文件权限及管理
Posted struggle-1216
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了文件权限及管理相关的知识,希望对你有一定的参考价值。
文件权限介绍:
文件属性:
- 核实发起进程的用户即进程的属主与文件的属主是否一致,如一致则应用属主权限
- 如属主不一致,则检查进程的属主是否与文件的属组一致,如一致则应用该属组权限
- 如都不一致,则应用other权限
文件的权限主要针对三类对象进行定义
owner: 属主, u group: 属组, g other: 其他, o
每个文件针对每类访问者都定义了三种权限
r: Readable 读 w: Writable 写 x: eXcutable 执行 X:只给目录x权限,不给文件x权限
下面开始介绍文件的权限类型,如下命令显示:
[root@centos7data]#ls -l f1 -rw-r--r-- 1 root root 0 Oct 27 22:33 f1
我们来解释一下上面的-rw-r--r--都代表什么意思?
rw-:代表所有者有读写权限
r--:代表所属组只有读权限
r--:代表other(其他用户)有读权限
每个文件或目录在创建之时都拥有自身的权限分配,如上,现在开始讲解-rw-r--r--代表什么权限。
权限模式分两类:
mode:即ll所显示的rwxrwxrwx之类的,其中:
r:readable,可读权限
于文件而言:可读取文件的数据
于目录而言:可使用ls命令读取其下的所有文件列表,不能cd到目录里
w:writable,可写权限
于文件而言:可修改文件的数据,也可以向文件中追加内容
于目录而言:可修改此目录里下的文件列表,即增删文件,能不能删除文件取决于文件所在的目录是否有写权限,跟文件权限无关,而如果目录没有写权限,没有cd到目录下,增删文件也无法做到
x:excutable,可执行权限
于文件而言:可将此文件运行为进程,对于执行权限而言,就算root用户没有执行权限都不能执行文件。
于目录而言:可cd至此目录中,且可使用ll来获取所有文件的详细属性信息,但是不能ls查看目录里边的文件列表
在Linux中,模式转换数字关系:
--- 000 0 可以看到权限位上要么为空要么有权限,因此用0和1来表示,0即空,1即有权限位,这就是二进制表示法 r-- 100 4 三位二进制对应一个八进制,即2^3,四位二进制对应一个十六进制,即2^4 rw- 110 6 r-x 101 5 二进制换算八进制公式如下: rwx 111 7 从右到左开始相加,1*2^0+1*2^1+1*2^2=7 第一位是1乘以2的0次方,每往左一位+1次方 -w- 010 2 必须要记住这几样权限转换八进制的结果,做到所见即所知 -wx 011 3 --x 001 1
小结:常见的是r w x三个组合,也就是6 4 1,记住三个,出现的所有者,所属组,other权限都可以将其三个数字进行累加。
权限管理常用命令以及用法
根据上面的知识点我们知道有几类用户:u属主、g属组、 o其它、 a所有者
我们使用man chmod命令来获取chmod命令的用法和说明,如下所示:
模式表示法:
(1). 赋权表示法:直接操作一类用户的所有权限位
如 u=rwx 类似这样
如 g=wx
如 o= 空
如 a=
[root@centos7data]#ll
total 0
-rwxrw-r-- 1 root root 0 Oct 27 22:33 f1 我们可以查看到f1的所有者有读写执行权限,所属组有读写权限
[root@centos7data]#chmod u=rw,g=r f1 下来我们赋予所有者读写权限,所属组赋予读权限
[root@centos7data]#ll
total 0
-rw-r--r-- 1 root root 0 Oct 27 22:33 f1 显示结果
(2). 授权表示法:直接操作一类用户的单一权限位
u+r,u-w 类似这样
g+r,g-w
o+r,o-x
a+,a-
[root@centos7data]#ll
total 0
-rw-r--r-- 1 root root 0 Oct 27 22:33 f1 可以看到一开始f1所有者只有读写权限,所属组只有读权限
[root@centos7data]#chmod u+x f1 给所有者加执行权限
[root@centos7data]#ll
total 0
-rwxr--r-- 1 root root 0 Oct 27 22:33 f1
[root@centos7data]#chmod g+w f1 给所属组加写权限
[root@centos7data]#ll
total 0
-rwxrw-r-- 1 root root 0 Oct 27 22:33 f1
八进制表示法:
