1、許可權位的含義
目前llinux的許可權位有10位(新版本中有些檔案的許可權位最後會有個.,表示該檔案是受selinux的保護的),每一位都代表著不同的含義:
這10位的含義如下圖所描述的:
第1位:表示檔案型別,linux不像windows使用副檔名表示檔案型別,而是使用許可權位的第1位表示。雖然linux檔案的種類不像windows那麼多,但也不少,詳細情況可使用"info ls"命令檢視,常見的檔案型別有:
標識表示檔案型別說明-
普通檔案
b塊裝置檔案
這是一種特殊裝置檔案,儲存裝置都是這種檔案,如分割槽檔案/dev/sda1
c字元裝置檔案
這也是特殊裝置檔案,輸入裝置一般都是這種檔案,如滑鼠、鍵盤等
d目錄檔案
l(小寫l)
軟鏈結檔案
p管道符檔案
這是一種非常少見的特殊裝置檔案
s套接字檔案
這也是一種特殊裝置檔案,一些服務支援socket訪問,就會產生這樣的檔案
第2-4位:表示檔案所有者(用u表示)的許可權,有字母則由該許可權,為-則表示沒有該許可權
標識含義許可權r
read
讀取許可權
wwrite
寫許可權x
execute
執行許可權
第5-7位代表檔案所屬組(用g表示)的許可權,同樣用rwx表示
第8-10位代表其他人(用o表示)的許可權,也用rwx表示
2、基本許可權命令
①chmod:修改檔案的許可權模式,命令所在路徑為/bin/chmod,所有使用者可執行
命令格式:
chmod
[選項] 許可權模式 檔名
-r:遞迴設定許可權,也就是給子目錄中的所有檔案設定許可權
許可權模式的格式:[ugoa][+ - =][perms],即[使用者身份][賦予方式][許可權]。
使用者身份:
u——所有者(user)
g——所屬組(group)
o——其他人(other)
a——代表全部(all)
賦予方式:
+——加入許可權
-——減去許可權
=——設定許可權
示例1️⃣:表示針對cde這個檔案給檔案所有者(u)新增執行許可權(x)
chmod u+x cdechmod g+w,o+w cdechmod u-x,g-w,o-w cde4:同r,讀
2:同w,寫
1:同x,執行
示例:755中的第一位7表示給檔案所有者賦的許可權為4+2+1,即讀寫執行,同理第二位5表示給所屬組賦的許可權為4+1,即讀和執行,最後一位則是給其他人賦予的許可權
chmod 755 cde數字許可權
使用場景
描述644
檔案的基本許可權
所有者擁有讀、寫許可權,所屬組和其他唯讀
755檔案的執行許可權和目錄的基本許可權
擁有者讀、寫和執行,所屬組和其他人可讀寫
777最大許可權
所有人都對該檔案擁有讀寫和執行許可權
4、修改所有者和所屬組
①chown:修改檔案和目錄的所有者和所屬組,命令所在目錄為/bin/chown,所有使用者可執行
命令格式:
chown
[選項] 所有者:所屬組 檔案或目錄
-r:遞迴設定許可權
tip:普通使用者不能修改檔案的所有者,哪怕自己是這個檔案的所有者也不行;普通使用者只可以修改所有者是自己的檔案的許可權(rwx)
新增使用者:新增使用者的時候會建立乙個同名的該使用者的初始組,即同時會新增乙個名為user1的group
useradd user1passwd user1chown user1 cdechgrp user1 cdechown root:root cde首先,讀、寫、執行許可權對檔案和目錄的作用是不同的。
許可權對檔案的作用:
讀(r):對檔案有讀許可權,代表可以讀取檔案中的資料。如果把許可權對應到命令上,那麼一旦對檔案有讀許可權,就可以對檔案執行cat、more、less、head、tail等檔案檢視命令。
寫(w):對檔案有寫許可權,代表可以修改檔案中的資料。如果把許可權對應到命令上,那麼一旦對檔案有寫許可權,就可以對檔案執行vim、echo等修改檔案資料的命令。注意:對檔案有寫許可權並不能刪除檔案本身,只能修改檔案中的資料;如果想刪除檔案,則需要對檔案的上級目錄擁有寫許可權。
執行(x):對檔案有執行許可權,代表檔案可以執行。在linux中,只要檔案有執行許可權,這個檔案就是執行檔案了。只是這個檔案到底能不能正確執行,不僅需要執行許可權,還要看檔案中的**是不是正確。對檔案來說,執行許可權是最高許可權。
許可權對目錄的作用:
讀(r):對目錄有讀許可權,代表可以檢視目錄下的內容,也就是可以檢視目錄下有哪些檔案和子目錄。如果把許可權對應到命令上,那麼一旦對目錄有了讀許可權,就可以在目錄下執行ls命令,檢視目錄下的內容。
寫(w):對目錄有寫許可權,代表可以修改目錄下的資料,也就是可以在目錄中新建、刪除、複製、剪下子檔案或子目錄。對應到命令上,就可以在目錄下執行touch、rm、cp、mv命令。對目錄來說,寫許可權是最高許可權。
執行(x):目錄是不能執行的,那麼對目錄擁有執行許可權,代表可以進入目錄。對應到命令上就是可以對目錄執行cd命令,進入目錄。
目錄的可用許可權只有以下3個:
0:任何許可權都不賦予
5:基本的目錄瀏覽和進入許可權
7:完全許可權(讀+寫+進人)
6、umask預設許可權
即新建檔案時賦予檔案的許可權,在/etc/profile中定義。
檢視系統的umask許可權:
umask說明:上圖表示root使用者新建的檔案對於root使用者有rwx許可權,對於所屬組的其他使用者有rx許可權,對於其他使用者有rx許可權。
根據umask值計算新建檔案或資料夾的初始許可權的演算法如下:
Linux基本常用命令
uname a 檢視核心版本 ls al 顯示所有檔案的屬性 pwd 顯示當前路徑 cd 返回上一次目錄 cd 返回主目錄 date s 設定時間 日期 cal 顯示日曆 cal 2006 bc 計算器具 man info 幫助手冊 locale 顯示當前字型 locale a 所有可用字型 etc...
Linux常用命令 許可權管理
1 chmod change the permissions mode of a file 語法 chmod 檔案或目錄 mode 421 檔案或目錄 功能描述 改變檔案或目錄許可權 範例 chmod g w file1 賦予檔案file1所屬組寫許可權 chmode 777 dir1 設定目錄di...
Linux常用命令 許可權管理
許可權 檔案目錄 r 4檢視檔案內容 列出目錄中內容 w 2修改檔案內容 目錄中建立,刪除檔案 x 1執行檔案 進入目錄 chmod 檔案或目錄 u user 所有者 g group 所屬組 o other 其他人 a all 所有三類 chmod r 777 檔案或目錄 r 遞迴修改chown 使...