Linux檔案目錄訪問許可權管理

一、檔案/目錄訪問許可權限簡介

檔案或目錄的訪問許可權分為唯讀（r），只寫（w）和可執行（x）。

通常檔案被建立時，檔案的所有者自動擁有對該檔案的讀，寫，以便於對檔案的閱讀和修改。

有3種不同型別的使用者可對檔案或目錄進行訪問：檔案所有者（u），同組使用者（g）和其他使用者（o）。

所有者一般是檔案建立者。該類使用者可以允許同組使用者有權訪問檔案，還可以將檔案的訪問許可權賦予系統中的其他使用者。在這種情況下，系統中每一位使用者都能訪問該使用者擁有的檔案或目錄。

每乙個檔案或目錄的訪問許可權都有3組，沒組用3位表示，分別為：檔案屬主的讀、寫和執行許可權；與屬主同組的使用者的讀、寫和執行許可權；系統中其他使用者的讀、寫和執行許可權。當用ls -l命令顯示檔案或目錄的詳細資訊時，最左的一列為檔案的訪問許可權。

eg：-rw-r--r-- 1 root root 483997 jul 15 17:31 sobsrc.tgz

橫線代表空許可(即表示不具有該許可權），r代表唯讀，w代表只寫，x代表可執行。

二、改變檔案/目錄的訪問許可權——「chmod」命令

chmod 用於改變檔案或目錄的訪問許可權，

改命令有兩種用法：

一）：包含字母操作和操作符表示式的文字設定法

eg：chmod [who] [+ - =] [ mode] filename

who可以是以下字母中的任乙個或各字母的組合

1）：u ：表示使用者（user）即檔案或目錄的所有者

2）：g表示同組（group）使用者，即與檔案屬主相同組id的所有使用者

3）：o表示其他使用者（others）

4）：a表示所有（all）使用者。其為系統預設值

允許到操作符號如下

1）：+ 新增某個許可權

2）：- 取消某個許可權

3）： =賦予給定許可權並取消其他所有許可權（如果有的話）

設定mode所表示的許可權可用下述字母的任意組合

1）：r 可讀

2）：w 可寫

3）：x 可執行。只有目標檔案對某些使用者是可執行的或該目標檔案時目錄時才追加x屬性。

4）：s：在檔案執行時把程序的屬主或組id置為該檔案的檔案屬主。可用「u+s」設定檔案的使用者id位，而用「g+s」設定組id位

5）：t 將程式的文字儲存到交換裝置上

6）：u 與檔案屬主擁有一樣的許可權

7）：g 與和檔案屬主同組的使用者擁有一樣的許可權

8）：o 與其他使用者擁有一樣的許可權

二）：包含數字的數字設定法

數字設定法是與文字設定法功能等價的設定方法，只不過比文字設定法更加簡潔。數字設定法用3個二進位制來表示檔案許可權，第一位表示r許可權，第二位表示w許可權，第三位表示x許可權。設定好後將其換算為十進位制數即可

也可直接用十進位制數計算，0表示沒有許可權，1表示x許可權，2表示w許可權，4表示r許可權，然後將其相加。所以數字屬性的格式應為3個從0到7的八進位制數，其順序是 u，g，o。

三、更改檔案/目錄的預設許可權——umask

「umask」用於顯示和設定使用者建立檔案的預設許可權

通常檔案許可權只會用到後3位，即022.值得一提的是umask命令與chmod命令設定剛好相反，umask設定的許可權「補碼」，而chmod設定的是檔案許可權碼。對於檔案而言，系統不允許建立之初就對其賦予可執行許可權，因此，檔案許可權的最高設定值為6，目錄為7.將最高可選值減去umask中的值即得到預設檔案建立許可權。因此，當umask為022時，預設建立檔案的許可權為644，而預設建立目錄的許可權為755.

四、更改檔案/目錄的所有權——chown

chown命令用來更改某個檔案或目錄的屬主和屬組

選項如下：

-r：遞迴地改變指定目錄及其下面的所有子目錄和檔案的擁有者

-v：顯示chown命令所做的工作

eg：把檔案shiyan.c的所有者改為wang

#chown wang shiyan.c

把目錄「/his」及其下面的所有檔案和子目錄的屬主改為wang ，屬組改為users

#chown -r wang .users /his

Linux檔案目錄訪問許可權管理

Linux檔案目錄訪問許可權管理

linux檔案目錄許可權管理

Linux檔案許可權及目錄管理

Linux檔案 目錄訪問許可權管理

Linux檔案 目錄訪問許可權管理

linux檔案目錄許可權管理

Linux檔案許可權及目錄管理

相關推薦

Linux檔案目錄訪問許可權管理

Linux檔案目錄訪問許可權管理