[root@centos7data]#ll total 0 -rw-r--r-- 1 root root 0 Oct 27 23:35 f2 [root@centos7data]#chmod 666 f2 [root@centos7data]#ll total 0 -rw-rw-rw- 1 root root 0 Oct 27 23:35 f2
引用别的文件权限:
[root@centos7data]#chmod 666 f2 [root@centos7data]#ll total 0 -rw-rw-rw- 1 root root 0 Oct 27 23:35 f2 [root@centos7data]#touch f3 [root@centos7data]#chmod --reference=f2 f3 [root@centos7data]#ll total 0 -rw-rw-rw- 1 root root 0 Oct 27 23:35 f2 -rw-rw-rw- 1 root root 0 Oct 27 23:35 f3
chmod +X file 用法:
-R, --recursive 递归修改目录及子目录下面的所有文件的权限;慎重使用
X:只给目录x权限,不给文件x权限
含义:就是只给目录加执行权限而不给目录下的文件加执行权限,如果目录下的文件有执行权限,会给文件的全部属性加权限
[root@centos7bak]#ll bak里边的文件是没有执行权限 total 0 -rw-rw-rw- 1 root root 0 Oct 27 23:35 f2 -rw-rw-rw- 1 root root 0 Oct 27 23:35 f3 [root@centos7data]#chmod -R +X bak 给bak目录加权限 [root@centos7data]#ll total 0 d-wx--x--x 2 root root 26 Oct 27 23:41 bak [root@centos7data]#cd bak [root@centos7bak]#ll cd到bak目录中,目录下的文件不会有权限 total 0 -rw-rw-rw- 1 root root 0 Oct 27 23:35 f2 -rw-rw-rw- 1 root root 0 Oct 27 23:35 f3 [root@centos7bak]#chmod u+x f2 给bak目录的f2加执行权限 [root@centos7data]#chmod -R +X bak 给bak加执行权限 [root@centos7bak]#ll total 0 -rwxrwxrwx 1 root root 0 Oct 27 23:35 f2 目录下的文件所有属性都会加执行权限 -rw-rw-rw- 1 root root 0 Oct 27 23:35 f3
chown:可以修改当前文件或目录的所有者、所属组权限
[root@centos7bak]#chown wang. f2 书写格式:后面加.会默认将所有者和所属组的文件信息都改为wang [root@centos7bak]#ll total 0 -rwxrwxrwx 1 wang wang 0 Oct 27 23:35 f2 -rw-rw-rw- 1 root root 0 Oct 27 23:35 f3 [root@centos7bak]#chown .liu f2 书写格式:用户前面加.只修改文件的所属组,将所属组修改为liu [root@centos7bak]#ll total 0 -rwxrwxrwx 1 wang liu 0 Oct 27 23:35 f2 -rw-rw-rw- 1 root root 0 Oct 27 23:35 f3 [root@centos7bak]#chown wang f3 书写格式:只写一个用户名,相当于只是修改了文件所有者的信息 [root@centos7bak]#ll total 0 -rwxrwxrwx 1 wang liu 0 Oct 27 23:35 f2 -rw-rw-rw- 1 wang root 0 Oct 27 23:35 f3
chgrp:修改所属组的文件信息
[root@centos7bak]#ll 当前f2的所属组是liu total 0 -rwxrwxrwx 1 wang liu 0 Oct 27 23:35 f2 -rw-rw-rw- 1 wang root 0 Oct 27 23:35 f3 [root@centos7bak]#chgrp wang f2 修改f2文件的所属组为wang [root@centos7bak]#ll total 0 -rwxrwxrwx 1 wang wang 0 Oct 27 23:35 f2 -rw-rw-rw- 1 wang root 0 Oct 27 23:35 f3
以上是关于文件权限及管理的主要内容,如果未能解决你的问题,请参考以下文章