Linux将用户画分为4类,root拥有最高权限,不用考虑权限管理,其余3类用户对文件的访问权限才是Linux权限管理的目标。
第一、所有者权限(owner)
文件的所有者即创建者对自己文件的访问权限;
第二、所在用户组权限(group)
用户组中的用户访问其他用户的访问权限;
第三、其他用户访问权限(world)
除所有者和组之外其他所有用户访问一个文件的权限。
三个类型的权限赋予文件针对不同用户的读、写、执行的权限。
我们可以通过"ls -l"命令显示文件的权限信息,如下:
root@ubuntu:/tftpboot/flash# ls -l
总计 94960
-rw-r--r-- 1 root root 5291884 2013-06-25 16:42 sec-a.bin
-rw-r--r-- 1 root root 2981632 2013-06-25 16:42 sec-k.bin
-rw-r--r-- 1 root root 1152054 2013-06-25 16:42 sec-l-l.bmp
-rw-r--r-- 1 root root 2359350 2013-06-25 16:42 sec-l-v.bmp
-rw-r--r-- 1 root root 5720320 2013-06-25 12:43 secPlayer
-rw-r--r-- 1 root root 79437464 2013-06-25 16:42 sec-r.bin
-rwxr-xr-x 1 root root 279496 2013-06-25 16:42 sec-u.bin
前面10个字符显示的就是文件属性及权限,一般第1个字符代表是文件还是目录还是符号连接,第2~10个字符真正表示文件权限。
第1个字符含义:
d:代表目录
-:代表普通文件
l:代表符合连接文件
b、c:分别代表块设备和字符设备文件
s、p:分别代表套接字和命名管道文件
第2~10字符含义:
2~10字符三个为一组,表示一个类型的权限,左起3个是所有者权限,接着3个是所有者组权限,后3个是其他用户权限,总共9个字符。
r:读权限,读文件内容,对于目录就是浏览;
w:写权限,写入文件,对目录就是操作目录中的文件,如删除、移动;
x:执行权限,文件可执行,对目录就是进入目录的权限;
-:表示无该项权限。
例如:
-rw-r--r-- 表示这是一个普通文件,所有者有读写权限无执行权限,其他两个权限为只读。
drwxrwxrwx 表示这是一个目录文件,三个类型的权限都是可读可写可执行。
数字表示法表示权限,Linux中的文件可以用字符来表示权限,也可以用数字法来表示权限,具体如下:
r:对应数字4
w:对应数字2
x:对应数字1
-:对应数字0
数字表示法其实是rwx每一字符代表一个二进制位,有相应权限就是1,无则是0,比如,rw-即为110,十进制即为6
所以,每个类型的权限都是对应数字相加,如:rwx 即为7,所以用chmod命令可以这样修改文件权限,chmod 777 dzz.txt