Linux許可權管理

2021-09-25 01:22:25 字數 4364 閱讀 1814

rw-,rw-,r--就是代表不同使用者所擁有的許可權。以三個為一組,且均為【rwx】,其中r表示可讀,w表示可寫,x表示可執行,-表示沒有該許可權

而後面的qecode,qecode分別代表了該檔案的擁有者以及所在的群組。

第一組(rw-)為檔案擁有者(qecode具備的許可權:可讀,可寫但不可執行。

第二組(rw-)為所在群組成員(qecode具備的許可權:可讀,可寫當不可執行。

第三組(r--)為其他賬號具備的許可權:可讀,當不可寫,不可執行。

除了使用【rwx】表示許可權之外,也可以使用數字來表示:r:4,w:2,x:1。所以[rw-,rw-,r--]也可以表示為[6,6,4],該檔案的許可權屬性為664。

檔案:

r:可讀取此一檔案的實際內容,如讀取文字檔案的文字內容等。

w:可以編輯、新增或者是修改該檔案的內容(但不含刪除該檔案,擁有當前目錄的wx許可權,才可以刪除檔案)。

x:該檔案具有可以被系統執行的許可權。

注意:

(1)我們的檔案是否能被執行是由「x」這個許可權決定的,而跟檔名是沒有絕對的關係。

(2)當你對乙個檔案具有w許可權是,並不具備刪除該檔案本身的許可權。對於檔案的r,w,x來說,主要都是針對「檔案的內容」而言,與檔名的存在與否沒有關係。

目錄:

r:表示具有讀取目錄結構列表的許可權。

w:具有更改該目錄結構列表的許可權。包括:

新建新的檔案和目錄

刪除已經存在的檔案與目錄刪除需要同時擁有wx許可權,因為刪除時需要先進入到目錄中

將已存在的目錄或檔案進行重新命名

轉移該目錄內的檔案,目錄位置

x:代表使用者能否進入該目錄成為工作目錄的途徑。

chgrp :改變檔案所屬群組

可以使用chgrp改變檔案所屬的群組,不過群組必須存在。

chgrp [-r] groupname filename/dirname //-r表示遞迴將該目錄下所有檔案及目錄修改群組
chown :改變檔案擁有者可以使用chown改變檔案的擁有者,不過使用者必須存在。

chown [-r] groupname filename/dirname


//也可以使用chown修改群組和擁有者,使用者名稱與群組之間用.或:隔開


chown user.group filename/dirname 


chown user:group filename/dirname
chmod :改變檔案的許可權, suid, sgid, sbit等等的特性linux 檔案的基本許可權就有九個,分別是 owner/group/others 三種身份各有自己的 read/write/execute 許可權。其中r=4,w=2,x=1。

chmod [-r] xyz 檔案或目錄


選項與引數:


xyz : 就是剛剛提到的數字型別的許可權屬性,為 rwx 屬性數值的相加。


-r : 進行遞迴(recursive)的持續變更,亦即連同次目錄下的所有檔案都會變更
如果想將檔案的屬性改為740(即rwxr-----),則指令為

chmod 740 filename
當我們需要重新給檔案賦予新的許可權時,使用數字型別的許可權比較方便,而如果想單獨修改其中乙個許可權,或者在原來的許可權基礎上進行修改,則字元型別的許可權比較方便。如果是使用字元型別的許可權,則指令如下:

如果想賦予檔案新的許可權,可以

chmod u=rwx,go=rx filename //表示user的許可權為rwx,group和others的許可權為rx
如果想單獨給檔案擁有者增加可讀許可權,可以

chmod u+r filename //表示給user增加r許可權
如果想給分組減去可寫許可權

chmod g-w filename


//表示group失去了可寫許可權
在建立檔案或目錄時,其預設的許可權跟umask有關。

# 檢視umask的方式


umask # 輸出0022,後面三個數字022就是許可權


umask -s # u=rwx,g=rx,o=rx
若使用者建立為『檔案』則預設『沒有可執行( x )許可權』,亦即只有 rw 這兩個許可權,也就是最大為 666 分,預設許可權為:rw-rw-rw-若使用者建立為『目錄』,則由於 x 與是否可以進入此目錄有關,因此預設為所有許可權均開放,亦即為 777 分,預設許可權為:drwxrwxrwx而檔案或目錄實際的許可權為預設許可權減去umask的數值。如umask 為 022 ,即 user 並沒有被拿掉任何許可權,不過 group與 others 的許可權被拿掉了 2 (也就是 w 這個許可權),那麼當使用者

建立檔案時:(-rw-rw-rw-) - (-----w--w-) ==> -rw-r--r--

建立目錄時:(drwxrwxrwx) - (d----w--w-) ==> drwxr-xr-x

注意:如果是使用umask -s來顯示umask的話,則顯示出來的數值是預設可以保留的許可權。

即如果目錄的user預設許可權為rwx,而umask:u=rwx(表示user可以保留rwx的許可權),則建立的目錄,user的許可權為rwx。而如果user的預設許可權為rw-,則建立目錄時,user的許可權為rw-。

如果目錄的預設許可權為rwx,而umask:u=rw-(表示user可以保留rw的許可權),則建立的目錄,user的許可權為rw-。

Linux許可權管理

預設許可權 特殊許可權 suid 以檔案的所屬使用者身份執行而非執行檔案的使用者 sgid 以檔案所屬組身份執行 sticky 許可權 對檔案的影響 對目錄的影響 suid 以檔案的所屬使用者身份執行而非執行檔案的使用者 無 sgid 以檔案所屬組身份執行 在該目錄中建立的任意新檔案的所屬組與該目錄...

Linux許可權管理

linux許可權管理 1 檔案訪問許可權 1 檔案訪問者的分類 a 檔案和檔案目錄的所有者 u user b 檔案和檔案目錄的所有者所在的組的使用者 g group c 其它使用者 o others 2 檔案訪問許可權的種類 a 基本許可權 i.讀 r 4 read 對檔案而言,具有讀取檔案內容的許...

linux 許可權管理

linux許可權管理 1 檔案訪問許可權 1 檔案訪問者的分類 a 檔案和檔案目錄的所有者 u user b 檔案和檔案目錄的所有者所在的組的使用者 g group c 其它使用者 o others 2 檔案訪問許可權的種類 a 基本許可權 i.讀 r 4 read 對檔案而言,具有讀取檔案內容的許...