Linux中对于权限的制定虽然没有Windows的那么精细,但是如果你了解并掌握Linux中文件的权限知识,也可以像Windows那样对权限做到精确配置。
Linux中的文件权限是什么?如何查看Linux中的文件权限[root@localhost test]# ll -d /test/
drwxr-xr-x. 2 root root 52 8月 7 20:18 /test/上面的
rwxr-xr-x即为文件的权限位共九位。下面分别对其进行介绍。
rwx∣r-x∣r-x ↓ ↓ ↓ 属主 属组 其他前三个为属主位:创建该文件者或被指定的文件所属者中间三个为属组位:文件的所属组,在该组内的非属主用户对该文件拥有该属组权限。最后三个Other位:other用户,既不属于属主又不在属组的用户 r:读权限 w:写权限 x:执行权限
文件中rwx的具体含义: r:可以使用类似cat等命令查看文件内容 w:可以编辑或删除此文件 x:可以在命令提示符下当做命令提交给内核运行
目录中rwx的具体含义: r:可以对此目录执行ls以列出内部的所有文件 w:可以在此目录创建文件: x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息下面请看一个对应关系 000 --- 对应十进制0 001 --x 对应十进制1 010 -w- 对应十进制2 011 -wx 对应十进制3 100 r-- 对应十进制4 101 r-x 对应十进制5 110 rw- 对应十进制6 111 rwx 对应十进制7上面rwx三位与三位二进制对应,因此权限也可以用数字表达比如: 755代表rwxr-xr-x 664代表rw-rw-r--
管理Linux中的文件权限:chmod chown chgrp umaskchmod 修改文件权限位命令chmod - change file mode bits
表达格式:
chmod [OPTION]... MODE[,MODE]... FILE... chmod [OPTION]... OCTAL-MODE FILE... chmod [OPTION]... --reference=RFILE FILE...常用选项: -R 递归,将设置的权限应用到下面的所有文件1、chmod [OPTION]... MODE[,MODE]... FILE...
赋权表示法:u=属主 g=属组 o=其他 a=所有直接操作一类用户的所有权限位 rwx 写法:u=rwx
| 12345678910111213 | [root@localhost test]总用量 16 -rw-r--r--. 1 root root 43 8月 7 16:46 cat1 -rw-r--r--. 1 root root 19 8月 7 16:46 cat2 -rw-r--r--. 1 root root 57 8月 7 19:34 head-rw-r--r--. 1 root root 55 8月 7 20:18 siting [root@localhost test][root@localhost test]总用量 16 -rwxrwxr--. 1 root root 43 8月 7 16:46 cat1 -rw-r--r--. 1 root root 19 8月 7 16:46 cat2 -rw-r--r--. 1 root root 57 8月 7 19:34 head-rw-r--r--. 1 root root 55 8月 7 20:18 siting |
同时更改多个所属对象权限,中间用“,”隔开
授权表示法:直接操作一类用户的一个权限为r,w,x写法:u+(r|w|x) u-(r|w|x) g+(r|w|x) g-(r|w|x) o+(r|w|x) o-(r|w|x)a+(r|w|x) a-(r|w|x)
| 1234567 | [root@localhost test][root@localhost test]总用量 16 -rwxrwxr--. 1 root root 43 8月 7 16:46 cat1 -rwxrw-r--. 1 root root 19 8月 7 16:46 cat2 -rw-r--r--. 1 root root 57 8月 7 19:34 head-rw-r--r--. 1 root root 55 8月 7 20:18 siting |
2、chmod [OPTION]... OCTAL-MODE FILE...
