2. 权限管理命令
2.1 改变文件或目录权限:chmod
(1)chmod命令
命令名称 |
chmod(change the permission mode of a file) |
命令所在路径 |
/bin/chmod |
执行权限 |
所有用户 |
语法 |
chmod [{ugoa}{+-=}{rwx}}] [目录或文件] //a为所有人 chmod [mode=421] [文件或目录] -R:递归修改 |
(2)注意事项
①只有文件所有者或管理员(root)才能修改文件权限
②权限的数字表示:r(4),w(2),x(1)。如rwx rw- r--:表示为7 6 4
③当更改目录权限时,默认只改变所指定目录的权限。如果要连同其下的所有文件及子目录权限一起更改,可加-R选项。
(3)应用举例
① 给文件所有者(或所属组)更改权限
$chmod u+x /tmp/test.file //给所有者增加x权限 $chmod g+w,o-r /tmp/test.file //给所属组增加w权限,去除其他用户组的读权限。 $chmod g=rwx /tmp/test.file //将所属组权限更改为rwx权限。
②通过数字方式更改权限
$chmod /tmp/test.file //将权限更改为rw- r—r—
(4)文件目录权限的小结
权限 |
对文件的含义 |
对目录的含义 |
r(读权限) |
可以查看文件内容 |
可以列出目录中的内容 |
w(写权限) |
可以修改文件内容 |
可以在目录中创建,删除文件 |
x(执行权限) |
可以执行文件 |
可以进入目录 |
备注 |
①对目录的r权限,只是列出该目录下的文件信息。但不一定能读出文件里面的内容,这得看当前用户对该文件是否有r权限。 ②用户对目录具有写权限,就可以删除整个目录包含其下的文件,哪怕该用户对这个文件只具有读的权限!但能否对这个文件进行写入操作,得看该用户对这个文件是否拥有w权限。 |
【实验分析】
①用root权限创建目录:#mkdir /tmp/temp/
②创建空文件:#touch testfile //默认的权限为rw-r--r—(即其他用户只有读权限)
③将testfile所在的目录更改为可写权限:#chmod 777 temp (权限rwxrwxrwx,即其它用户可以读写该目录)
④切换到普通用户,然后执行删除testfile操作:$rm –f testfile //成功,尽管普通用户对该文件只有读权限,但因普通用户对该文件所在目录具有写权限,所以可以删除。
2.2 改变文件或目录的所有者:chown
(1)chown命令
命令名称 |
chown(change file ownership) |
命令所在路径 |
/bin/chown |
执行权限 |
所有用户 |
语法 |
chown [目标用户] [目录或文件] |
(2)注意事项
①只有管理员才能改变文件的所有者,这与chmod不同。
②目标用户必须存在
(3)应用举例
①改变文件myfile的所有者为testUser: $chown myfile testUser
2.3 改变文件或目录的所属组:chgrp
(1)chgrp命令
命令名称 |
chgrp(change file group ownership) |
命令所在路径 |
/bin/chgrp |
执行权限 |
所有用户 |
语法 |
chgrp [目标用户组] [目录或文件] |
(2)注意事项
①只有管理员才能改变文件的所属组,这与chmod不同。
②可以文件所属组成增加权限,则该组下的每个用户都拥有对这个文件相应的权限。如:
#chmod g+w /temp/testfile ;//给文件所属组增加写权限。
(3)应用举例
①改变文件myfile的所有者为testGroup: $chgrp myfile testGroup
2.4 设置(或显示)文件的缺省权限
(1)文件的所有者和所属组
①文件所有者:默认,谁创建了文件,它就是文件的所有者。
②文件所属组:一个用户可以属于多个组,但它只能有一个缺省组。所以当文件创建时,它的所属组只能是该用户所属的缺省组
(2)umask命令
命令名称 |
umask(the user file-creation mask) |
命令所在路径 |
Shell内置命令 |
执行权限 |
所有用户 |
语法 |
umask [-S] -S 以rwx形式显示新建文件的缺省权限 |
(2)注意事项
①当用umask –S的结果为:u=rwx,g=rx,o=rx。这时当新建目录时,会继承这一权限,但如果新建文件linux默认是不分配x(执行)权限,而目录没有这限制,因为x对于目录来说表示可进入。
②如果不加-S时,显示出来的是umask掩码本身的四位数值(如0022,其中后三位为创建目录时的权限掩码),而不是默认的权限。要换算成默认权限时,需用文件的最大权限777减去这个掩码022,结果为755(rwxr-xr-x)。反过来,要设置默认权限为700的话,则umask时=777-700=077。
③当利用umask来touch一个文件时,默认是不分配可执行权限的,这主要是linux基于安全方面的考虑。
(3)应用举例
①将默认权限修改为700.
$umask //将默认权限修改为700,umask –S结果为u=rwx,g=,o= $mkdir myTest $ls –ld myTest //应该显示为700,即rwx------