Linux基础知识之文件的权限(一)

时间:2024-01-04 10:02:56

Linux基础知识之文件权限(一)


Linux优点之一就是它拥有多用户多任务的环境,在提供文件共享的同时也能保证用户文件的安全性。所以,设置文件的权限管理变得尤为重要。

权限讲解

[der@Der ~]$ ls -al            # 列出当前目录下所有文件的详细信息

Linux基础知识之文件的权限(一)

以上图的最后一个文件.bash_logout为例,‘.’表示隐藏文件;

- rw- r– r– 1 der der 18  Aug 8 20:06 .bash_logout
文件类型 属主权限 属组权限 其他人
权限
连接数 文件属主 文件属组 文件大小 文件最后修改时间 文件名

权限的表示方法

字母法  r:read–>读权限;w:write–>写权限;x:excute–>执行权; 
数字法  4–>读权限;2–>写权限;1–>执行权限;

文件.bash_logout的属主为root,有rw权限;属组为root(组内可能有其他用户),有读权限;其他人有r权限;创建新用户时,该用户的属组默认为用户名。

例题:请问testgroup这个群组的成员与其他人(others)是否可以进入本目录?

drwxr-xr– 1 test1 testgroup 5238 Jun 19 10:25 groups/

答:testgroup群组拥有目录的执行权,可进入该目录,没有写的权限;而othes用户没有执行权,不能进入该目录,即使有读的权限。

权限更改

命令:chgrp,chown,chmod

chgrp:改变文件的所属群组

    chgrp [OPTION]… GROUP  FILE…

[root@Der_Tencent ~]# su -               #切换之root用户,root才有更改文件的属性;
[root@Der_Tencent ~]# touch test.txt         #用touch创建测试文件
[root@Der_Tencent ~]# ls -al test.txt        #列出该文件的详细属性
-rw-r--r-- root root Sep : test.txt #文件的属组为root
[root@Der_Tencent ~]# useradd alice          #添加alice用户,默认属组问alice
[root@Der_Tencent ~]# chgrp alice test.txt    #更改文件属组为alice
[root@Der_Tencent ~]# ls -l test.txt
-rw-r--r-- root alice Sep : test.txt  #文件的属主已改为alice

chown :改变文件的的属主和属组

chown [OPTION]... [OWNER][:[GROUP]] FILE...

[root@Der_Tencent ~]# chown alice test.txt       #更改文件的属主为alice
[root@Der_Tencent ~]# ls -l test.txt
-rw-r--r-- alice alice Sep : test.txt #属主已经改为alice
[root@Der_Tencent ~]# chown root:root test.txt #同时更改属主和属组
[root@Der_Tencent ~]# ls -l test.txt
-rw-r--r-- root root Sep : test.txt

chmod :改变文件的权限

赋权法:u(user)=MODE,g(group)=MODE,o(others)=MODE

[root@Der_Tencent ~]# chmod u=rwx,o=rw test.txt   #以逗号隔开选项,u的权限改为读写执行,o的权限改为读写
[root@Der_Tencent ~]# ls -l test.txt
-rwxr--rw- root root Sep : test.txt

授权法:u+|-MODE;g+|-MODE;o+|-MODE     #  ‘|’表示或

[root@Der_Tencent ~]# chmod g+w,g-r,o-w test.txt #g的权限加写,o的权限减去读
[root@Der_Tencent ~]# ls -l test.txt
-rwx-w-r-- root root Sep : test.txt

注意:赋权表示法会覆盖其他属性,而授权法只更改指定的属性

数字法 r=4,w=2,x=1

[root@Der_Tencent ~]# chmod  test.txt #u=+,g=,o=
[root@Der_Tencent ~]# ls -l test.txt
-rw-r--r-- root root Sep : test.txt #u读写权限,g读权限,o读权限

权限对文件和目录的意义

对文件

r (read):可读取此一文件的实际内容,命令有cat,tail,head等; 
w (write):可以编辑、新增或者是修改该文件的内容(但不含删除该文件),命令有vim,nano等; 
x (eXecute):该文件具有可以被系统执行的权限,例如.sh脚本文件。

对目录

r (read contents in directory):可以查看目录下的文件;例如ls命令 
w (modify contents of directory):在目录下创建文件目录,删除,更名,移动; 
x (access directory):可以进入目录;

注意:1、即使有目录的rw,没有x,不能进入目录工作; 
2、用户对目录拥有w权限,即使没有目录内文件的w权限,也可以将文件删除,即删除整个文件;