在Linux中，用啥命令查看文件或目录的权限？权限共有几个字段组成？有哪几种权

Posted 2023-05-05

Linux系统具有多用户、多任务的历史发展特点，所以也迫使其具有了很好的安全性，保障Linux系统安全的背后是复杂的配置工作.Linux系统中文件的所有者、所有组以及其他人所对应的读(r)写(w)执行(x)的一般权限的作用，会添加、删除、修改用户帐户信息。咱们还可以使用SUID、SGID与SBIT特殊权限位让系统权限功能更加的灵活，弥补单纯对文件设置一般权限的功能不足。隐藏权限能够让系统多一层隐形的防护层，让黑客对关键日志信息最多只能看，而不能修改或删除。通过ACL访问控制列表再进一步的针对单一用户、用户组对单一文件或目录进行特殊的权限安排，让文件的权限最大限度满足工作的需求。最后还将学习到使用su命令与sudo服务来让普通用户既能够使用到超级管理员的权限来满足日常的工作需求还兼顾系统的安全性，最佳搭配方案。

Linux系统中的一切都是文件，但每个文件的类型不尽相同，并且Linux系统会用不同的符号来加以区分，常见的包括有

-:普通文件，d:目录文件，l:链接文件，b:块设备文件，c:字符设备文件，p:管道文件

每个文件都有其相对应的所有者和所有组，还有分别规定对所有者、所有组和其他人的可读、可写、可执行的权限。对于一般文件来讲的权限比较好理解，可读权限就是能够读取该文件的实际内容，可写权限就是能够编辑、新增、修改文件的实际内容，可执行则代表能够运行一个脚本程序的权限。linuxprobe dian com/chapter-05 dian html#52但对于目录文件的权限设置就不太好掌握了，很多考下RHCA红帽认证架构师的“高手”其实也一直没有搞明白过，首先对于目录文件的可读权限就是能够读取该目录内的结构和文件列表，可写权限就是能够更改目录内文件结构列表、新增、删除、重命名文件，而可执行实质是代表进入该目录的权限。

读(read)，写(write)，执行（execute）简写即为(r,w,x)，亦可用数字(4,2,1)表示.

数字法是基于rwx的权限计算而来，主要是为了简化权限的表示信息。举例来说若某个文件的权限为7则代表可读，可写，可执行(4+2+1)，若权限为6则代表可读，可写(4+2)。因此例如说一个文件可以让所有者可读可写也可执行，对于文件的所属组来讲可读可写，而除了所有者和所有组以外的其他人则只有可读的权限，那么权限就是rwxrw-r--，数字法表示即为764，不过千万别给老师算出来7+6+4=17，这是小学的数学加减法，不是Linux系统的权限数字法，三组之间没有相通关系。

通过分析可得知该文件类型为一般文件，所有者权限为可读可写（rw-），所有组权限为可读（r--），除此以外的其他人也只有可读权限（r--），文件的磁盘占用大小是34298字节，最近一次的修改时间为4月2日的凌晨23分，文件的名称为install.log。

参考技术A 指令名称 : chmod　　使用权限 : 所有使用者　　使用方式 : chmod [-cfvR] [--help] [--version] mode file...　　说明 : Linux/Unix 的档案存取权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所存取。　　参数格式 :　　mode : 权限设定字串，格式如下 : [ugoa...][[+-=][rwxX]...][,...]，其中　　u 表示该档案的拥有者，g 表示与该档案的拥有者属于同一个群体(group)者，o 表示其他以外的人，a 表示这三者皆是。　　+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。　　r 表示可读取，w 表示可写入，x 表示可执行，X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。 -c : 若该档案权限确实已经更改，才显示其更改动作　　-f : 若该档案权限无法被更改也不要显示错误讯息　　-v : 显示权限变更的详细资料　　-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)　　--help : 显示辅助说明　　--version : 显示版本　　范例 :将档案 file1.txt 设为所有人皆可读取 :　　chmod ugo+r file1.txt 　　将档案 file1.txt 设为所有人皆可读取 :　　chmod a+r file1.txt 　　将档案 file1.txt 与 file2.txt 设为该档案拥有者，与其所属同一个群体者可写入，但其他以外的人则不可写入 :　　chmod ug+w,o-w file1.txt file2.txt 　　将 ex1.py 设定为只有该档案拥有者可以执行 :　　chmod u+x ex1.py 　　将目前目录下的所有档案与子目录皆设为任何人可读取 :　　chmod -R a+r * 　　此外chmod也可以用数字来表示权限如 chmod 777 file　　语法为：chmod abc file　　其中a,b,c各为一个数字，分别表示User、Group、及Other的权限。　　r=4，w=2，x=1　　若要rwx属性则4+2+1=7；　　若要rw-属性则4+2=6；　　若要r-x属性则4+1=7。　　范例：　　chmod a=rwx file 　　和　　chmod 777 file 　　效果相同　　chmod ug=rwx,o=x file 　　和　　chmod 771 file 　　效果相同　　若用chmod 4755 filename可使此程式具有root的权限 参考技术B 命令： ll （是ls -l 的别名命令）查看事例：drwxr--r-- 属主 属组 目录名（或文件名）第一个字母代表文件类型，接下来的rwx代表创建文件者的权限（此文件），再下来是和创建者同组的用户的权限（类型一样rwx），最后是其他用户的权限，即不在同组也不是文件的创建者（此文件），类型同上。r 代表读 w代表写x代表执行可使用chmod更改权限，也可用chown更改文件属主属组。详情可参照man命令 格式为：man chmod 或 man chown 参考技术C 1、ls -l 查看选线2、权限有3个字段3、分别是r w x 表示： 读 写 执行

