LINUX权限管理
一、文件访问者的分类(人)
文件和文件目录的所有者:u——User
文件和文件目录的所有者所在的组的用户: g——Group
其他用户: o——Others
二、文件访问权限的种类(事物属性)
a)基本权限
i.读 (r/4): Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限。
ii. 写 (w/2): Write对文件而言,具有修改文件内容的权限;对目录来说,具有删除移动目录内文件的权限。
iii. 执行 (x/1): Execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限。
iv. "-"表示不具有该项权限。
三、文件权限值的表示方法
a)字符表示法
Linux表示 |
说明 |
Linux表示 |
说明 |
r-- |
只读 |
-w- |
仅可写 |
--x |
仅可执行 |
rw- |
可读可写 |
-wx |
可写可执行 |
r-x |
可读可执行 |
rwx |
可读可写可执行 |
--- |
无权限 |
b)8进制数值表示法
权限符号(读写执行) |
八进制 |
二进制 |
r-- |
4 |
100 |
-w- |
2 |
010 |
--x |
1 |
001 |
rw- |
6 |
110 |
r-x |
5 |
101 |
-wx |
3 |
011 |
rwx |
7 |
111 |
--- |
0 |
000 |
ls -l 内容含义:
下面以第一条为例:
第一列 : “-rwxrwxr-x” 表示文件的类型 和文件权限
第二列 : “1”是数字 ,表示 文件链接个数(如果是文件夹,包含一个当前目录和上级目录,是隐藏文件。可以通过 ls -a命令查看)
第三列 : “sssss” 表示文件的所有者
第四列 : “sssss” 表示为文件的所在群组
第五列 : “4086”,表示为文件长度(大小)
第六列 : “Jul 11 11:39”,表示文件最后更新(修改)时间
第七列 : “a.out” 表示文件的名称
‘-rwxrwxr-x’分为俩部分:
1、首列(文件类型),代表含义为:
d :目录
- :文件
l :链接
s :socket
p :named pipe
b :block device
c :character device
2、剩余部分(文件权限):
九列三三成组,分别为文件所有者的权限,文件所属组的权限 和其他用户对文件的权限。
四、对文件权限进行更改需要命令来完成
1、chmod命令
①用户标识符+/-=quan权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
[sssss@bogon code]$ ls -l
total 16
-rwxrwxr-x. 1 sssss sssss 4686 Jul 11 11:39 a.out
-rw-rw-r--. 1 sssss sssss 0 Aug 11 06:59 file
drwxrwxr-x. 2 sssss sssss 4096 Aug 11 06:59 test
-rw-rw-r-x. 1 sssss sssss 72 Jul 11 11:03 test.c
[sssss@bogon code]$ chmod u-wx a.out
[sssss@bogon code]$ chmod o+w test.c
[sssss@bogon code]$ ls -l
total 16
-r--rwxr-x. 1 sssss sssss 4686 Jul 11 11:39 a.out
-rw-rw-r--. 1 sssss sssss 0 Aug 11 06:59 file
drwxrwxr-x. 2 sssss sssss 4096 Aug 11 06:59 test
-rw-rw-rwx. 1 sssss sssss 72 Jul 11 11:03 test.c
[sssss@bogon code]$
②三位8进制数字
[sssss@bogon code]$ ls -l
total 16
-r--rwxr-x. 1 sssss sssss 4686 Jul 11 11:39 a.out
-rw-rw-r--. 1 sssss sssss 0 Aug 11 06:59 file
drwxrwxr-x. 2 sssss sssss 4096 Aug 11 06:59 test
-rw-rw-rwx. 1 sssss sssss 72 Jul 11 11:03 test.c
[sssss@bogon code]$ chmod 000 a.out
[sssss@bogon code]$ chmod 777 file
[sssss@bogon code]$ ls -l
total 16
----------. 1 sssss sssss 4686 Jul 11 11:39 a.out
-rwxrwxrwx. 1 sssss sssss 0 Aug 11 06:59 file
drwxrwxr-x. 2 sssss sssss 4096 Aug 11 06:59 test
-rw-rw-rwx. 1 sssss sssss 72 Jul 11 11:03 test.c
[sssss@bogon code]$
2、chown命令(功能:修改文件的拥有者)
3、chgrp命令 (功能:修改文件或目录的所属组)
4、umask命令 (功能:查看或修改文件掩码)
新建文件夹默认权限 = 0666-权限掩码
新建目录默认权限 = 0777-权限掩码
(*将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0222,普通用户默认为0002*)
[sssss@bogon code]$ umask
0002
[sssss@bogon code]$ umask 0001
[sssss@bogon code]$ umask
0001