<许可和所有权-为什么?>
如果你不能访问自己Linux系统的某些文件夹可能是由于文件访问权限的配置错误。如果你是linux的唯一使用者,你也许想知道怎么拥有所有的许可(或者取消所有的),因为它限制了你完全的拥有你的企鹅操作系统!然而,在你扯掉头发前,你因该明白Linux被设计成一个多用户环境。在同一个环境下,有超过一个以上的用户,判断哪些文件是你的,谁能使用它,这些对于一个安全的系统来说是至关重要的!
甚至如果你是一个普通桌面系统的唯一使用者,文件许可帮助保持你的重要文件安全,阻止外部的和你自己的误操作! :)
<理解文件所有权>
你的Linux系统的每一个文件,包括目录,被一个特殊的用户和用户组拥有。因此,文件许可对于用户,用户组和其他使用者来说,都是独立的!
用户:拥有文件的那个人的名字。默认情况下,文件的创建者就是所有者。
组:用户组拥有文件。所有属于这个组的用户拥有此文件,拥有同样的访问许可。这很有用,例如,如果你有一个项目需要一群不同的用户能够访问特定的文件,而其他人不能访问。在那种情况下,你将添加所有的用户到一个同样的组,确保所要求的文件被哪个组拥有,设置这个文件相应的组许可。
其他的:一个用户既不属于文件的所有者也不属于文件的组。换句话说,如果你设置一个“other”种类,默认地,他将影响其他用户。因为这个原因,人们常常说起设置“world”许可约束,他们是说设置“other”许可。
<理解文件许可>
Linux上有三种类型的访问许可:读,写和执行。这些许可对于文件的所有者,组和其他用户都是独立的。
读权限:对于一个普通的文件,读权限意味着文件能被打开和读取。对于一个目录,读权限意味着你可以列出目录内容。
写权限:对于一个普通的文件,这意味着你可以修改文件,又叫做写入新数据到文件。当是目录时,写权限意味着你可以增加,移除和重命名目录里的文件。也就是说,如果一个文件有写权限,你就可以修改文件的内容,但是只有在文件的目录权限允许的情况下你才可以重命名和删除文件。
执行权限:在普通文件的情况下,你可以把文件作为一个程序或者一个shell脚本执行。如果是目录,执行权限(也叫做“搜索块”)允许你实用cd命令访问目录并进入。例如,记事本尽管有执行块让你进入目录,但是你不能列出它的的内容,除非你有那个目录的读权限。
<怎样查看文件权限>
通过使用ls -l 命令列出目录的列表,你可以查看一个文件的访问权限。一个长的目录列表可能如下所示:
me@puter: /home/writers$ ls -l
total 17
drwxr-xr-x 3 nana writers 80 2005-09-20 21:37 dir
-rw-r----- 1 nana writers 8187 2005-09-19 13:35 file
-rwxr-xr-x 1 nana writers 10348 2005-07-17 20:31 otherfile
ls -l 输出的是什么意思?第一列(看起来有点莫名其妙的一群),显示了文件类型和权限。第二列显示链接(与文件相关的目录入口)的数目,第三列显示文件的所有者,第四列显示文件属于哪个组。其他列显示文件的大小(用byte显示),日期和最后修改时间和文件名。
第一列,显示文件的权限并且看起来有点莫名其妙,虽然实际上看起来不是非常有组织的,但他被分成了四个独立的组。
第一组仅包含一个字符,显示文件的类型。例如,d表示目录,- 表示一个普通文件。因此,如果你看到我们的输出示例,你将注意到dir是一个目录,而文件和其他文件都是普通文件。
第一个字符可以是如下任一种:
d = directory
- = regular file
l = symbolic link
s = Unix domain socket
p = named pipe
c = character device file
b = block device file
下面9个字符表示文件的权限,分成三个部分,每一个有3个字符构成。第一部分的3个字符表示文件所有者的读,写和执行权限。第二部分表示租的读,写和执行权限。相似的,最后一部分的三个字符表示其他任何人的读,写和执行权限。每一部分,第一个字符表示读权限,第二个字符表示写权限,第三个表示执行权限。
这些字符非常地好记。
r = read permission
w = write permission
x = execute permission
- = no permission
在实际中这是什么意思?让我们来举个例子。还记得我们开始列出来的虚拟目录吗?它输出如下:
drwxr-xr-x 3 nana writers 80 2005-09-20 21:37 dir
-rw-r----- 1 nana writers 8187 2005-09-19 13:35 file
