1.1 檔案許可權存在的意義
系統最底層安全設定的方法之一,保證系統安全;保證檔案可以被可用的使用者做相應的操作
1.2 屬性的檢視
[kiosk@foundation72 desktop]$ ls -l file #檢視檔案屬性
-rw-rw-r--. 1 kiosk kiosk 0 apr 3 18:14 file
1 2 3 4 5 6 7 8
[kiosk@foundation72 desktop]$ mkdir westos
[kiosk@foundation72 desktop]$ ls -l westos #檢視目錄包含的檔案屬性
total 0
[kiosk@foundation72 desktop]$ ls -ld westos #檢視目錄本身的屬性
drwxrwxr-x. 2 kiosk kiosk 6 apr 3 18:22 westos
注:檔案屬性的大小由前面七個位元組加上檔名稱的位元組。例檔案file屬性大小為是7+4=11個位元組
1.3 屬性的含義:
(1)表示檔案的型別:-表示空文字或純文字
d表示目錄
c表示字元裝置/dev/pts/,顯示字元的裝置
s表示套接字元,程式的介面,提供進入程式內部的入口,進行互動
b表示塊裝置,u盤插入會在/dev/sda顯示
l 表示快捷方式,軟鏈結
注:實際檔案的型別使用file檢視 。型別由內容決定,不由字尾名決定
(2)rw- | rw- | r- -
三位分別表示檔案的所有者,所有組以及其他人對檔案擁有的許可權
(3)1:檔案的內容被系統記錄的次數,也就是硬鏈結的個數
對目錄而言是目錄下子目錄的個數,目錄建立時子目錄的大小為2
(4) 表示檔案所有者
(5) 表示檔案所有組
(6) 表示檔案大小
對於目錄而言為子目錄屬性的大小。若存在子檔名為demo的字檔案,則子檔案屬性大小為11,因為屬性前七位各佔乙個位元組,檔名稱demo為4個位元組,最後再加上. 和…的大小6,該位的大小為17
(7) 表示檔案最後一次被修改的時間
(8) 表示檔名稱
2.1 修改檔案所有者
chown lee /mnt/file1 把/mnt/file1的檔案所有者改為lee,只有超戶能做
chown lee /mnt/demo 只會影響目錄本身的所有者,子檔案不會影響
chown -r lee /mnt/demo 改變目錄及目錄裡面的檔案的所有人(一改到底)
2.2 修改檔案所有組
chgrp python /mnt/file2 改變file2檔案的所有組為python
chgrp lee /mnt/demo 只會影響目錄本身的所有組,子檔案不會影響
chgrp -r lee /mnt/demo 改變目錄及目錄裡面的檔案的所有組(一改到底)
2.3 同時修改所有者和所有組
chown lee:linux /mnt/file3 同時修改所有人為lee和所有組為linux
2.4 示例:
(1)先建立使用者資訊監控命令:watch -n 1 ls -lr /mnt/ ,檢視目錄下的所有包含檔案的屬性
(2)修改檔案的所有者和所有組, 可以看到chown student /mnt/demo 只會影響目錄本身的所有者,demo目錄下的子檔案不會影響。chown -r student /mnt/demo 同時改變目錄的目錄下子檔案的所有者。
3.1 認識檔案許可權
r:是否可以檢視檔案中的內容(cat file),是否可以檢視目錄下存在的子檔案或子目錄(ls dir)
w:是否可以更改檔案內的內容,是否可以更改目錄中子目錄或子檔案中的內容
x:是否可以通過呼叫檔案來執行檔案內的動作,是否可以進入目錄內
注:對於目錄,w許可權的前提是擁有r和x
3.2 修改檔案許可權
3.2.1 數字方式修改:
r=4,w =2,x=1,7=rwx,6=rw-,5=r-x,4=r–,3=-wx,2=-w-,1=–x,0=—
rwxrwxrwx=777
chmod 777 /mnt/westos 表示對於使用者 使用者組 其他人 都可讀可寫可進入該目錄
3.2.2 字元方式修改:
chmod [-r] file|dir
u:使用者 g:使用者組 o:其他人 =是設定 +是新增 -是去除
chmod u+x /mnt/westos 只改變目錄本身
chmod -r u+x /mnt/westos 改變目錄及目錄下的檔案
若沒有寫ugo 針對所有位 chmod -r /mnt/westos
注:建立目錄初始許可權755 檔案初始許可權為644(在目錄的基礎上減去111) ,檔案所在的檔案系統將其他許可權去掉了。不同檔案系統初始許可權也不同
3.4修改檔案初始許可權
umask 檢視系統預設保留許可權
umask 077 將預設許可權改為了077,但是只是臨時更改,關閉shell以後就不生效了
若要永久更該,需要更該/etc/profile 與/etc/bashrc配置檔案,改完之後不會生效,需要source執行才會生效。 source /etc/profile 為系統配置檔案,source /etc/bashrc 為shell配置檔案
如下圖所示,將預設保留許可權永久改為了044
Linux之檔案屬性與許可權
chown chown r 帳號名字 檔案目錄 修改檔案擁有者 chmod 改變使用者許可權 chgrp r group1 usr share 改變share這個目錄的所屬組 r就是指share下的所有子檔案都改變所屬組grouadd 使用者組的新增 groupdel 刪除使用者組 goupmod ...
Linux 檔案屬性與許可權
本文主要介紹linux檔案許可權,包括檔案許可權所有者角色 群組 檔案許可權概念以及目錄配置。linux檔案許可權所有者的角色有三種 檔案所有者 ower 檔案所屬群組 group 其他人 other linux之所以會有這麼多種角色,和它多工 多人協作的使命息息相關的,不同的使用者角色,會有對應不...
Linux檔案屬性與檔案許可權
我們在 linux 中,存在檔案的目錄中執行 ls al 命令,就會獲得該目錄下檔案及其檔案屬性的資訊。例如 ls al rw r r 1 root root 120 jan 6 2019 bashrc 省略其他檔案 這些字串代表了檔案及檔案屬性。那麼,這些檔案屬性具體的含義是什麼?如何修改檔案屬性...