LINUX 如何对文件分配权限 权限分别是啥?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了LINUX 如何对文件分配权限 权限分别是啥?相关的知识,希望对你有一定的参考价值。

在Linux中,权限的所有者分为用户权限,组权限和其他权限,分别是用字母u, g, o 代表
权限分为:读 r , 写 w , 执行 x。

比如看到了,你一个文件夹1个的权限是: rwxr-xr-x 这个权限的意思是这个文件夹的所有者用户是完全控制(第一段rwx),这个文件夹的所属组用户的权限是读取和执行(第二段r-x),这个文件夹的对于其他用户来说是读取和执行(第三段r-x)。

这些权限都可以用数字来表示:r 4, w 2 , x 1, 那么上边的权限就是755 (一段一段的加和)更改权限的命令是chmod。

想这对文件夹/test设置权限,希望是test文件夹的所属用户完全控制,所属组和其他用户只能读取和执行。

扩展资料:

HFS+卷使用分配文件有以下几点优势:

1、使用文件允许分配文件为其自身分配存储块,这种方式相对简单得多,因为这样卷就只有一种块类型——分配块。HFS之所以复杂是因为它使用扇区来存储分配位图,用分配块来存储文件。

2、分配文件可以是不连续的,允许分配信息和用户数据交叉存取。许多现代的文件系统都采取这种方式以减少文件增大的过程中的磁头运动行程。

3、分配文件可以扩展。因为分配文件的可扩展性,所以很容易增加磁盘上的分配块的数量。这无论是对于想减小分配块的大小还是扩大整个磁盘的空间都是非常有用的。

4、分配文件的可收缩性。可以为不同大小的卷创建适当的镜像,回写至磁盘时,即便磁盘很大,也可以建立足够的分配文件数据;如果写入较小的磁盘,分配文件又可以收缩至适当的大小。

参考资料来源:百度百科-分配文件

参考技术A 在Linux中,权限的所有者分为用户权限,组权限和其他权限,分别是用字母u, g, o 代表
权限分为:读 r , 写 w , 执行 x.
比如你看到了,你一个文件夹1个的权限是: rwxr-xr-x 这个权限的意思是这个文件夹的所有者用户是完全控制(第一段rwx),这个文件夹的所属组用户的权限是读取和执行(第二段r-x),这个文件夹的对于其他用户来说是读取和执行(第三段r-x)。
这些权限都可以用数字来表示:r 4, w 2 , x 1, 那么上边的权限就是755 (一段一段的加和)
更改权限的命令是chmod
好了,比如,你想这对文件夹/test设置权限,你的希望是test文件夹的所属用户完全控制,所属组和其他用户只能读取和执行,那么就可以使用:
chmod 755 /test
如果想让这个权限一直对test文件夹向下传递(也就是说,test文件夹里面子文件加和文件都拥有这个权限),那么加上一个-R
chmod -R 755 /test
参考技术B 举个例子吧,赋予/tmp 访问权限就是
chmod 755 /tmp
其中中间的3位数字依次分别代表文件所有者(owner)、所有者所在的组(group)、其他用户(other);权限是只读4、写入2、执行1的和,像此例中所有者拥有对文件的所有权限即为4+2+1
。以此类推,如果你不想给其他用户权限,则数值为0本回答被提问者采纳
参考技术C 权限控制用户能否访问的。
如有个文件/home/user/hello.txt
默认是755的权限(读 - 4, 写 - 2, 执行 - 1, 加起来是7)
就是本人有读写执行的权限,组用户和其他用户只有读和执行的权限。
可以用chmod 改变权限。如
chmod 775 /home/user/hello.txt就给组用户赋予了读写执行的权限
还可以用chmod +r, +w, +x, -r, -w, -x分别加上读,写,执行,去掉读,写,执行的权限。详细用法用man chmod 看看吧
参考技术D 写 可执行 分别对应的是 r w x 如果没有那一个权限,用 - 代替
然后又分了三个类别的权限,分别是: 文件所属主 文件所属组 其他用户
所以你写出来的权限是 文件所属者有读和写的权限,文件所属组也有读和写的权限,然后其他用户只有读和可执行的权限,但是没有写的权限
然后再来解决一下最前的那个 - 的问题,一般普通文件就是 - ,如果是目录的话,便是 d,还有几个其他类型,斑驳就不在赘述了

这样子应该能够明白这个意思了吧

linux用户权限管理

在Linux中,权限的分配和管理是一件很重要的事。因为这对系统中文件的管理非常重要。如何分配好权限是其中的关键。

权限分为两种使用权(MODE)和所有权(OWNERSHIP)

首先我来看一下MODE的构成:

r:可读

w:可写

x:executable可执行

对目录来说:

拥有r权限时可以使用ls命令来查看目录

拥有w权限时可修改此目录下的文件名或文件列表,即可删除文件

拥有x权限时可以使用ls -l命令来获取其中的文件的详细信息(这是基本权限,没有                 时什么都做不了)

对文件来说:

拥有r权限时可以查看或获取文件中存放的数据

拥有w权限时可以修改文件中存放的数据,(要想删除文件的话,对该文件所在的目录                 有w权限才行)

拥有x权限时可将此文件发起运行为进程

下面举个例子来具体分析一下:

-rw-r--r--:三个权限位--属主、属组、其他用户 

     -:代表是文件(d的话代表目录)  

             rw-:属主权限

     r--:属组权限

     r--:其他用户权限(其写权限不要随便给)

当为目录或文件设置权限时,除了用rwx表示外,也可以用下面的方法表示,其对应关系如下:

 ---   000   0

 --x   001   1 

 -w-   010   2

 -wx   011   3

 r--   100   4

 r-x   101   5

 rw-   110   6

 rwx   111   7

例如想要设置rwx权限时,可以写777

注意:只有某个文件的属主才能修改文件的使用权(root除外)


修改或设置目录文件的权限的命令有: chmod、 chown、 chgrp、 

chmod命令:

    用法:  chmod - change file mode bits

            chmod [OPTION]... MODE[,MODE]... FILE...      

