對於檔案來說,它都有乙個特定的所有者,也就是對該檔案具有所有權的使用者。
同時,在linux系統中,使用者是按組分類的,乙個使用者屬於乙個或多個組。
檔案所有者以外的使用者又可以分為檔案所有者的同組使用者和其他使用者。
因此,linux系統按檔案所有者、檔案所有者同組使用者和其他使用者來規定了不同的檔案訪問許可權。
在以下例項中,chen檔案,屬主和屬組都為guest,屬主有可讀、可寫和可執行許可權,同組使用者擁有可讀、可執行許可權,其他使用者擁有可讀許可權。
但:對於root使用者來說,一般情況下,檔案的許可權對其不起作用。
guest@debian:~$ ls -l chen-rwxr-xr-- 1 guest guest 0 apr 6 02:44 chen
更改檔案屬性
1、chown:更改檔案屬主,也可以同時更改檔案屬組
語法:
chown [-r] 屬主名 檔名chown [-r] 屬主名:屬組名 檔名
引數選項:
-r:遞迴更改檔案屬組,就是在更改某個目錄檔案的屬主時,如果加上-r的引數,那麼該目錄下的所有檔案的屬主都會被更改。
用法:root@debian:/home/guest# ls -l chen
-rwxr-xr-- 1 guest guest 0 apr 6 02:44 chen
#更改屬主為root
root@debian:/home/guest# chown root chen
root@debian:/home/guest# ls -l chen
-rwxr-xr-- 1 root guest 0 apr 6 02:44 chen
#更改屬主為guest
root@debian:/home/guest# chown guest chen
root@debian:/home/guest# ls -l chen
-rwxr-xr-- 1 guest guest 0 apr 6 02:44 chen
#同時更改屬主和屬組都為root
root@debian:/home/guest# chown root:root chen
root@debian:/home/guest# ls -l chen
-rwxr-xr-- 1 root root 0 apr 6 02:44 chen
#僅更改屬組為guest
root@debian:/home/guest# ls -l chen
-rwxr-xr-- 1 root root 0 apr 6 02:44 chen
root@debian:/home/guest# chown :guest chen
root@debian:/home/guest# ls -l chen
-rwxr-xr-- 1 root guest 0 apr 6 02:44 chen
2、chgrp:更改檔案屬組
語法:
chgrp [-r] 屬組名 檔名
引數選項:
-r:遞迴更改檔案屬組,就是在更改某個目錄檔案的屬組時,如果加上-r的引數,那麼該目錄下的所有檔案的屬組都會更改。
root@debian:/home/guest# ls -l chen-rwxr-xr-- 1 root root 0 apr 6 02:44 chen
root@debian:/home/guest# chgrp guest chen
root@debian:/home/guest# ls -l chen
-rwxr-xr-- 1 root guest 0 apr 6 02:44 chen
3、chmod:更改檔案的九個屬性
linux檔案屬性有兩種設定方法,一種是數字,另一種是符號。
linux檔案的基本許可權就有九個,分別是owner/group/others三種身份各有自己的read/write/execute許可權。
檔案許可權的字元為:-rwxrwxrwx 有九個許可權,三個為一組,共三組。
其中,我們可以使用數字來代表各個許可權,各許可權的分數對照表如下:
r:4w:2
x:1每種身份(owner/group/others)各自的三個許可權(r/w/x)分數是需要累加的,例如當許可權為:
[-rwxr-xr-x]的分數則是:
owner=r+w+x=4+2+1=7
group=r-x=4+0+1=5
other=r-x=4+0+1=5
所以該檔案許可權數字就是755。
chmod的用法:
chmod [-r] xyz 檔案或目錄
選項與引數:
xyz:就是剛剛提到的數字型別的許可權屬性,為rwx屬性數值的相加。
-r:進行遞迴(recursive)的持續變更,亦即連同次目錄下的所有檔案或目錄都會變更。
chmod的用法:
1、通過數字型別改變檔案/資料夾的許可權
把以下資料夾one的許可權從原來的777更改為755,並連同one目錄下的所有檔案和資料夾都一起改變。
root@debian:/home/guest# ls -ltotal 4
-rwxr-xr-- 1 root guest 0 apr 6 02:44 chen
drwxrwxrwx 4 root root 4096 apr 6 03:23 one
root@debian:/home/guest#
root@debian:/home/guest# ls -l one
total 8
drwxrwxrwx 2 root root 4096 apr 6 03:23 two
drwxrwxrwx 2 root root 4096 apr 6 03:23 two2
-rwxrwxrwx 1 root root 0 apr 6 03:23 two.txt
root@debian:/home/guest#
root@debian:/home/guest# chmod -r 755 one
root@debian:/home/guest# ls -l
total 4
-rwxr-xr-- 1 root guest 0 apr 6 02:44 chen
drwxr-xr-x 4 root root 4096 apr 6 03:23 one
root@debian:/home/guest#
root@debian:/home/guest# ls -l one
total 8
drwxr-xr-x 2 root root 4096 apr 6 03:23 two
drwxr-xr-x 2 root root 4096 apr 6 03:23 two2
-rwxr-xr-x 1 root root 0 apr 6 03:23 two.txt
2、通過符號型別改變檔案/資料夾的許可權
[-rwxrwxrwx] 總共九個許可權,每三個為一組,分別為屬主、屬組和其他使用者。
屬主使用u(user)表示,屬組使用g(group)表示,其他使用o(other)表示,而使用a(all)則表示所有身份(包含u、g和o)。
用法:
u +(加入) rchmod g -(減去) w 檔案或目錄
o =(設定) x
a
如下,使用符號型別更改檔案/資料夾的許可權。
root@debian:/home/guest# ls -ltotal 0
-rw-r--r-- 1 root root 0 apr 6 03:35 mr_chan
root@debian:/home/guest#
root@debian:/home/guest# chmod u+x,g+w,o+x mr_chan
root@debian:/home/guest# ls -l
total 0
-rwxrw-r-x 1 root root 0 apr 6 03:35 mr_chan
許可權可以增加,也可以減少,如下是去掉所有使用者的執行許可權。
root@debian:/home/guest# ls -ltotal 0
-rwxrw-r-x 1 root root 0 apr 6 03:35 mr_chan
root@debian:/home/guest# chmod a-x mr_chan
root@debian:/home/guest#
root@debian:/home/guest# ls -l
total 0
-rw-rw-r-- 1 root root 0 apr 6 03:35 mr_chan
Linux命令學習chroot和chmode
chroot chang root 1.限制被chroot的使用者所能執行的程式,如setuid的程式,或是會造成 load 的compiler等等。2.防止使用者訪問某些特定檔案,如 etc passwd。3.防止入侵者 bin rm rf 4.提供guest服務以及處罰不乖的使用者。5.增進系統...
Linux命令學習chroot和chmode
chroot chang root 1.限制被chroot的使用者所能執行的程式,如setuid的程式,或是會造成 load 的compiler等等。2.防止使用者訪問某些特定檔案,如 etc passwd。3.防止入侵者 bin rm rf 4.提供guest服務以及處罰不乖的使用者。5.增進系統...
linux 命令系列之許可權管理命令chmod(5)
chmod change the permissions mode of a file 修改檔案許可權 r 遞迴修改 r read,w write x execute 4,2,1 chmod ugoa file directory u user,g group,o other,a all 修改檔案許...