一、文件的所有者、所属组和其他人
文件的所有者就是文件的创建者,而系统绝大多数文件都是root创建的。
所属组是一组用户的集合,类似于大学中的社团,使用所属组管理分类权限较一位一位的分配更方便。
举个例子,你买了一台电脑,你就是这个电脑的所有者,你所允许的10个朋友就是所属者,剩下的所有人就是其他人。
二、权限位
如上图,权限为- r w - r w - r - -并有十位,第一位为文件类型,二至四位为所有者,五至七为所属者,八到十为其他人。
第一位文件类型:"-"为普通文件, "b"为块设备文件 "c"为字符设备文件 ,"d"为目录文件
"i" 为软链接文件,"p"为管道符文件, "s"为套接字文件。
所有者位:-r:读取权限,-w:写权限,-x:执行权限。如果是“-”则没有对应权限。
所属组位:-r:读取权限,-w:写权限,-x:执行权限。如果是“-”则没有对应权限。
其他人位:-r:读取权限,-w:写权限,-x:执行权限。如果是“-”则没有对应权限。
三、权限的命令
1.chmod命令
英文原意:change file mode bits
功能:修改文件的权限模式。
命令格式:[zek@local]$ chmod [选项] 权限模式 文件名
选项:-R:递归设置权限。
权限模式:[用户身份][[赋予方式][权限]]
用户身份:-u:所有者,-g:所属组,-o:其他人,-a:全部身份。
赋予方式:-+:加入权限,--:减去权限,-=:设置权限。
权限:rwx。
**例子如下**
2.chmod命令的数字权限
数字权限:4:r,2:w,1:x。
755权限:7代表所有者4+2+1,第一个5代表所属组的权限4+1,其他人权限也是。
644权限:这是文件的基本权限,代表所有者拥有读、写权限,所属组和其他人只拥有读权限。
777权限:最大权限,要尽量避免给文件或目录赋予这样的权限,这会造成安全隐患。
3.基本权限的含义
首先,读、写和执行权限对文件和目录的作用是不同的。
对文件来说r:代表可以读取文件中的数据,可对文件执行cat、more、less、head、tail等文件查看命令。
对文件来说w:代表可以修改文件的数据,可执行vim、echo等修改文件的命令。
对文件来说x:代表文件拥有l执行权限,可以运行。
对目录来说r:可以查看目录下有哪些子文件和子目录。拥有了r权限,就可在目录下执行ls命令,查看目录下的内容。
对目录来说w:可以在目录中新建、删除、复制、剪切子文件或子目录,可执行touch、
rm(remove)、cp(copy)、mv命令。
对目录来说x:因为目录是不可以运行的,所以有了x代表可以进入目录,可执行cd(change directory)命令,进入目录。
4.权限的注意事项
有一种情况是明明对文件有写权限,却不能删除文件。
因为文件名保留在上级目录的block中,所以对文件拥有权限是不能删除文件本身的,只能删除文件中的数据。
对目录来说只赋予r权限是不可以使用的,因为要想读取目录下的文件就要进入目录,所有要有x。
目录的可用权限:0、5(r+x)、7。
【参考文章:细说Linux基础知识】