一個文件一經創建���,就具有三種訪問方式:
1) 讀��,可以顯示該文件的內容。
2) 寫�����,可以編輯或刪除它���。
3) 執行�,如果該文件是一個s h e l l腳本或程序。
按照所針對的用戶���,文件的權限可分為三類:
1) 文件屬主,創建該文件的用戶����。
2) 同組用戶�����,擁有該文件的用戶組中的任何用戶。
3) 其他用戶�,即不屬于擁有該文件的用戶組的某一用戶
文件的全部信息包括以下:
- 文件的位置�。
- 文件類型���。
- 文件長度���。
- 哪位用戶擁有該文件���,哪些用戶可以訪問該文件�����。
- 節點���。
- 文件的修改時間�����。
- 文件的權限位��。
可以通過ls -l來查看這些信息����,如下面
[root@ksharpdabu home]# ls -ltotal 24drwxr-xr-x 2 root root 4096 Mar 15 10:00 Bakblog-rwx------ 1 root root 786 Mar 15 10:18 backupblog.sh-rw-r--r-- 1 root root 614 Mar 16 18:38 bk.shdrwx------ 2 www www 4096 Feb 28 17:04 wwwdrwxr-xr-x 7 www www 4096 Mar 15 10:04 wwwroot
total24:表示該目錄下所有文件所占用的空間
前面的一橫杠表示普通文件�����,以下是文件類型:
- d 目錄��。
- l 符號鏈接(指向另一個文件)。
- s 套接字文件�����。
- b 塊設備文件��。
- c 字符設備文件�。
- p 命名管道文件�。
- - 普通文件,或者更準確地說,不屬于以上幾種類型的文件����。
-rw-r--r--:表示文件的相關權限�����,除去前面的橫杠,總共九個字符,
分別對應9個權限����,前三個字符代表文件屬主權限����,中間三個代表同組用戶權限�����,后面三個字符代表其他用戶權限�����。每個人對文件都有三種操作
- r 讀權限
- w 寫/更改權限
- x 執行該腳本或程序的權限
當用戶創建一個新的 文件時候�,系統為了安全考慮��,一般不會給文件的創建者執行的權限���,即x����。��,對于文件屬主來說�����,在只有讀權限位被置位的情況下,仍然可以通過文件重定向的方法向該文件寫入。注意能否刪除一個文件還依賴于該文件所在目錄權限位的設置���。我個人認為是取文件所在目錄和文件自身權限的交集。
件所在目錄權限位的設置。 一些舉例:
權限所代表的含義
- r-- --- --- 文文件屬主可讀���,但不能寫或執行
- r-- r-- --- 文文件屬主和同組用戶(一般來說,是文件屬主所在的缺省組)可讀
- r-- r-- r- - 文任何用戶都可讀��,但不能寫或執行
- rwx r-- r- - 文文件屬主可讀����、寫����、執行,同組用戶和其他用戶只可讀
- rwx r-x --- 文文件屬主可讀�����、寫��、執行��,同組用戶可讀、執行
- rwx r-x r- x 文文件屬主可讀�����、寫�、執行,同組用戶和其他用戶可讀�����、執行
- rw- rw- --- 文文件屬主和同組用戶可讀��、寫
- rw- rw- r- - 文文件屬主和同組用戶可讀���、寫����,其他用戶可讀
- rw- rw- --- 文文件屬主和同組用戶及其他用戶讀可以讀�����、寫,慎用這種權限設置,因為任何用戶都可以寫入該文件
改變文件或目錄的權限的方法�,以下命令常用����,切記
- chmod命令的一般格式為:
- chmod [who] operator [permission] filename
- w h o的含義是:
- u 文件屬主權限���。
- g 同組用戶權限�。
- o 其他用戶權限。
- a 所有用戶(文件屬主��、同組用戶及其他用戶)�����。
- o p e r a t o r的含義:
