linux系統是一種典型的多使用者系統,不同的使用者處於不同的地位,擁有不同的許可權。為了保護系統的安全性,linux系統對不同的使用者訪問同一檔案(包括目錄檔案)的許可權做了不同的規定。
在linux中我們可以使用ll或者ls –l命令來顯示乙個檔案的屬性以及檔案所屬的使用者和組,如:
[root@www /]#ls -l例項中,bin檔案的第乙個屬性用"d"表示。"d"在linux中代表該檔案是乙個目錄檔案。total 64dr-xr-xr-x 2root root 4096dec142012bin
dr-xr-xr-x 4root root 4096apr192012boot
……
在linux中第乙個字元代表這個檔案是目錄、檔案或鏈結檔案等等。
接下來的字元中,以三個為一組,且均為『rwx』 的三個引數的組合。其中,[ r ]代表可讀(read)、[ w ]代表可寫(write)、[ x ]代表可執行(execute)。 要注意的是,這三個許可權的位置不會改變,如果沒有許可權,就會出現減號[ - ]而已。
每個檔案的屬性由左邊第一部分的10個字元來確定(如下圖)。
從左至右用0-9這些數字來表示。
第0位確定檔案型別,第1-3位確定屬主(該檔案的所有者)擁有該檔案的許可權。
第4-6位確定屬組(所有者的同組使用者)擁有該檔案的許可權,第7-9位確定其他使用者擁有該檔案的許可權。
其中,第1、4、7位表示讀許可權,如果用"r"字元表示,則有讀許可權,如果用"-"字元表示,則沒有讀許可權;
第2、5、8位表示寫許可權,如果用"w"字元表示,則有寫許可權,如果用"-"字元表示沒有寫許可權;第3、6、9位表示可執行許可權,如果用"x"字元表示,則有執行許可權,如果用"-"字元表示,則沒有執行許可權。
[root@www /]#ls -l對於檔案來說,它都有乙個特定的所有者,也就是對該檔案具有所有權的使用者。total 64drwxr-xr-x 2root root 4096feb1514:46cron
drwxr-xr-x 3mysql mysql 4096apr212014mysql
……
同時,在linux系統中,使用者是按組分類的,乙個使用者屬於乙個或多個組。
檔案所有者以外的使用者又可以分為檔案所有者的同組使用者和其他使用者。
因此,linux系統按檔案所有者、檔案所有者同組使用者和其他使用者來規定了不同的檔案訪問許可權。
在以上例項中,mysql 檔案是乙個目錄檔案,屬主和屬組都為 mysql,屬主有可讀、可寫、可執行的許可權;與屬主同組的其他使用者有可讀和可執行的許可權;其他使用者也有可讀和可執行的許可權。
對於 root 使用者來說,一般情況下,檔案的許可權對其不起作用。
1、chgrp:更改檔案屬組
語法:
chgrp [-r]屬組名檔名引數選項
2、chown:更改檔案屬主,也可以同時更改檔案屬組
語法:
chown [–r]屬主名檔名chown [-r]屬主名:屬組名檔名進入 /root 目錄(~)將install.log的擁有者改為bin這個賬號:
[root@www ~]cd ~[root@www ~]#chown bin install.log將install.log的擁有者與群組改回為root:[root@www ~]#ls -l
-rw-r--r--1bin users 68495jun2508:53install.log
[root@www ~]#chown root:root install.log3、chmod:更改檔案9個屬性[root@www ~]#ls -l
-rw-r--r--1root root 68495jun2508:53install.log
linux檔案屬性有兩種設定方法,一種是數字,一種是符號。
linux檔案的基本許可權就有九個,分別是owner/group/others三種身份各有自己的read/write/execute許可權。
先複習一下剛剛上面提到的資料:檔案的許可權字元為:『-rwxrwxrwx』, 這九個許可權是三個三個一組的!其中,我們可以使用數字來代表各個許可權,各許可權的分數對照表如下:
每種身份(owner/group/others)各自的三個許可權(r/w/x)分數是需要累加的,例如當許可權為: [-rwxrwx---] 分數則是:
所以等一下我們設定許可權的變更時,該檔案的許可權數字就是770啦!變更許可權的指令chmod的語法是這樣的:
chmod [-r]xyz 檔案或目錄選項與引數:
舉例來說,如果要將.bashrc這個檔案所有的許可權都設定啟用,那麼命令如下:
[root@www ~]#ls -al .bashrc那如果要將許可權變成 -rwxr-xr-- 呢?那麼許可權的分數就成為 [4+2+1][4+0+1][4+0+0]=754。-rw-r--r--1root root 395jul411:45.bashrc
[root@www ~]#chmod 777.bashrc
[root@www ~]#ls -al .bashrc
-rwxrwxrwx 1root root 395jul411:45.bashrc
符號型別改變檔案許可權
還有乙個改變許可權的方法,從之前的介紹中我們可以發現,基本上就九個許可權分別是:
那麼我們就可以使用u, g, o來代表三種身份的許可權!
此外,a則代表all,即全部的身份。讀寫的許可權可以寫成 r, w, x,也就是可以使用下表的方式來看:
chmodug
oa+(加入)
-(除去)
=(設定)rw
x檔案或目錄
如果我們需要將檔案許可權設定為-rwxr-xr--,可以使用 chmod u=rwx,g=rx,o=r 檔名 來設定:
# touch test1 // 建立 test1 檔案# ls -al test1 // 檢視 test1 預設許可權-rw-r--r--1root root 0nov1510:32test1而如果是要將許可權去掉而不改變其他已存在的許可權呢?例如要拿掉全部人的可執行許可權,則:# chmod u=rwx,g=rx,o=r test1 // 修改 test1 許可權# ls -al test1-rwxr-xr--1root root 0nov1510:32test1
# chmod a-x test1# ls -al test1-rw-r--r--1root root 0nov1510:32test1
Linux 檔案基本屬性
linux系統是一種典型的多使用者系統,不同的使用者處於不同的地位,擁有不同的許可權。為了保護系統的安全性,linux系統對不同的使用者訪問同一檔案 包括目錄檔案 的許可權做了不同的規定。在linux中我們可以使用ll或者ls l命令來顯示乙個檔案的屬性以及檔案所屬的使用者和組,如 deng den...
Linux 檔案基本屬性
linux系統是一種典型的多使用者系統,不同的使用者處於不同的地位,擁有不同的許可權。為了保護系統的安全性,linux系統對不同的使用者訪問同一檔案 包括目錄檔案 的許可權做了不同的規定。在linux中我們可以使用ll或者ls l命令來顯示乙個檔案的屬性以及檔案所屬的使用者和組,如 root www...
Linux 檔案基本屬性
linux系統是一種典型的多使用者系統,不同的使用者處於不同的地位,擁有不同的許可權。為了保護系統的安全性,linux系統對不同的使用者訪問同一檔案 包括目錄檔案 的許可權做了不同的規定。在linux中我們可以使用ll或者ls l命令來顯示乙個檔案的屬性以及檔案所屬的使用者和組,如 root www...