-rwxr-xr-x 1 nana writers 10348 2005-07-17 20:31 otherfile
就像我们注意到的那样,dir是一个目录,因为第一列以一个d开头。这个目录的所有者是nan,组的所有者是writers。头三个字母rwx,表明目录的所有者nana有完全的访问权限。用户nana可以访问,查看和修改那个目录下的文件。下三个字母,r-x,表明所有属于组writers的用户对目录有读和执行权限。他们可以改变目录,执行文件和查看他的内容。然而,以为他们没有写权限,他们不能对目录内容做任何改变。最后三个字母,r-x表明所有用户(不是nana或者不属于writers组)
那么文件呢?因为第一列以-开始,是普通文件,用户是nana且属于writers组,就像例子中的目录一样。头三个字母rw-表明所有者可以读写访问文件。通过下三个字母,r--,属于组writers的所有者能够查看文件但不能修改或者执行它。左后三个字符,---,表明其他所有人不能访问文件。
相似的,你可以看到其他文件是普通文件,它的所有者能完全的访问它,而其他人能够读和执行但不能修改。
<怎样设置文件权限 - 符号模式>
你可以用chmod命令设置文件的权限。Root用户和文件的所有者都能设置文件权限。Chmod有两种模式,符号模式和数字模式。符号模式比较容易记住。首先,你应该决定为谁设置权限,用户(u),组(g),其他(o),或者三种全是(a)。然后,你增加权限(+),移除(-)或者消去先前的权限并增加新的(=)。接着,你决定是否设置读权限(r),写权限(w)或者执行权限(x)。最后,你要告诉那个文件的权限你要改变。
让我们用一组例子来说明。假如我们有一个普通文件叫做testfile,并且所有组(长文件列表将显示-rwxrwxrwx作为文件的权限)对这个文件有完全权限。
清除所有权限并为所有人增加读权限:
$ chmod a=r testfile
执行命令后,文件的权限将会是-r--r--r--。
为组加执行权限:
$ chmod g+x testfile
现在,文件的权限是-r--r-xr--
为文件所有者增加写和执行权限。注意怎样同时设置超过一个的权限。
$ chmod u+wx testfile
在这之后,文件的权限是:-rwxr-xr--
移除文件所有者和组的执行权限。注意,你可以同时设置:
$ chmod ug-x testfile
现在,文件的权限是-rw-r--r--
总结一下,以下是文件权限设置的符号模式的快速参考:
| Which user? | |
| u | user/owner |
| g | group |
| o | other |
| a | all |
| What to do? | |
| + | add this permission |
| - | remove this permission |
| = | set exactly this permission |
| Which permissions? | |
| r | read |
| w | write |
| x | execute |
<怎样设置文件权限 - 数字模式>
Chmod的另一种模式是数字模式。在数字模式中,文件权限不表现为字符。取而代之的是3位八进制的数字。
4= read (r)
2 = write (w)
1 = execute (x)
0 = no permission (-)
为了得到你想要的权限块,你可以增加相应的数字。例如, rwx权限是4+2+1=7,rx是4+1=5,re是4+2=6。因为你位所有者,组合其他设置独立的权限,你。将需要一个3位数表示这些组的所有权限。让我们来看一个例子
$ chmod 755 testfile
这个命令将testfile的权限变为-rwxr-xr-x。所有者将有完全的读写和执行权限(7=4+2+1),组将有读和执行的权限(5=4+1),其他人也拥有读写和执行权限。
让我们看另外一个例子:
$ chmod 640 testfile
这一次,testfile的权限是-rw-r-----。所有者拥有读和写权限(6=4+2),组仅有读权限(4),其他没有任何访问权限(0)。
数字模式没有符号模式那样直观,但使用数字模式,你可以更快捷有效的设置文件的权限。
这个数字模式下的文件权限设置快速参考或许有用:
| Which number? | |
| 0 | --- |
| 1 | --x |
| 2 | -w- |
| 3 | -wx |
| 4 | r-- |
| 5 | r-x |
| 6 | rw- |
| 7 | rwx |
920
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
