Linux文件权限设置
Linux文件权限
读写执行
数字表示为421
# 查看文件权限的详细信息
ls -l
- 目录下显示的
文件类型
及文件权限
drwxrwxrwx
Linux
的7
种文件类型
:https://blog.csdn.net/omaidb/article/details/120090937
一个用户能看到哪些文件
,完全取决于用户自身身份
,和所属组
- 文件权限的种类
r
是读
权限,值是4
w
是写
权限,值是2x
是执行
权限,值是1
-
是无权限
,值是0
以数字查看Linux权限
查看数字权限
stat -c%a ./test.txt
# 输出结果
644
Linux目录权限表示方法
x 进入目录
rx 显示目录内的文件名
wx 修改目录内的文件名
Linux修改权限命令
chomd修改文件/目录权限
chmod命令:修改文件权限。
Linux的文件调用权限分为三级:文件所有者、群组及其他,通过chmod命令可以控制文件被何人调用;
使用权限:文件所有者。
gorup
权限是指除当前用户以外
的组用户权限
,不包含当前用户
;设置group
权限时要格外注意
。
- chmod
- 根据角色来修改权限
- u:代表文件所有者
- chmod u +r filename
- 给文件属主增加r权限
- chmod u +r filename
- g:文件所属组
- chmod g+r filename
- 为文件属组增加r权限
- chmod ug+r filename
- 为文件属主和属组增加r权限
- chmod g+r filename
- o:其他人
- a: 所有人
- : 增加对应权限
- -:去掉对应权限
- chmod u -r filename
- 给文件属主删除r权限
- chmod u -r filename
- u:代表文件所有者
- 根据角色来修改权限
# 为文件属主添加可执行权限
## u 属主
## +x 添加执行权限
chmod u+x /tmp/testfile
用数字设置权限
第1
个7
,表示文件属主
权限rwx
(421),可读可写可执行
第2
个5
,表示文件属组
权限r-x
(4-1),可读-可执行
第3
个5
,表示其他人
权限r-x
(4-1),可读-可执行
# 数字权限
chmod 755 /tmp/testfile
chown更改文件属主,属组
chown命令:修改文件属主属组(只允许管理员)。
Linux做为多用户多任务系统,所有文件都有其所有者,通过chown可以将特定文件的所有者更改为指
定用户或组; 使用权限:管理员(root用户)。
参数 | 解释 |
---|---|
-c | 显示更改的部分的信息 |
-f | 忽略错误信息 |
-h | 修复符号链接 |
-v | 显示详细的处理信息 |
-R | 处理指定目录以及其子目录下的所有文件 |
- chown
- chown tom 文件名
- 改变文件1.txt的所有者为tom
- -R 修改所有文件的权限(R递归)
- chmod -R a+rwx *.txt
- 给所有.txt文档赋予权限
- chmod -R a+rwx *.txt
- chown tom 文件名
chgrp修改文件属组
chgrp命令:修改文件属组。
通过chgrp命令可以对文件或目录的所属群组进行更改;
使用权限:管理员(root用户)。
参数 | 解释 |
---|---|
-v | 显示指令执行过程 |
-c | 效果类似“-v”参数,但是只回报更改的部分 |
-f | 忽略错误信息 |
-h | 只修改符号连接的文件,而不对其他任何相关文件进行变动 |
-R | 递归处理,即将指定目录下的所有文件及子目录一并处理 |
chgrp
可以单独更改文件属组
,不常用
- chgrp
- chgrp root 1.txt
- 改变文件1.txt的所属组为root
- chgrp root 1.txt
diff对比文件
- diff
- 比较两个文件的内容上的差异
- 例如: diff 1.txt 2.txt
- 一般用来比对旧文件和更新后的文件,
不会用来对比无关联文件
- 比较两个文件的内容上的差异
读懂diff:
https://www.ruanyifeng.com/blog/2012/08/how_to_read_diff.html
umask默认权限
umask命令:遮罩码。
通过umask命令可以指定在建立文件时进行权限掩码的预设; 使用权限:管理员和普通用户。
Linux新创建文件
的默认权限
由umask
控制;
将现有的存取权限
减掉权限掩码
后,即可产生建立文件时预设的权限
。
umask
默认值是 022
新建文件的权限 = 666
- umask
新建目录的权限 = 777
- umask
高安全规格的系统umask设置
安全规格较高
的系统umask
一般设置为0277
umask的设置方法
临时设置umask,用户注销后恢复
# 临时设置umask,用户注销后不保存umask配置
[root@centos7 app]# umask 0002
永久设置umask
# 对指定用户永久生效
[root@centos7 app]# vim ~/.bashrc
umask 0002
# 对所有用户永久生效
[root@centos7 app]# vim /etc/bashrc
umask 0002
umask总结
一般root用户
的umask
为002
一般普通用户
的umask
为002
umask
越小
,权限
越大
试题:创建协作目录
# 创建/home/managers目录
mkdir /home/managers
# 设置所属组为sysmgrs
chgrp sysmgrs /home/managers
# 修改文件权限
chmod -R 2770 /home/managers