示块状设备”等等;
第2-4位:表示文档属主用户权限
第5-7位:表示属组用户权限
第8-10位:表示other用权限
其中:rwx分别表示读、写、执行权限;没有对应权限就用 – 代替。
3 权限修改
3.1 chmod命令的使用
3.1.1 chmod命令格式
chmod [option] filename/dirname
#注意:执行者必须是属主或root用户;
3.1.2 给谁设置
u:表示属主owner(user)
g:表示属组(group)
o:表示others,给其他用户设置权限
a:表示all,给所有人(包含ugo部分)设置权限
#注:如果在设置权限的时候不指定给谁设置,则默认给所有用户设置
3.1.3 字母形式命令
权限字符:
r:读
w:写
x:执行
-:表示没有权限
权限分配方式:
+:表示给具体的用户新增权限(相对当前)
-:表示删除用户的权限(相对当前)
=:表示将权限设置成具体的值(注重结果)【赋值】
演示
d--------- 2 root root 17 5月 11 11:12 dir2
-----w--w- 1 root root 0 5月 11 10:57 file1
╭─root@localhost.localdomain ~/dir1
╰─➤ chmod u+x,g=wr,o=wx dir2 #用逗号分隔
╭─root@localhost.localdomain ~/dir1
╰─➤ ls -lh
总用量 0
d--xrw--wx 2 root root 17 5月 11 11:12 dir2
-----w--w- 1 root root 0 5月 11 10:57 file1
3.1.4 数字形式命令
权限数字
读:r 4
写:w 2
执行:x 1
没有任何权限:0 对应—
举例754权限
例如:需要属主全部权限;属组读加执行权限;other只读权限;
属主权限 = 全部权限 = 读 + 写 +执行 = 4 + 2 + 1 = 7
属组权限 = 读权限 + 执行权限 = 4 + 1 = 5
other用户权限 = 读权限 = 4
最终得出的结果是754
3.1.5 常用选项 -R
-R 递归选项:同时设置目录及目录下的目录和文件的权限,且递归;
╭─root@localhost.localdomain ~
╰─➤ chmod -R 777 dir1
╭─root@localhost.localdomain ~
╰─➤ cd dir1
╭─root@localhost.localdomain ~/dir1
╰─➤ ls -lh
drwxrwxrwx 2 root root 6 5月 11 10:57 dir2
-rwxrwxrwx 1 root root 0 5月 11 10:57 file1
4 属主和属组修改
4.1 chown 命令的使用
作用:改变文件或目录的属主和属组;
4.1.1 chown命令格式
chown [-R] newuser dirname
注意:
1.改文件不用加选项-R,该目录需要加选项-R;
2.执行者必须为root;owner身份没有权限(其他人不想你随便把文件归给他);
chown user:group filename 把文件的属主和属组改为user,group
chown user filename 把文件的属主改为user
chown :group filename 把文件的属组改为group
chown user: filename 自动继承user这个用户所有的组
4.1.2chown使用演示
d--xrw--wx 2 root root 17 5月 11 11:12 dir2
-----w--w- 1 root root 0 5月 11 10:57 file1
╭─root@localhost.localdomain ~/dir1
╰─➤ chown du: -R dir2
╭─root@localhost.localdomain ~/dir1
╰─➤ ll
总用量 0
d--xrw--wx 2 du du 17 5月 11 11:12 dir2
-----w--w- 1 root root 0 5月 11 10:57 file1