| 1234567 | [root@localhost test][root@localhost test]总用量 16 -rwxrwxr--. 1 root root 43 8月 7 16:46 cat1 -rwxrw-r--. 1 root root 19 8月 7 16:46 cat2 -rwxr-xr-x. 1 root root 57 8月 7 19:34 head-rw-r--r--. 1 root root 55 8月 7 20:18 siting |
3、chmod [OPTION]... --reference=RFILE FILE... 指定目标文件与所指文件的权限一致(不常用)
| 1234567 | [root@localhost test][root@localhost test]总用量 16 -rwxrwxr--. 1 root root 43 8月 7 16:46 cat1 -rwxrw-r--. 1 root root 19 8月 7 16:46 cat2 -rwxr-xr-x. 1 root root 57 8月 7 19:34 head-rwxrwxr--. 1 root root 55 8月 7 20:18 siting |
siting与cat1文件的权限保持一致
chown 修改属主属组chown - change file owner and group
表达格式: chown [OPTION]... [OWNER][:[GROUP]] FILE... chown [OPTION]... --reference=RFILE FILE...常用选项: -R 递归修改该1、chown [OPTION]... [OWNER][:[GROUP]] FILE...
| 1234567 | [root@localhost test][root@localhost test]总用量 16 -rwxrwxr--. 1 gentoo fedore 43 8月 7 16:46 cat1 -rwxrw-r--. 1 root root 19 8月 7 16:46 cat2 -rwxr-xr-x. 1 root root 57 8月 7 19:34 head-rwxrwxr--. 1 root root 55 8月 7 20:18 siting |
2、chown [OPTION]... --reference=RFILE FILE...
| 1234567 | [root@localhost test][root@localhost test]总用量 16 -rwxrwxr--. 1 gentoo fedore 43 8月 7 16:46 cat1 -rwxrw-r--. 1 gentoo fedore 19 8月 7 16:46 cat2 -rwxr-xr-x. 1 root root 57 8月 7 19:34 head-rwxrwxr--. 1 root root 55 8月 7 20:18 siting |
因为chown既可以改属主又可以改属组所以下面这个chgrp命令就被打入冷宫,为了缅怀一下它,这里还是简要介绍下
chgrp - change group ownership 修改属组
表达格式: chgrp [OPTION]... GROUP FILE... chgrp [OPTION]... --reference=RFILE FILE...
| 1234567891011121314 | [root@localhost test][root@localhost test]总用量 16 -rwxrwxr--. 1 gentoo fedore 43 8月 7 16:46 cat1 -rwxrw-r--. 1 gentoo fedore 19 8月 7 16:46 cat2 -rwxr-xr-x. 1 root gentoo 57 8月 7 19:34 head-rwxrwxr--. 1 root root 55 8月 7 20:18 siting [root@localhost test][root@localhost test]总用量 16 -rwxrwxr--. 1 gentoo fedore 43 8月 7 16:46 cat1 -rwxrw-r--. 1 gentoo fedore 19 8月 7 16:46 cat2 -rwxr-xr-x. 1 root gentoo 57 8月 7 19:34 head-rwxrwxr--. 1 root fedore 55 8月 7 20:18 siting |
umask :文件的权限反向掩码,俗称遮罩码
作用:它是为了
控制默认权限,不要使默认的文件和目录具有全权而设的 文件:666-umask 目录:777-umask
注:之所以文件用666去减,表示文件默认不能拥有执行权限,如果减得的结果中有执行权限,则需+1
umask:查看当前umask
| 12 | [root@localhost test]0022 |
umask MASK :设置umask 仅对当前shell进程有效若要长期修改umask的值,可以把它写进
/etc/profile(全局有效)或
~/.profile(个人)或
~/.bash_profile中
| 123 | [root@localhost test][root@localhost test]0002 |
| 12345678 | [root@localhost test][root@localhost test]总用量 16 -rwxrwxr--. 1 gentoo fedore 43 8月 7 16:46 cat1 -rwxrw-r--. 1 gentoo fedore 19 8月 7 16:46 cat2 -rwxr-xr-x. 1 root gentoo 57 8月 7 19:34 head-rwxrwxr--. 1 root fedore 55 8月 7 20:18 siting -rw-rw-r--. 1 root root 0 8月 8 20:49 umask1 |
使用root用户创建一个新文件umask1其权限为664,umask为0002,其新建文件的权限符合我们的设定:666-002=664。
本文永久更新链接地址 
易网时代-编程资源站