linux系統中的每個檔案和目錄都有訪問許可許可權,用它來確定誰可以通過何種方式對檔案和目錄進行訪問和操作。
檔案或目錄的訪問許可權分為唯讀,只寫和可執行三種。以檔案為例,唯讀許可權表示只允許讀其內容,而禁止對其做任何的更改操作。可執行許可權表示允許將該檔案作為乙個程式執行。檔案被建立時,檔案所有者自動擁有對該檔案的讀、寫和可執行許可權,以便於對檔案的閱讀和修改。使用者也可根據需要把訪問許可權設定為需要的任何組合。
有三種不同型別的使用者可對檔案或目錄進行訪問:檔案所有者,同組使用者、其他使用者。所有者一般是檔案的建立者。所有者可以允許同組使用者有權訪問檔案,還可以將檔案的訪問許可權賦予系統中的其他使用者。在這種情況下,系統中每一位使用者都能訪問該使用者擁有的檔案或目錄。
每一檔案或目錄的訪問許可權都有三組,每組用三位表示,分別為檔案屬主的讀、寫和執行許可權;與屬主同組的使用者的讀、寫和執行許可權;系統中其他使用者的讀、寫和執行許可權。當用ls -l命令顯示檔案或目錄的詳細資訊時,最左邊的一列為檔案的訪問許可權。例如:
$ ls -l sobsrc. tgz
-rw-r--r-- 1 root root 483997 ju1 l5 17:3l sobsrc. tgz
橫線代表空許可。r代表唯讀,w代表寫,x代表可執行。注意這裡共有10個位置。第乙個字元指定了檔案型別。在通常意義上,乙個目錄也是乙個檔案。如果第乙個字元是橫線,表示是乙個非目錄的檔案。如果是d,表示是乙個目錄。
例如:- rw- r-- r--
普通檔案 檔案主 組使用者 其他使用者
是檔案sobsrc.tgz 的訪問許可權,表示sobsrc.tgz是乙個普通檔案;sobsrc.tgz的屬主有讀寫許可權;與sobsrc.tgz屬主同組的使用者只有讀許可權;其他使用者也只有讀許可權。
確定了乙個檔案的訪問許可權後,使用者可以利用linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個檔案或目錄的所有者。利用chgrp命令來更改某個檔案或目錄的使用者組。
下面分別對這些命令加以介紹。
chmod 命令
chmod命令是非常重要的,用於改變檔案或目錄的訪問許可權。使用者用它控制檔案或目錄的訪問許可權。
該命令有兩種用法。一種是包含字母和操作符表示式的文字設定法;另一種是包含數字的數字設定法。
1. 文字設定法
chmod [who] [+ | - | =] [mode] 檔名¼
命令中各選項的含義為:
操作物件who可是下述字母中的任乙個或者它們的組合:
u 表示「使用者(user)」,即檔案或目錄的所有者。
g 表示「同組(group)使用者」,即與檔案屬主有相同組id的所有使用者。
o 表示「其他(others)使用者」。
a 表示「所有(all)使用者」。它是系統預設值。
操作符號可以是:
+ 新增某個許可權。
- 取消某個許可權。
= 賦予給定許可權並取消其他所有許可權(如果有的話)。
設定mode所表示的許可權可用下述字母的任意組合:
r 可讀。
w 可寫。
x 可執行。
x 只有目標檔案對某些使用者是可執行的或該目標檔案是目錄時才追加x 屬性。
s 在檔案執行時把程序的屬主或組id置為該檔案的檔案屬主。方式「u+s」設定檔案的使用者id位,「g+s」設定組id位。
t 儲存程式的文字到交換裝置上。
u 與檔案屬主擁有一樣的許可權。
g 與和檔案屬主同組的使用者擁有一樣的許可權。
o 與其他使用者擁有一樣的許可權。
檔名:以空格分開的要改變許可權的檔案列表,支援萬用字元。
在乙個命令列中可給出多個許可權方式,其間用逗號隔開。例如:chmod g+r,o+r example
使同組和其他使用者對檔案example 有讀許可權。
2. 數字設定法
我們必須首先了解用數字表示的屬性的含義:0表示沒有許可權,1表示可執行許可權,2表示可寫許可權,4表示可讀許可權,然後將其相加。所以數字屬性的格式應為3個從0到7的八進位制數,其順序是(u)(g)(o)。
例如,如果想讓某個檔案的屬主有「讀/寫」二種許可權,需要把4(可讀)+2(可寫)=6(讀/寫)。
數字設定法的一般形式為:
chmod [mode] 檔名¼
例子:(1)文字設定法:
例1:$ chmod a+x sort
即設定檔案sort的屬性為:
檔案屬主(u) 增加執行許可權
與檔案屬主同組使用者(g) 增加執行許可權
其他使用者(o) 增加執行許可權
例2:$ chmod ug+w,o-x text
即設定檔案text的屬性為:
檔案屬主(u) 增加寫許可權
與檔案屬主同組使用者(g) 增加寫許可權
其他使用者(o) 刪除執行許可權