- + 增加權限����。
- - 取消權限。
- = 設定權限��。
- p e r m i s s i o n的含義:
- r 讀權限��。
- w 寫權限���。
- x 執行權限�����。
- s 文件屬主和組s e t - I D。
- t 粘性位*����。
- l 給文件加鎖�����,使其他用戶無法訪問����。
- u,g,o 針對文件屬主、同組用戶及其他用戶的操作。
- *在列文件或目錄時,有時會遇到“ t”位�����?��!皌”代表了粘性位����。如果在一個目錄上出現 “t”位,這就意味著該目錄中的 文件只有其屬主才可以刪除,即使某個同組用戶具有和屬主
同等的權限。不過有的系統在這一規則上并不十分嚴格�����。
如果在文件列表時看到“ t”�����,那么這就意味著該腳本或程序在執行時會被放在交換區(虛
存)���。不過由于當今的內存價格如此之低���,大可不必理會文件的“ t”的使用���。
舉例:修改myfile的權限
命令 結果 含義
chmod a-x myfile rw- rw- rw- 收回所有用戶的執行權限
chmod og-w myfile rw- r-- r- - 收回同組用戶和其他用戶的寫權限
chmod g+w myfile rw- rw- r- - 賦予同組用戶寫權限
chmod u+x myfile rwx rw- r- - 賦予文件屬主執行權限
chmod go+x myfile rwx rwx r- x 賦予同組用戶和其他用戶執行權限
當我們創建test文件時,它的權限如下:
-rw-r--r-- 1 dave admin 614 Mar 16 18:38
我希望自己具有執行權限���,而取消其他所有用戶的讀權限,修改如下��;
test的文件權限就變為
-rwxr----- 1 dave admin 614 Mar 16 18:38
如果希望某個腳本文件對你自己來說可執行���,而且你對該文件的缺省權限很放心��,那么只要使它對你來說具有執行權限即可��。
權限的絕對模式(就是用數字表示權限)
chmod命令絕對模式的一般形式為:
其中mode是一個八進制數。r就是4,w就是2�,x就是1.
文件屬主 同組用戶 其他用戶
r w x r w x r w x
4 + 2 + 1 4 + 2 + 1 4 + 2 + 1
7 7 7
修改test文件為rwxr--r--
修改mydir目錄極其子目錄權限為rwxr--r--
#chmod -R 744 mydir //其中的-R表示遞歸���,就是把mydir目錄下的所有文件��,子目錄都改為744
目錄:
目 錄的權限位和文件有所不同。目錄的讀權限位意味著可以列出其中的內容�。寫權限位意味著可以在該目錄中創建文件��,如果不希望其他用戶在你的目錄中創建文件, 可以取消相應的寫權限位��。執行權限位則意味著搜索和訪問該目錄�����。如果把同組用戶或其他用戶針對某一目錄的權限設置為- - x����,那么他們將無法列出該目錄中的文件。如果該目錄中有一個執行位置位的腳本或程序���,只要用戶知道它的路徑和文件名,仍然可以執行它。用戶不能夠進入該目 錄并不妨礙他的執行。目錄的權限將會覆蓋該目錄中文件的權限。即取他們的交集
注意,c h m o d命令不進行必要的完整性檢查���,可以給某一個沒用的文件賦予任何權限,但
chmod 命令并不會對所設置的權限組合做什么檢查。因此����,不要看到一個文件具有執行權限,
就認為它一定是一個程序或腳本�����。
suid和guid這里就不介紹了�����,可自行google文檔���,或書籍
- chown:修改文件所有者
- chgrp:修改文件所有組
c h o w n命令的一般形式為:
- R選項意味著對所有子目錄下的文件也都進行同樣的操作����。- h選項意味著在改變符號鏈接文件的屬主時不影響該鏈接所指向的目標文件���。
chgrp和chown用法差不多�,可自行man
查看自己所屬于的組的命令:
查看其它用戶屬于哪個組命令:
