Linux的檔案許可權

linux最優秀的地方之一就是它的多人多任務環境。而為了讓各個使用者具有保密的檔案資料，linux一般將檔案的可讀寫的身份分為三個類別：擁有者，所屬群組，其他人。且三種身份各有可讀、可寫、可執行等許可權。

在linux系統中，預設情況下，所有系統上的賬號的相關資訊都記錄在 /etc/passwd 這個檔案中，賬號密碼記錄在 /etc/shadow這個檔案內，群組的資訊記錄在 /etc/group 中。

在 linux 中我們可以使用 ll 或者 ls –l 命令來顯示乙個檔案的屬性以及檔案所屬的使用者和組，如：

[root@www /]# ls -l

total 64

dr-xr-xr-x 2 root root 4096 dec 14 2012 bin

dr-xr-xr-x 4 root root 4096 apr 19 2012 boot

在 linux 中第乙個字元代表這個檔案是目錄、檔案或鏈結檔案等等。

接下來的字元中，以三個為一組，且均為 rwx 的三個引數的組合。其中， r 代表可讀(read)、 w 代表可寫(write)、 x 代表可執行(execute)。要注意的是，這三個許可權的位置不會改變，如果沒有許可權，就會出現減號 - 而已。

chgrp [-r] 使用者組名檔名

-r：遞迴更改檔案所屬使用者組，就是在更改某個目錄檔案的屬組時，如果加上-r的引數，那麼該目錄下的所有檔案的使用者組都會更改。

chown [–r] 使用者組名 檔名
chown [-r] 擁有者名：使用者組名 檔名

linux檔案屬性有兩種設定方法，一種是數字，一種是符號。

linux 檔案的基本許可權就有九個，分別是owner/group/others(擁有者/組/其他)三種身份各有自己的read/write/execute許可權。

先複習一下剛剛上面提到的資料：檔案的許可權字元為： -rwxrwxrwx ，這九個許可權是三個三個一組的！其中，我們可以使用數字來代表各個許可權，各許可權的分數對照表如下：

每種身份(owner/group/others)各自的三個許可權(r/w/x)分數是需要累加的，例如當許可權為： -rwxrwx--- 分數則是：

所以等一下我們設定許可權的變更時，該檔案的許可權數字就是770。變更許可權的指令 chmod 的語法是這樣的：

chmod [-r] xyz 檔案或目錄

選項與引數：

舉例來說，如果要將 .bashrc 這個檔案所有的許可權都設定啟用，那麼命令如下：

[root@www ~]# ls -al .bashrc
-rw-r--r-- 1 root root 395 jul 4 11:45 .bashrc
[root@www ~]# chmod 777 .bashrc
[root@www ~]# ls -al .bashrc
-rwxrwxrwx 1 root root 395 jul 4 11:45 .bashrc

那如果要將許可權變成 -rwxr-xr-- 呢？那麼許可權的分數就成為 [4+2+1][4+0+1][4+0+0]=754。

還有乙個改變許可權的方法，從之前的介紹中我們可以發現，基本上就九個許可權分別是：

那麼我們就可以使用u, g, o來代表三種身份的許可權。

此外，a則代表all，即全部的身份。讀寫的許可權可以寫成 r, w, x，也就是可以使用下表的方式來看：

chmodug

oa+(加入)

-(除去)

=(設定)rw

x檔案或目錄

如果我們需要將檔案許可權設定為 -rwxr-xr-- ，可以使用 chmod u=rwx,g=rx,o=r 檔名來設定:

# touch test1 // 建立 test1 檔案

# ls -al test1 // 檢視 test1 預設許可權

-rw-r--r-- 1 root root 0 nov 15 10:32 test1

# chmod u=rwx,g=rx,o=r test1 // 修改 test1 許可權

# ls -al test1

-rwxr-xr-- 1 root root 0 nov 15 10:32 test1

而如果是要將許可權去掉而不改變其他已存在的許可權呢？例如要拿掉全部人的可執行許可權，則：

# chmod a-x test1

# ls -al test1

-rw-r--r-- 1 root root 0 nov 15 10:32 test1

Linux的檔案許可權

linux的檔案許可權

Linux的檔案許可權

linux的檔案許可權

Linux的檔案許可權

linux的檔案許可權

Linux的檔案許可權

linux的檔案許可權

相關推薦