Linux运维13：文件和目录属性命令

Posted 2022-08-13 YoungerChina

 系列专题：Linux运维入门教程 

---

       Linux 系统是一种典型的多用户系统，不同的用户处于不同的地位，拥有不同的权限。为了保护系统的安全性，Linux 系统对不同的用户访问同一文件（包括目录文件）的权限做了不同的规定。
       在 Linux 中我们通常使用以下两个命令来修改文件或目录的所属用户与权限：

• chown (change owner) ： 修改所属用户与组。
• chmod (change mode) ： 修改用户的权限。

1.读写属性

1.1 属性介绍

      在 Linux 中我们可以使用 ll 或者 ls –l 命令来显示一个文件的属性以及文件所属的用户和组，如：

[root@node1 certs]# ls -al
total 8
drwxr-xr-x 3 root root   54 Jul 13 11:16 .
drwxr-xr-x 9 root root   92 Jul 13 09:51 ..
drwx------ 2 root root    6 Jul 13 10:04 CAs
-rw-r--r-- 1 root root 1704 Jul 13 11:16 private.key
-rw-r--r-- 1 root root 1298 Jul 13 11:16 public.crt

每个文件的属性由左边第一部分的 10 个字符来确定（如下图）。

      从左至右用 0-9 这些数字来表示。

      第 0 位确定文件类型，第 1-3 位确定属主（该文件的所有者）拥有该文件的权限。

当为 - 则是文件；
若是 l 则表示为链接文档(link file)；
若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置)；
若是 c 则表示为装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)。

      第4-6位确定属组（所有者的同组用户）拥有该文件的权限，第7-9位确定其他用户拥有该文件的权限。
      其中，第 1、4、7 位表示读权限，如果用 r 字符表示，则有读权限，如果用 - 字符表示，则没有读权限；

      第 2、5、8 位表示写权限，如果用 w 字符表示，则有写权限，如果用 - 字符表示没有写权限；

      第 3、6、9 位表示可执行权限，如果用 x 字符表示，则有执行权限，如果用 - 字符表示，则没有执行权限。

      可以使用数字来代表各个权限，各权限的分数对照表如下：

r:4
w:2
x:1

所以 rwx为7，rw-为6，r-x为5，r--为4

1.2 属性修改

语法：

chmod [-R] xyz 文件或目录

参数说明：

xyz : 就是刚刚提到的数字类型的权限属性，为 rwx 属性数值的相加。
-R : 进行递归(recursive)的持续变更，以及连同次目录下的所有文件都会变更

注：所以 rwx为7，rw-为6，r-x为5，r--为4

        示例：仅做演示

[root@node1 certs]# ll
total 8
drwx------ 2 root root    6 Jul 13 10:04 CAs
-rw-r--r-- 1 root root 1704 Jul 13 11:16 private.key
-rw-r--r-- 1 root root 1298 Jul 13 11:16 public.crt
[root@node1 certs]# chmod 777 public.crt 
[root@node1 certs]# chmod -R 764 CAs
[root@node1 certs]# ll
total 8
drwxrw-r-- 2 root root    6 Jul 13 10:04 CAs
-rw-r--r-- 1 root root 1704 Jul 13 11:16 private.key
-rwxrwxrwx 1 root root 1298 Jul 13 11:16 public.crt
[root@node1 certs]# 

2. 文件属主和属组

2.1 chgrp：更改文件属组

语法：

chgrp [-R] 属组名 文件名

参数选项

-R：递归更改文件属组，就是在更改某个目录文件的属组时，如果加上-R的参数，那么该目录下的所有文件的属组都会更改。

2.2 chown：更改文件属组

常用语法：

chown [-R] 属主名：属组名 文件名

参数说明

-R：递归更改文件属组，就是在更改某个目录文件的属组时，如果加上-R的参数，那么该目录下的所有文件的属组都会更改

示例：

[root@node1 certs]# ll
total 8
drwxrw-r-- 2 root root    6 Jul 13 10:04 CAs
-rw-r--r-- 1 root root 1704 Jul 13 11:16 private.key
-rwxrwxrwx 1 root root 1298 Jul 13 11:16 public.crt
[root@node1 certs]# chown nobody:nobody public.crt 
[root@node1 certs]# ll
total 8
drwxrw-r-- 2 root   root      6 Jul 13 10:04 CAs
-rw-r--r-- 1 root   root   1704 Jul 13 11:16 private.key
-rwxrwxrwx 1 nobody nobody 1298 Jul 13 11:16 public.crt
[root@node1 certs]#