檔案或目錄的訪問許可權分為唯讀,只寫和可執行三種。以檔案為例,唯讀許可權表示只允許讀其內容,而禁止對其做任何的更改操作。可執行許可權表示允許將該檔案 作為乙個程式執行。檔案被建立時,檔案所有者自動擁有對該檔案的讀、寫和可執行許可權,以便於對檔案的閱讀和修改。使用者也可根據需要把訪問許可權設定為需要的 任何組合。
有三種不同型別的使用者可對檔案或目錄進行訪問:檔案所有者,同組使用者、其他使用者。所有者一般是檔案的建立者。所有者可以允許同組使用者有權訪問檔案,還可以將檔案的訪問許可權賦予系統中的其他使用者。在這種情況下,系統中每一位使用者都能訪問該使用者擁有的檔案或目錄。
每一檔案或目錄的訪問許可權都有三組,每組用三位表示,分別為檔案屬主的讀、寫和執行許可權;與屬主同組的使用者的讀、寫和執行許可權;系統中其他使用者的讀、寫和執行許可權。當用ls -l命令顯示檔案或目錄的詳細資訊時,最左邊的一列為檔案的訪問許可權。例如:
ls -i 將列出目錄下所有資料夾的訪問許可權
$ ls -i sobsrc. tgz
-rw-r--r-- 1 root root 483997 ju1 l5 17:3l sobsrc. tgz
橫線代表空許可。r代表唯讀,w代表寫,x代表可執行。注意這裡共有10個位置。第乙個字元指定了檔案型別。在通常意義上,乙個目錄也是乙個檔案。如果第乙個字元是橫線,表示是乙個非目錄的檔案。如果是d,表示是乙個目錄。
例如:- rw- r-- r--
普通檔案 檔案主 組使用者 其他使用者
是檔案sobsrc.tgz 的訪問許可權,表示sobsrc.tgz是乙個普通檔案;sobsrc.tgz的屬主有讀寫許可權;與sobsrc.tgz屬主同組的使用者只有讀許可權;其他使用者也只有讀許可權。
確定了乙個檔案的訪問許可權後,使用者可以利用linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個檔案或目錄的所有者。利用chgrp命令來更改某個檔案或目錄的使用者組。
下面分別對這些命令加以介紹。
chmod 命令
功能:chmod命令是非常重要的,用於改變檔案或目錄的訪問許可權.使用者用它控制檔案或目錄的訪問許可權.
語法:該命令有兩種用法。一種是包含字母和操作符表示式的文字設定法;另一種是包含數字的數字設定法。
1. 文字設定法
chmod [who] [+ | - | =] [mode] 檔名?
引數:操作物件who可是下述字母中的任乙個或者它們的組合:
u 表示「使用者(user)」,即檔案或目錄的所有者。
g 表示「同組(group)使用者」,即與檔案屬主有相同組id的所有使用者。
o 表示「其他(others)使用者」。
a 表示「所有(all)使用者」。它是系統預設值。
操作符號可以是:
+ 新增某個許可權。
- 取消某個許可權。
= 賦予給定許可權並取消其他所有許可權(如果有的話)。
設定mode所表示的許可權可用下述字母的任意組合:
r 可讀。
w 可寫。
x 可執行。
x 只有目標檔案對某些使用者是可執行的或該目標檔案是目錄時才追加x 屬性。
s 在檔案執行時把程序的屬主或組id置為該檔案的檔案屬主。方式「u+s」設定檔案的使用者id位,「g+s」設定組id位。
t 儲存程式的文字到交換裝置上。
u 與檔案屬主擁有一樣的許可權。
g 與和檔案屬主同組的使用者擁有一樣的許可權。
o 與其他使用者擁有一樣的許可權。
檔名:以空格分開的要改變許可權的檔案列表,支援萬用字元。
在乙個命令列中可給出多個許可權方式,其間用逗號隔開。例如:chmod g+r,o+r example
使同組和其他使用者對檔案example 有讀許可權。
2. 數字設定法
我們必須首先了解用數字表示的屬性的含義:0表示沒有許可權,1表示可執行許可權,2表示可寫許可權,4表示可讀許可權,然後將其相加。所以數字屬性的格式應為3個從0到7的八進位制數,其順序是(u)(g)(o)。
例如,如果想讓某個檔案的屬主有"讀/寫"二種許可權,需要把4(可讀)+2(可寫)=6(讀/寫).
數字設定法的一般形式為:
chmod [mode] 檔名?
例子:(1)文字設定法:
例1:$ chmod a+x sort
即設定檔案sort的屬性為:
檔案屬主(u) 增加執行許可權
與檔案屬主同組使用者(g) 增加執行許可權
其他使用者(o) 增加執行許可權
例2:$ chmod ug+w,o-x text
即設定檔案text的屬性為:
檔案屬主(u) 增加寫許可權
與檔案屬主同組使用者(g) 增加寫許可權
其他使用者(o) 刪除執行許可權
例3:$ chmod u+s a.out
假設執行chmod後a.out的許可權為(可以用ls – l a.out命令來看):
–rws--x--x 1 inin users 7192 nov 4 14:22 a.out
並且這個執行檔案要用到乙個文字檔案shiyan1.c,其檔案訪問許可權為「–rw-------」,即該檔案只有其屬主具有讀寫許可權。
當其他使用者執行a.out這個程式時,他的身份因這個程式暫時變成inin(由於chmod命令中使用了s選項),所以他就能夠讀取shiyan1.c這個檔案(雖然這個檔案被設定為其他人不具備任何許可權),這就是s的功能。
因此,在整個系統中特別是root本身,最好不要過多的設定這種型別的檔案(除非必要)這樣可以保障系統的安全,避免因為某些程式的bug而使系統遭到入侵。
例4:$ chmod a–x mm.txt
$ chmod –x mm.txt
$ chmod ugo–x mm.txt
以上這三個命令都是將檔案mm.txt的執行許可權刪除,它設定的物件為所有使用者。
(2)數字設定法:
例1: $ chmod 644 mm.txt
$ ls –l
即設定檔案mm.txt的屬性為:
-rw-r--r-- 1 inin users 1155 nov 5 11:22 mm.txt
檔案屬主(u)inin 擁有讀、寫許可權
與檔案屬主同組人使用者(g) 擁有讀許可權
其他人(o) 擁有讀許可權
例2: $ chmod 750 wch.txt
把乙個資料夾的許可權設定為任何使用者可讀可寫。
許可權管理 檔案許可權
一.檔案許可權管理之基本許可權 1.基本許可權介紹 r 可讀 4 w 可寫 2 x 可執行 1 許可權歸屬 屬主 u 屬組 g 其他使用者 o rw r r 1 root root 1146 jul 16 18 42 a.txt 檔案型別 檔案屬主許可權 檔案屬組許可權 其他使用者 硬鏈結數 rw ...
檔案許可權管理
檔案許可權管理 檔案屬性 使用ls al可以檢視 修改檔案屬性常用命令 chown 設定檔案的所有者 chgrp 設定檔案的屬組資訊 修改檔案的屬主 chown chown option owner group file.用法 owner owner group group 命令中的冒號可用.替換 ...
檔案許可權管理
1.acl access control list,實現靈活的許可權管理 除檔案的所有者 user 所屬組 group 和其他人 others 之外可以對更對使用者設定許可權 2.centos7磁碟建立xfs和ext4檔案具有acl,之前版本手動建立ext4檔案無acl,需增加 tune2fs o ...