               MODE:符号权限标识法

               其中:

              u,g,o,a 表示所有权

             +,-,= 标识授权方式

             r,w,x 表示具体权限内容

        举几个例子:

       chmod u+r,g-w,0=x file

       chmod ug+r file

       chmod +w file 默认只为属主增加w权限

       chmod +x file 默认为全部用户增加x权限


       注意:文件的执行权限对Linux文件系统来说,是非常重要的安全标识。

chmod [OPTION]... OCTAL-MODE FILE... 

             如果使用八进制数字标识法,则每次必须给足所有的权限位

     如果给的权限位不完整,文件系统会自动补足(左侧补零)。

chmod [OPTION]... --reference=RFILE FILE...

chmod --reference=a b (都是当前目录下的a,b文件)

           -R(递归式修改):将目标目录中的文件及子目录和子目录下的所有文件统一设置为指定的                              权限标识

chown命令:                

          chown:属主与属组都可修改  

        格式:chown [OPTION]... [OWNER][:[GROUP]] FILE...

chown OWNER FILE

chown :GROUP FILE

chown OWNER: FILE

chown OWNER:GROUP FILE

    -R:将目标目录中的文件及子目录和子目录下的所有文件统一设置为指定                                 的权限标识

     

                       chown [OPTION]... --reference=RFILE FILE...

                            注意:修改OWERSHIP操作只有root用户可以完成

chgrp命令:     

      chgrp(使用较少):只能修改文件的属性

       格式:chgrp [OPTION]... GROUP FILE...

    chgrp [OPTION]... --reference=RFILE FILE...

            

除此之外,还有install命令也相关

install命令:安装:复制文件,

-o:set ownership (super-user only)

-g:set group ownership, instead of process‘ current group(super-user only)

注意:install命令不能复制目录,如果是目录的话,则install依次复制其中的所有                       非目录文件到目标位置。 


OWNERSHIP:资源的所有权

属主:掌控资源的某个特定用户 owner(user)、u

属组:掌控资源的某些特定用户 group、g

其他用户:未曾掌控资源的那些用户 other、o

全部用户:a


特殊权限:SUID,SGID,STICKY            

其表示如下:

        ---   000   0

        --t   001   1

        -s-   002   2

        -st   003   3

        s--   004   4

        s-t   005   5

        ss-   006   6

        sst   007   7



我们知道,在Linux中默认情况下,用户发起一个进程,该进程的属主是其发起者,

但当文件有了SUID权限时情况就不一样了。(注意:SUID只对文件有效)

    当用户发起执行一个进程时,该程序文件如果拥有suid权限的话,那么此程序发起的进程的属主为     该程序文件的属主,而不是其发起者。

用法格式:chmod u+|-s FILE....

同样的SGID权限,(注意:SGID只对目录有效)

    如果某个目录对于一些用户有写权限并且设置了SGID时,则所有此目录的有写权限的用户在该目录     创建目录或文件时,新文件的属组不再是创建用户的基本组,而是继承了该目录的属组。

STICKY(粘性的):粘滞位

如果某个目录中,有超过一个用户拥有写权限,则这多个用户也拥有写权限。


文件的特殊属性:相关命令lsattr、chattr

lsattr (查看)  

           lsattr [ -RVadv ] [ files...  ]


        chattr(修改)(a和i主要)

      chattr - change file attributes on a Linux file system

           chattr [ -RVf ] [ -v version ] [ mode ] files...

          mode:使用+-=等的方式来设置

          整个chattr最核心的设置就是mode部分

          [aAbBcCdDijsStTu]都是所需要的属性


   a(常用):设置这个属性的文件,其内容不能更改或删除,只能以追加的方式向文件中写入数据,多数的服务器日志类文件会设置为此属性

          

   A:文件的访问时间戳,IO瓶颈,When a file with the ‘A‘ attribute set is accessed, its atime record is not  modified. This avoids a certain amount of disk I/O for laptop systems.


   c:设置文件是否自动压缩后存储


   C(使用少):设置文件是否开启“写时复制”属性


   d:设置文件在使用dump


     D(最好别设置):设置文件在文件系统中的异步写操作


     i(重要):设置文件不能被删除、修改、设定链接关系


    s:设置文件的保密性删除。


     u:跟s属性相反,


     -R:递归地设置指定目录


     例:chattr +i FILE


为文件赋予额外的权限机制:FACL    (centos7后才逐渐成熟,5之前没有)

   与FACL有关命令:

        getfacl:

                  getfacl - get file access control lists                

                  getfacl [-aceEsRLPtpndvh] file ...

                  getfacl [-aceEsRLPtpndvh] -


setfacl:

          setfacl - set file access control lists       

                  setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] file ...

                  setfacl --restore=file


为用户赋予额外权限:                                      

setfacl -m u:username:mode file...

为组赋予额外权限:

setfacl -m g:groupname:mode file...


撤销为用户赋予额外权限:

setfacl -x u:username file...

撤销为组赋予额外权限:

setfacl -x g:groupname file...




本文出自 “潔己以进” 博客,请务必保留此出处http://liangqunzhi.blog.51cto.com/10674929/1914175

以上是关于LINUX 如何对文件分配权限 权限分别是啥?的主要内容,如果未能解决你的问题,请参考以下文章

rwx是啥权限

linux的权限分配特点

linux用户权限管理

Linux的用户体系与权限

linux用户权限管理

Root权限是啥意思 要如何开启