文件或目录的访问权限分为只读,只写和可执行三种。
文件所有者,同组胡勇、其他用户可对文件或目录进行访问。
每一个文件或目录的访问权限都有三组,每组用三位表示,分别表示文件属主的读、写、执行权限;与属主同组的用户的读、写和执行;系统中其他用户的读、写和执行权限。
当用ls -l显示文件或目录的详细信息时,最左边的一列为文件的访问权限。
drwxrwxr-x 3 xixi xixi 4096 4月 16 08:56 test1
drwxrwxr-x 2 xixi xixi 4096 4月 16 08:31 test2
前面第一个字符表示文件类型, -表示普通文件,d表示目录文件 l表示符号链接 b块设备文件 c字符设备文件
后面九个字符里,第一个颜色的三个字符代表文件主的权限,然后3个是组用户的权限,然后是其他用户的权限。
确定了一个文件的访问权限后,用户可以利用linux系统提供的chmod命令来重新设定不同的访问权限,也可以利用chown命令来更改某个文件或目录的所有者。
1.chmod
该命令用来改变文件或目录的访问权限,用户可用其控制文件或目录的访问权限。该命令有两种方法,一种是包含字母和操作符表达式的文字设定法,另一种是包含数字的数字设定 法。
1) 文字设定法
chmod [who] [+|-|=] [mode] filename
其中who可以是下述字母中任一个或者各字母的组合
- u 表示user 文件或目录的所有者
- g表示group 与文件属主有相同组ID的所有用户
- o表示others
- a表示所有用户,a为系统默认值
+表示增加某个权限,-表示取消某个权限,=表示赋予给定权限并取消其他所有权限
设置mode可用下面任意组合
r 可读,w 可写,x 可执行,其中只有目标文件对某些用户是可执行的或该目标文件是目录时,才追加x属性
s在文件执行时把进程的属主或组ID设置为该文件的文件属主,方式“u+s”设置文件的用户ID位,“g+s”设置文件的组ID位
t表示将程序的文本保存到交换设备上
u表示与文件属主拥有一样的权限
g表示与和文件属主同组的用户拥有一样的权限
o表示与其他用户拥有一样的权限
例如:
chmod ug+x, o-x text 表示设定文件text的属性:文件属主增加写权限,同组用户增加写权限,其他用户删除执行权限
chmod u+s sniffer 表示对可执行文件增加s权限,使得执行该文件的用户暂时具有该文件拥有者的权限。
2)用数字来表示权限
chmod [mode] filename
0表示没有权限,1表示x权限,2表示w权限 4表示r权限
三组(用户,同组,其他用户),每组三个二进制数字 111表示 rwx ,111=7所以7表示rwx
例如:
设定文件mm.txt的属性如下:
文件属主拥有读写权限;同组人用户拥有读权限;其他人拥有读权限
chmod 644 mm.txt
2. 更改文件/目录的默认权限-----umask
umask用于显示和设置用户创建的默认权限,umask设置的是权限的补码,而chmod设置的是文件权限码,对于文件来说,系统不允许创建之初就对其富裕可执行权限,因此文件权限的最高设定值为6,目录为7。
将最高可选值减去umask中的值即得到默认文件创建权限,当umsk码为022时,默认创建文件的权限为644 (即666-022);默认创建目录的权限为755 (777-022)
3. 更改文件/目录的所有权-----chown
chown用来更改某个文件或目录的属主和属组。
例如:用户root把自己的一个文件复制给用户xu,为了让用户能够存取这个文件,root用户应该把这个文件的属主设置为xu,否则xu无法存取这个文件。
chown [option] [user|group] filename
user可以是用户名也可以是用户id,group也如此。
选项-R递归的改变指定目录及其下面的所有子目录和文件的拥有者。
选项-v 显示chown命令所做的工作。
例子:
chown wang shiyan.c
chown -R wang.users /his 表示把目录/his及其下面的所有文件和子目录的属主改为wang 属组改为users