ls -l中顯示的內容如下:
1
-rwxrw-r‐-1 root root 1213 feb 2 09:39 file01
- 10個字元確定不同使用者能對檔案幹什麼
- 第乙個字元代表檔案(-)、目錄(d),鏈結(l)
- 其餘字元每3個一組(rwx),讀(r)、寫(w)、執行(x)
- 第一組rwx:(屬主)檔案所有者的許可權是讀、寫和執行
- 第二組rw-:(屬組)與檔案所有者同一組的使用者的許可權是讀、寫但不能執行
- 第三組r--:(其他使用者)不與檔案所有者同組的其他使用者的許可權是讀不能寫和執行
也可用數字表示為:r=4,w=2,x=1 因此rwx=4+2+1=7
- 1 表示連線的檔案數
- root 表示使用者屬主
- root表示使用者屬組
- 1213 表示檔案大小(位元組)
- feb 2 09:39 表示最後修改日期
- file01 表示檔名
許可權管理:
chown、chgrp、chmod、umask
chown:改變檔案屬主和屬組1
2
3
4
5
[root@liang-study home]# ll yull.txt
-rw-r--r--. 1 root root 0 dec 14 23:16 yull.txt
[root@liang-study home]# chown user02:user01 yull.txt
[root@liang-study home]# ll yull.txt
-rw-r--r--. 1 user02 user01 0 dec 14 23:16 yull.txt
-r:遞迴修改目錄下所有檔案的屬主和屬組
--reference 參考檔案 被修改檔案:將被修改檔案的屬主和屬組修改為參考檔案的屬主和屬組
chgrp:修改檔案的屬組1
2
[root@liang-study home]# ll yull.txt
-rw-r--r--. 1 user02 root 0 dec 14 23:16 yull.txt
chmod:修改檔案許可權
修改三組使用者許可權
1
[root@liang-study home]# chmod 755 yull.txt #修改許可權為755
修改某類使用者的許可權
1
2
3
[root@liang-study home]# chmod g=rwx yull.txt #修改組許可權
[root@liang-study home]# chmod a=rwx yull.txt #修改所有許可權
[root@liang-study home]# chmod o=w,u=rwx yull.txt #修改其他使用者為寫入許可權,屬主為讀寫執行
修改某類使用者的某個許可權
1
2
[root@liang-study home]# chmod o+w yull.txt #給其他使用者新增寫許可權
[root@liang-study home]# chmod o-x yull.txt #給其他使用者刪除執行許可權
umask:設定檔案的遮罩碼
什麼是umask
你的系統管理員必須要為你設定乙個合理的 umask值,以確保你建立的檔案具有所希望的預設許可權,防止其他非同組使用者對你的檔案具有寫許可權。在已經登入之後,可以按照個人的偏好使用umask命 令來改變檔案建立的預設許可權。相應的改變直到退出該shell或使用另外的umask命令之前一直有效。一般來說,umask命令是在/etc /profile檔案中設定的,每個使用者在登入時都會引用這個檔案,所以如果希望改變所有使用者的umask,可以在該檔案中加入相應的條目。如果希望永久 性地設定自己的umask值,那麼就把它放在自己$home目錄下的.profile或.bash_profile或.bashrc檔案中。
管理員的umask為:0022
普通使用者的umask為:0002
建立檔案的預設許可權就是666-umask
建立目錄的預設許可權就是777-umask
因此,假設使用root使用者登入,umask為0022,則建立檔案的許可權的為666-022=644
假設使用普通使用者登入,umask為0002,則建立檔案的許可權的為666-002=664
可以通過umask來設定umask值。
例子:1
2
3
4
5
6
7
[root@liang-study tmp]# umask 023
[root@liang-study tmp]# touch a.txt
[root@liang-study tmp]# mkdir test
[root@liang-study tmp]# ll
total 4
-rw-r--r-- 1 root root 0 dec 16 17:26 a.txt
drwxr-xr-- 2 root root 4096 dec 16 17:26test
注:上例中,我們設定了umask碼為023,因此建立目錄test時許可權為777-023=754
按照前面的敘述,建立檔案a.txt檔案時應為666-023為643,但實際表現為644,這是因為linux預設不允許檔案有執行許可權,故如果umask設定為檔案有執行許可權,在建立時會自動加1。
Linux基礎 許可權管理
1.使用者許可權 認證 1.1 authentication 授權 authorization 審計 adition 1.2 linux使用者和組的主要配置檔案 1.3 安全上下文 程序代表使用者在進行 誰啟動了程序,程序就擁有誰的身份 以程序 process 發起者的身份執行 1.4 使用者 1....
Linux檔案許可權管理
linux下面所有的檔案儲存都是以檔案的形式儲存,用ls指令就可以檢視當前目錄下所有檔案的許可權 這個許可權是你現在使用的登入者身份下的許可權哦,也就是說,你以不同的身份登入時,許可權有可能是不一樣的 舉乙個例子 rw r r 1 root root 43240,sep4 18 23 install...
Linux檔案許可權管理
在linux工作目錄中開啟終端,輸入指令ll,會出現當前目錄中所有檔案的詳細資訊,其中第一列的字段當中就包括了檔案的操作許可權。我們可以看到,第一列出現了10個字元,第乙個字元代表了檔案型別,後面的九個字元就代表的是檔案的操作許可權。首先我們要明白這裡對檔案訪問者進行了分類,前三個字元代表了檔案的所...