Linux系统中每个文件和目录都有访问许可权限用它来确定谁可以通过何种方式对文件和目录进行访问和操作
文件或目录访问权限分为只读只写和可执行 3种以文件为例只读权限表示只允许读其内容而禁止对其做任何更改操作可执行权限表示允许将该文件作为个执行文件被创建时文件所有者自动拥有对该文件读、写和可执行权限以便于对文件阅读和修改用户也可根据需要把访问权限设置为需要任何组合
有 3种区别类型用户可对文件或目录进行访问:文件所有者同组用户、其他用户所有者般是文件创建者所有者可以允许同组用户有权访问文件还可以将文件访问权限赋予系统中其他用户在这种情况下系统中每位用户都能访问该用户拥有文件或目录
每文件或目录访问权限都有 3组每组用 3位表示分别为文件属主读、写和执行权限;和属主同组用户读、写和执行权限;系统中其他用户读、写和执行权限当用ls -l命令显示文件或目录详细信息时最左边列为文件访问权限例如:
$ ls -l sobsrc. tgz
-rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz
横线代表空许可r代表只读w代表写x代表可执行注意这里共有10个位置第个指定了文件类型在通常意义上个目录也是个文件如果第个是横线表示是个非目录文件如果是d表示是个目录
例如:
- rw- r-- r--
普通文件 文件主 组用户 其他用户
是文件sobsrc.tgz 访问权限表示sobsrc.tgz是个普通文件;sobsrc.tgz属主有读写权限;和sobsrc.tgz属主同组用户只有读权限;其他用户也只有读权限
确定了个文件访问权限后用户可以利用Linux系统提供chmod命令来重新设定区别访问权限也可以利用chown命令来更改某个文件或目录所有者利用chgrp命令来更改某个文件或目录用户组
下面分别对这些命令加以介绍
chmod 命令
chmod命令是非常重要用于改变文件或目录访问权限用户用它控制文件或目录访问权限
该命令有两种使用方法种是包含字母和操作符表达式文字设定法;另种是包含数字数字设定法
1. 文字设定法
chmod [who] [+ | - | =] [mode] 文件名?
命令中各选项含义为:
操作对象who可是下述字母中任个或者它们组合:
u 表示“用户(user)”即文件或目录所有者
g 表示“同组(group)用户”即和文件属主有相同组ID所有用户
o 表示“其他(others)用户”
a 表示“所有(all)用户”它是系统默认值
操作符号可以是:
+ 添加某个权限
- 取消某个权限
= 赋予给定权限并取消其他所有权限(如果有话)
设置mode所表示权限可用下述字母任意组合:
r 可读
w 可写
x 可执行
X 只有目标文件对某些用户是可执行或该目标文件是目录时才追加x 属性
s 在文件执行时把进程属主或组ID置为该文件文件属主方式“u+s”设置文件用户ID位“g+s”设置组ID位
t 保存文本到交换设备上
u 和文件属主拥有样权限
g 和和文件属主同组用户拥有样权限
o 和其他用户拥有样权限
文件名:以空格分开要改变权限文件列表支持通配符
在个命令行中可给出多个权限方式其间用逗号隔开例如:chmod g+ro+r example
使同组和其他用户对文件example 有读权限
2. 数字设定法
我们必须首先了解用数字表示属性含义:0表示没有权限1表示可执行权限2表示可写权限4表示可读权限然后将其相加所以数字属性格式应为3个从0到7 8进制数其顺序是(u)(g)(o)
例如如果想让某个文件属主有“读/写” 2种权限需要把4(可读)+2(可写)=6(读/写)
数字设定法般形式为:
chmod [mode] 文件名?
最新评论