4-文件/目录访问权限管理chmod,chown

时间:2021-01-07 16:46:00

  文件或目录的访问权限分为只读,只写和可执行三种。

  文件所有者,同组胡勇、其他用户可对文件或目录进行访问。

  每一个文件或目录的访问权限都有三组,每组用三位表示,分别表示文件属主的读、写、执行权限;与属主同组的用户的读、写和执行;系统中其他用户的读、写和执行权限。

  当用ls -l显示文件或目录的详细信息时,最左边的一列为文件的访问权限。

  drwxrwxr-x 3 xixi xixi 4096  4月 16 08:56 test1
  drwxrwxr-x 2 xixi xixi 4096  4月 16 08:31 test2
  前面第一个字符表示文件类型, -表示普通文件,d表示目录文件 l表示符号链接 b块设备文件 c字符设备文件

  后面九个字符里,第一个颜色的三个字符代表文件主的权限,然后3个是组用户的权限,然后是其他用户的权限。

  确定了一个文件的访问权限后,用户可以利用linux系统提供的chmod命令来重新设定不同的访问权限,也可以利用chown命令来更改某个文件或目录的所有者。

  1.chmod

  该命令用来改变文件或目录的访问权限,用户可用其控制文件或目录的访问权限。该命令有两种方法,一种是包含字母和操作符表达式的文字设定法,另一种是包含数字的数字设定   法。

  1) 文字设定法

    chmod [who] [+|-|=] [mode] filename

    其中who可以是下述字母中任一个或者各字母的组合

  • u 表示user 文件或目录的所有者
  • g表示group 与文件属主有相同组ID的所有用户
  • o表示others
  • a表示所有用户,a为系统默认值

      +表示增加某个权限,-表示取消某个权限,=表示赋予给定权限并取消其他所有权限    

    设置mode可用下面任意组合

    r 可读,w 可写,x 可执行,其中只有目标文件对某些用户是可执行的或该目标文件是目录时,才追加x属性

    s在文件执行时把进程的属主或组ID设置为该文件的文件属主,方式“u+s”设置文件的用户ID位,“g+s”设置文件的组ID位

    t表示将程序的文本保存到交换设备上

    u表示与文件属主拥有一样的权限

    g表示与和文件属主同组的用户拥有一样的权限

    o表示与其他用户拥有一样的权限

    例如:

      chmod ug+x, o-x text 表示设定文件text的属性:文件属主增加写权限,同组用户增加写权限,其他用户删除执行权限

      chmod u+s sniffer 表示对可执行文件增加s权限,使得执行该文件的用户暂时具有该文件拥有者的权限。

  2)用数字来表示权限

    chmod [mode] filename

    0表示没有权限,1表示x权限,2表示w权限 4表示r权限

    三组(用户,同组,其他用户),每组三个二进制数字 111表示 rwx ,111=7所以7表示rwx

    例如:

     设定文件mm.txt的属性如下:

     文件属主拥有读写权限;同组人用户拥有读权限;其他人拥有读权限

       chmod 644 mm.txt

  2. 更改文件/目录的默认权限-----umask

    umask用于显示和设置用户创建的默认权限,umask设置的是权限的补码,而chmod设置的是文件权限码,对于文件来说,系统不允许创建之初就对其富裕可执行权限,因此文件权限的最高设定值为6,目录为7。

    将最高可选值减去umask中的值即得到默认文件创建权限,当umsk码为022时,默认创建文件的权限为644 (即666-022);默认创建目录的权限为755 (777-022)

  3. 更改文件/目录的所有权-----chown

    chown用来更改某个文件或目录的属主和属组。

    例如:用户root把自己的一个文件复制给用户xu,为了让用户能够存取这个文件,root用户应该把这个文件的属主设置为xu,否则xu无法存取这个文件。

    chown [option] [user|group] filename

    user可以是用户名也可以是用户id,group也如此。

    选项-R递归的改变指定目录及其下面的所有子目录和文件的拥有者。

    选项-v 显示chown命令所做的工作。

    例子:

      chown wang shiyan.c

      chown -R wang.users /his 表示把目录/his及其下面的所有文件和子目录的属主改为wang 属组改为users