Linux下的文件权限

第六章：linux的文件权限与目录配置

6.1 用户与用户组

基本知识不解释，记录用户身份和用户组记录的文件

用户的信息记录在/etc/password

个人密码记录在/etc/shadow

组名记录在/etc/group

6.2文件权限的概念 这部分比较有看头：

察看文件的命令：ls -al 有这样的结果：

  sspeng@sspeng-desktop:~$ ls -al
  total 135312
  drwxr-xr-x 35 sspeng sspeng      4096 Feb 16 22:12 .
  drwxr-xr-x  3 root   root        4096 Feb  7 20:40 ..
  drwx------  3 sspeng sspeng      4096 Feb 11 11:51 .adobe
  -rw-------  1 sspeng sspeng      5190 Feb 17 18:44 .bash_history
  -rw-r--r--  1 sspeng sspeng       220 Feb  7 20:40 .bash_logout
  -rw-r--r--  1 sspeng sspeng      3486 Feb  7 20:40 .bashrc
  drwx------ 20 sspeng sspeng      4096 Feb 18 10:39 .cache

第一列有10个字符，代表文件类型与权限

  第一个字符代表这个文件是目录（d）或者是文件（-），上面这记录不是文件就是文件夹。还有别的如：（l）表示链接文件等等等等。

  接下来9个字符以3个为一组，均为“rwx”的组合，分别表示可读，可写，可执行。第一组是文件所有者的权限，第二组是同用户组的权限，第三组是其他非本地用户组的权限。-表示没有这个权限。

  如：  -rw------- ：表示，这个文件的所有者有读写，没有可执行权利，其他同用户组和非本地用户组的用户没有任何权限。

第二列表示有多少个文件链接到此节点

第三列表示这个文件所有者的帐号

第四列表示这个文件的所属用户

第五列表示文件容量大小，单位是B

第六列表示创建日前或者最后修改日期

第七列为文件名，其中以.开头的文件表示隐藏文件。

改变文件的权限与属性

chgrp： 改变文件所属用户组：chgrp users install.log表示将文件的用户组改成users

chown 表示改变文件的所有者chown bin install.log 表示将文件的所有者改成bin

chmod：改变文件权限 比如说chmod 777 .barshrc 表示将这个文件改成所有的用户都可读可写可执行

那么777是怎么来的呢？

r:4

w:2

x:1

rwx=4+2+1=7

777就表示：文件所有者权限是7，同用户组的权限是7，其他非本地用户组的权限是7。

同理可以出现这样的命令 chmod740.barshrc，这个明白了吧！

再讲两个：

chmod u=rwx, Go=rx .barshrc 这个命令中u表示拥有者，g表示group中的用户，o表示others，和上面的想对应。注意go=rx，这里go是拼接起来的，表示g和o的用户有读和执行的权限。

chmod a+w .barshrc 表示所有的用户（a表示all）增加写的权限。

这样以后应该看命令不晕了。

6.2还讲了文件权限的含义，挺有意思的。

对于文件来说

r：可读，表示可以读取内容

w:可写，表示可以编辑内容，但是不可以删除文件

x: 可执行，表示可以执行文件。

那么怎么才能删除文件呢？这与目录的权限有关系

r:可以读取文件夹下的文件名

w: 可以更改目录列表，也意味着可以新建和删除文件和目录，可以重命名和转移位置

x: 表示用户能否进入该目录成为工作目录。即可以cd进去。

所以说，目录的w是一个很强大的权限，即使你不让一个用户读写文件，但是若给他赋予了目录的w权限，那么他就可以删除这个文件，这可能是你不想看到的。

后面还将了FHS：lunux目录配置标准。这里贴几个图可供查阅吧，没有贴全。

在Unix和Linux的各种操作系统下，每个文件（文件夹也被看作是文件）都按读、写、运行设定权限。

例如我用ls -l命令列文件表时，得到如下输出:
-rw-r--r-- 1 apple users 2254 2006-05-20 13:47 tt.htm
从第二个字符起rw-是说用户apple有读、写权，没有运行权，接着的r--表示用户组users只有读权限，没有运行权，最后的r--指其他人 （others）只有读权限，没有写权和运行权。这是系统默认设置，我可以改写tt.htm，同组的人和其他人只有权读，没人有权运行，因为只是一个 html文件，不必运行。这在Novell的directory services之前很先进。
读、写、运行三项权限可以用数字表示，就是r=4,w=2,x=1。所以，上面的例子中的rw-r--r--用数字表示成644。
反过来说777就是rwxrwxrwx，意思是该登录用户（可以用命令id查看）、他所在的组和其他人都有最高权限。
再多说一句。我用chmod o-r tt.htm命令改权限，o-r是others的权限中减掉读。结果是
-rw-r----- 1 bu users 2254 2006-05-20 13:47 tt.htm
如果用命令chmod 777 tt.htm，结果是
-rwxrwxrwx 1 bu users 2254 2006-05-20 13:47 tt.htm
任何人都有读、写、运行三项权限。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
指令名称 : chmod

　　使用权限 : 所有使用者
　　使用方式 : chmod [-cfvR] [--help] [--version] mode file...
　　说明 : Linux/Unix 的档案存取权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所存取。

　　参数格式 :

　　mode : 权限设定字串，格式如下 : [ugoa...][[+-=][rwxX]...][,...]，其中

　　u : 表示该档案的拥有者，g 表示与该档案的拥有者属于同一个群体(group)者，o 表示其他以外的人，a 表示这三者皆是。
　　+ :  表示增加权限、- 表示取消权限、= 表示唯一设定权限。
  　r : 表示可读取，w 表示可写入，x 表示可执行，X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。 -c : 若该档案权限确实已经更改，才显示其更改动作
　　-f : 若该档案权限无法被更改也不要显示错误讯息
　　-v : 显示权限变更的详细资料
　　-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)
　　--help : 显示辅助说明

　　--version : 显示版本

　　范例 :将档案 file1.txt 设为所有人皆可读取 :
　　chmod ugo+r file1.txt

　　将档案 file1.txt 设为所有人皆可读取 :
　　chmod a+r file1.txt

　　将档案 file1.txt 与 file2.txt 设为该档案拥有者，与其所属同一个群体者可写入，但其他以外的人则不可写入 :
　　chmod ug+w,o-w file1.txt file2.txt

　　将 ex1.py 设定为只有该档案拥有者可以执行 :
　　chmod u+x ex1.py

　　将目前目录下的所有档案与子目录皆设为任何人可读取 :
　　chmod -R a+r *

　　此外chmod也可以用数字来表示权限如 chmod 777 file

　　语法为：chmod abc file

　　其中a,b,c各为一个数字，分别表示User、Group、及Other的权限。

　　r=4，w=2，x=1

　　若要rwx属性则4+2+1=7；
　　若要rw-属性则4+2=6；
　　若要r-x属性则4+1=7。

　　范例：
　　chmod a=rwx file 和chmod 777 file效果相同

　　chmod ug=rwx,o=x file和chmod 771 file效果相同

　　若用chmod 4755 filename可使此程式具有root的权限