linux下用啥命令更改文件的读写执行权限？

参考技术A 查看文件权限的语句：\\x0d\\x0a　　在终端输入:\\x0d\\x0als -l xxx.xxx （xxx.xxx是文件名）\\x0d\\x0a　　那么就会出现相类似的信息，主要都是这些：\\x0d\\x0a-rw-rw-r--\\x0d\\x0a　　一共有10位数\\x0d\\x0a　　其中： 最前面那个 - 代表的是类型\\x0d\\x0a　　中间那三个 rw- 代表的是所有者（user）\\x0d\\x0a　　然后那三个 rw- 代表的是组群（group）\\x0d\\x0a　　最后那三个 r-- 代表的是其他人（other）\\x0d\\x0a　　然后我再解释一下后面那9位数：\\x0d\\x0a　　r 表示文件可以被读（read）\\x0d\\x0a　　w 表示文件可以被写（write）\\x0d\\x0a　　x 表示文件可以被执行（如果它是程序的话）\\x0d\\x0a　　- 表示相应的权限还没有被授予\\x0d\\x0a　　现在该说说修改文件权限了\\x0d\\x0a　　在终端输入：\\x0d\\x0a　　chmod o w xxx.xxx\\x0d\\x0a　　表示给其他人授予写xxx.xxx这个文件的权限\\x0d\\x0a　　chmod go-rw xxx.xxx\\x0d\\x0a　　表示删除xxx.xxx中组群和其他人的读和写的权限\\x0d\\x0a　　其中：\\x0d\\x0a　　u 代表所有者（user）\\x0d\\x0a　　g 代表所有者所在的组群（group）\\x0d\\x0a　　o 代表其他人，但不是u和g （other）\\x0d\\x0a　　a 代表全部的人，也就是包括u，g和o\\x0d\\x0a　　r 表示文件可以被读（read）\\x0d\\x0a　　w 表示文件可以被写（write）\\x0d\\x0a　　x 表示文件可以被执行（如果它是程序的话）\\x0d\\x0a　　其中：rwx也可以用数字来代替\\x0d\\x0a　　r ------------4\\x0d\\x0a　　w -----------2\\x0d\\x0a　　x ------------1\\x0d\\x0a　　- ------------0\\x0d\\x0a　　行动：\\x0d\\x0a　　 表示添加权限\\x0d\\x0a　　- 表示删除权限\\x0d\\x0a　　= 表示使之成为唯一的权限\\x0d\\x0a　　当大家都明白了上面的东西之后，那么我们常见的以下的一些权限就很容易都明白了：\\x0d\\x0a　　-rw------- (600) 只有所有者才有读和写的权限\\x0d\\x0a　　-rw-r--r-- (644) 只有所有者才有读和写的权限，组群和其他人只有读的权限\\x0d\\x0a　　-rwx------ (700) 只有所有者才有读，写，执行的权限\\x0d\\x0a　　-rwxr-xr-x (755) 只有所有者才有读，写，执行的权限，组群和其他人只有读和执行的权限\\x0d\\x0a　　-rwx--x--x (711) 只有所有者才有读，写，执行的权限，组群和其他人只有执行的权限\\x0d\\x0a　　-rw-rw-rw- (666) 每个人都有读写的权限\\x0d\\x0a　　-rwxrwxrwx (777) 每个人都有读写和执行的权限