例3:$ chmod u+s a.out
假設執行chmod後a.out的許可權為(可以用ls – l a.out命令來看):
–rws--x--x 1 inin users 7192 nov 4 14:22 a.out
並且這個執行檔案要用到乙個文字檔案shiyan1.c,其檔案訪問許可權為「–rw-------」,即該檔案只有其屬主具有讀寫許可權。
當其他使用者執行a.out這個程式時,他的身份因這個程式暫時變成inin(由於chmod命令中使用了s選項),所以他就能夠讀取shiyan1.c這個檔案(雖然這個檔案被設定為其他人不具備任何許可權),這就是s的功能。
因此,在整個系統中特別是root本身,最好不要過多的設定這種型別的檔案(除非必要)這樣可以保障系統的安全,避免因為某些程式的bug而使系統遭到入侵。
例4:$ chmod a–x mm.txt
$ chmod –x mm.txt
$ chmod ugo–x mm.txt
以上這三個命令都是將檔案mm.txt的執行許可權刪除,它設定的物件為所有使用者。
(2)數字設定法:
例1: $ chmod 644 mm.txt
$ ls –l
即設定檔案mm.txt的屬性為:
-rw-r--r-- 1 inin users 1155 nov 5 11:22 mm.txt
檔案屬主(u)inin 擁有讀、寫許可權
與檔案屬主同組人使用者(g) 擁有讀許可權
其他人(o) 擁有讀許可權
例2: $ chmod 750 wch.txt
$ ls –l
-rwxr-x--- 1 inin users 44137 nov 12 9:22 wchtxt
即設定wchtxt這個檔案的屬性為:
檔案主本人(u)inin 可讀/可寫/可執行權
與檔案主同組人(g) 可讀/可執行權
其他人(o) 沒有任何許可權
chgrp命令
功能:改變檔案或目錄所屬的組。
語法:chgrp [選項] group filename¼
該命令改變指定指定檔案所屬的使用者組。其中group可以是使用者組id,也可以是/etc/group檔案中使用者組的組名。檔名是以空格分開的要改變屬組的檔案列表,支援萬用字元。如果使用者不是該檔案的屬主或超級使用者,則不能改變該檔案的組。
該命令的各選項含義為:
- r 遞迴式地改變指定目錄及其下的所有子目錄和檔案的屬組。
例1:$ chgrp - r book /opt/local /book
改變/opt/local /book/及其子目錄下的所有檔案的屬組為book。
chown 命令
功能:更改某個檔案或目錄的屬主和屬組。這個命令也很常用。例如root使用者把自己的乙個檔案拷貝給使用者xu,為了讓使用者xu能夠訪問這個檔案,root使用者應該把這個檔案的屬主設為xu,否則,使用者xu無法訪問這個檔案。
語法:chown [選項] 使用者或組 檔案
說明:chown將指定檔案的擁有者改為指定的使用者或組。使用者可以是使用者名稱或使用者id。組可以是組名或組id。檔案是以空格分開的要改變許可權的檔案列表,支援萬用字元。
該命令的各選項含義如下:
- r 遞迴式地改變指定目錄及其下的所有子目錄和檔案的擁有者。
- v 顯示chown命令所做的工作。
例1:把檔案shiyan.c的所有者改為wang。
$ chown wang shiyan.c
例2:把目錄/his及其下的所有檔案和子目錄的屬主改成wang,屬組改成users。
$ chown - r wang.users /his
Linux修改許可權命令chmod
linux中每個檔案都有許可權,都有相應的許可權碼分為三組,同時每組許可權碼分為 讀 r 寫 w 執行 x 1.使用者 2.使用者組 3.其他使用者 其結構為 rw rw r 1 ms ms 105k dec 5 16 05 msvn.info 該結構中使用者和使用者組的許可權為讀和寫,其他使用者的...
Linux 簡單修改許可權命令
chmod abc filechmod 修改檔案許可權命令。其中 abc分別表示user group 及other的許可權。數字表示許可權 a b c 這三個數字如果各自轉換為由 0 1 組成的二進位制,則二進位制數的每一位分別代表乙個角色的讀 寫 執行的許可權。1 表示允許。0 表示不允許。俗話講...
linux修改許可權
配置hadoop時,執行.start all.sh 每次都要輸入密碼,後通過ll檢視檔案資訊,發現hadoop到許可權是root,於是對該資料夾的許可權進行進行修改。命令如下 sudo chown r hadoop hadoop hadoop 指令名稱 chown 使用許可權 root 使用方式 c...