Linux基礎之檔案許可權

2021-07-15 07:32:42 字數 2626 閱讀 7505

基礎概念 

你要明白的第一件事是檔案許可權可以用來幹什麼。當你設定乙個分組的許可權時發生了什麼?讓我們將其展開來說,這個概念就真的簡單多了。那到底什麼是許可權?什麼是分組呢? 

你可以設定的3種許可權: 

讀 — 允許該分組讀檔案(用r表示) 

寫 — 允許該分組寫檔案(用w表示) 

執行 — 允許該分組執行(執行)檔案(用x表示) 

為了更好地解釋這如何應用於乙個分組,例如,你允許乙個分組可以讀寫乙個檔案,但不能執行。或者,你可以允許乙個分組讀和執行乙個檔案,但不能寫。甚至你可以允許乙個分組有讀、寫、執行全部的許可權,也可以刪除全部許可權來去除該組的許可權。 

現在,什麼是分組呢,有以下4個: 

user — 檔案實際的擁有者 

group — 使用者所在的使用者組 

others — 使用者組外的其他使用者 

all — 所有使用者 

大多數情況,你只會對前3組進行操作,all 這一組只是作為快捷方式(稍後我會解釋)。 

到目前為止很簡單,對吧?接下來我們將深入一層。 

如果你開啟乙個終端並執行命令 ls -l,你將會看到逐行列出當前工作目錄下所有的檔案和資料夾的列表 

你會留意到最左邊那列是像是 -rw-rw-r– 這樣的。 

實際上這列表應該這樣看: 

rw- rw- r– 

正如你所見,列表將其分為如下3部分: 

rw- 

rw- 

r– 許可權和組的順序都很重要,順序總是: 

所屬者 所屬組 其他人 — 分組 

讀 寫 執行 — 許可權 

在我們上面示例的許可權列表中,所屬者擁有讀/寫許可權,所屬組擁有讀/寫許可權,其他人使用者僅擁有讀許可權。這些分組中賦予執行許可權的話,就用乙個 x 表示。 

等效數值 

接下來我們讓它更複雜一些,每個許可權都可以用乙個數字表示。這些數字是: 

讀 — 4 

寫 — 2 

執行— 1 

數值代替不是乙個乙個的替換,你不能像這樣: 

-42-42-4– 

你該把每個分組的數值相加,給使用者讀和寫許可權,你該用 4 + 2 得到 6。給使用者組相同的許可權,也是使用相同的數值。假如你只想給其他使用者讀的許可權,那就設定它為4。現在用數值表示為: 

664 

如果你想給乙個檔案664許可權,你可以使用 chmod 命令,如: 

chmod 664 filename 

filename 處為檔名。 

更改許可權 

既然你已經理解了檔案許可權,那是時候學習如何更改這些許可權了。就是使用 chmod 命令來實現。第一步你要知道你能否更改檔案許可權,你必須是檔案的所有者或者有許可權編輯檔案(或者通過 su 或 sudo 得到許可權)。正因為這樣,你不能隨意切換目錄和更改檔案許可權。 

繼續用我們的例子 (-rw-rw-r–)。假設這個檔案(命名為 script.sh)實際是個shell指令碼,需要被執行,但是你只想讓自己有許可權執行這個指令碼。這個時候,你可能會想:「我需要是檔案的許可權如 -rwx-rw-r–」。為了設定 x 許可權位,你可以這樣使用 chmod 命令:

chmod u+x script.sh 

這時候,列表中顯示的應該是 -rwx-rw-r– 。 

如果你想同時讓使用者及其所屬組同時擁有執行許可權,命令應該這樣: 

chmod ug+x script.sh 

明白這是怎麼工作的了嗎?下面我們讓它更有趣些。不管什麼原因,你不小心給了所有分組對檔案的執行許可權(列表中是這樣的 -rwx-rwx-r-x)。 

如果你想去除其他使用者的執行許可權,只需執行命令: 

chmod o-x script.sh 

如果你想完全刪除檔案的可執行許可權,你可以用兩種方法: 

chmod ugo-x script.sh 

或者 chmod a-x script.sh 

以上就是所有內容,能使操作更有效率。我希望能避免哪些可能會導致一些問題的操作(例如你不小心對 script.sh 使用 a-rwx 這樣的 chmod 命令)。 

目錄許可權 

你也可以對乙個目錄執行 chmod 命令。當你作為使用者建立乙個新的目錄,通常新建目錄具有這樣的許可權: 

drwxrwxr-x 

注:開頭的 d 表示這是乙個目錄。 

正如你所見,使用者及其所在組都對資料夾具有操作許可權,但這並不意味著在這資料夾中出建立的檔案也具有與其相同的許可權(建立的檔案使用預設系統的許可權 -rw-rw-r–)。但如果你想在新資料夾中建立檔案,並且移除使用者組的寫許可權,你不用切換到該目錄下並對所有檔案使用 chmod 命令。你可以用加上引數 r(意味著遞迴)的 chmod 命令,同時更改該資料夾及其目錄下所有的檔案的許可權。 

現在,假設有一資料夾 test,裡面有一些指令碼,所有這些(包括 test 資料夾)擁有許可權 -rwxrwxr-x。如果你想移除使用者組的寫許可權,你可以執行命令: 

chmod -r g-w test 

執行命令 ls -l,你講看到列出的 test 資料夾的許可權資訊是 drwxr-xr-x。使用者組被去除了寫許可權(其目錄下的所有檔案也如此)。 

總結 現在,你應該對基本的 linux 檔案許可權有了深入的理解。對於更高階的東西學起來會很輕鬆,像 setgid、setuid 和 acl 這些。沒有良好的基礎,你很快就會混淆不清概念的。 

linux 檔案許可權從早期到現在沒有太大變化,而且很可能以後也不會變化。 

linux基礎之檔案許可權

當你搞什麼東東出現 permission deny 時,不用想,多半是檔案系統出現問題了。下面就說說檔案許可權到底是怎麼一回事。下達 ls al 命令,可以看到 root ztx pc ll rwxr r 1 root ztx 0 8月 16 15 08 demo看見第一列那串似有規律的英文本串了嗎...

Linux基礎學習之檔案許可權

目錄與檔案的許可權意義 linux檔案種類與拓展名 change group chgrp 要修改的組名必須在 etc group中存在,否則顯示錯誤。root study chgrp r dirname filename選項與引數 r 進行遞迴 recursive 修改,亦連同子目錄下的所有檔案 目...

Linux基礎 檔案許可權

1 預設許可權檢視命令 umask 語法 umask 這裡的 代表三個數字 原理 若使用者建立為普通檔案,則預設 沒有可執行許可權 只有 rw 兩個許可權。最大為666 rw rw rw 若使用者建立為目錄,則預設所有許可權均開放,即777 drwxrwxrwx umask中的許可權為對應減掉的許可...