RHEL 5基礎篇管理檔案和目錄的許可權

管理檔案和目錄的許可權

在linux檔案系統的安全模式中，為系統中的檔案或目錄賦予了兩個屬性：訪問許可權（許可權）和檔案的所有者（歸屬）。

許可權：訪問許可權包括讀取、寫入、可執行三種型別。（分別用r、w、x或4、2、1表示）

讀取r：允許檢視檔案內容、顯示目錄列表。

寫入w：允許修改檔案內容，允許在目錄中新建、移動、刪除檔案或子目錄。

可執行x：允許執行程式、切換目錄。

歸屬：歸屬包括擁有該檔案的使用者賬戶（屬主）和擁有該檔案的組賬戶（屬組）。

如下：使用「ls -ld」命令可以檢視「/etc/inittab」檔案的屬性，屬性中包括了該檔案的許可權和歸屬等引數。

在上述的輸出的資訊中，第1~4個字段的資料分別表示檔案的屬性資訊。解釋如下：

第1欄位：第1個字元表示檔案的型別，d（目錄）、b（塊裝置）、c（字元裝置）「-」（普通檔案）、「i」（鏈結檔案）。第2~4個字元表示屬主的訪問許可權。第5~7個字元表示屬組訪問許可權。第8~10個字元表示其他使用者的訪問許可權。

第2欄位：表示此檔案的鏈結數量。（硬鏈結和軟鏈結）

第3欄位：表示此檔案的屬主。

第4欄位：表示此檔案的屬組。

在表示屬主、屬組內使用者或其他使用者對該檔案的訪問許可權時，主要使用了三種不同的許可權字元：r、w、x。分別表示讀取、寫入、執行，（還可以使用4、2、1表示）若為「-」時則表示減除該許可權。字元形式和數字形式的關係如下圖：

如上所述表示乙個許可權組合時需要將數字進行累加。列如:「rwx」表示為「7」，「r-x」表示為「5」，而「rwxr-xr-x」由三個許可權段組成，因此可以表示成「775」，「rw-r--r--」則表示為「644」。

設定目錄和檔案的許可權

chmod命令——設定目錄或檔案的許可權

方法一：

chmod [ugoa] [+-=] [rwx] [檔案或目錄]

「ugoa」：表示該許可權設定所針對的使用者類別。「u」代表屬主，「g」代表屬組，「o」代表其他使用者，「a」代表所有使用者（即ugo的總和）。

「+-=」：表示設定許可權的操作動作。「+」加相應的許可權，「-」減相應的許可權，「=」代表設定相應的許可權。

「rwx」：許可權的組合形式，也可以拆分使用。如「rx」、「rw」。

如下：給上面的「inittab」檔案設定宿主具有寫入許可權。

方法二：

chmod [nnn] [檔案或目錄]

「nnn」：代表許可權的數字形式。列如「644」。

如下：還可以使用數字形設定「inittab」檔案，屬主讀寫許可權，屬組讀寫許可權，其他使用者讀許可權。

在使用chmod設定目錄許可權的時候還經常需要給同一目錄下的所有檔案設定相同的許可權，這時需要使用引數「-r」，表示遞迴修改目錄的許可權。（注：通常方法二比較常用。）

設定目錄和檔案的歸屬

chown命令——設定目錄或檔案的歸屬

chown [屬主] [:屬組] [檔案或目錄]

如下：設定「inittab」檔案的屬組為benet組。

如果同時設定屬主、屬組時，使用者名稱和組名之間用分號「:」進行分隔。如果只設定屬組時，需要使用「:屬組」的形式。

如果只需要設定目錄或檔案的屬主，直接以使用者名稱表示歸屬即可，遞迴修改目錄歸屬同樣可以使用「-r」選項。

RHEL 5基礎篇 管理檔案和目錄的許可權