Linux文件和目录的权限

已于 2022-09-01 20:39:25 修改
阅读量2.9k 收藏 22
点赞数 4
分类专栏: Linux教程 文章标签: linux linux教程 运维 linux权限
于 2019-12-13 10:21:10 首次发布
本文链接:https://blog.csdn.net/qq_39341113/article/details/103522108
版权

文章目录

文件和目录的权限

简介:用户对一个文件或目录具有访问权限,这些访问权限决定了谁能访问,以及如何范围这些文件和目录。通过设置权限可以限制或允许以下三种用户访问:

  • 文件的用户所有者(属主)
  • 文件的组群所有者(用户所在组的同组用户)
  • 系统中的其他用户

文件和目录和权限简介

为了系统的安全性,Linux对文件和目录赋予了3种属性

  • 可读性:对于文件而言,可以读取文件内容;对于目录来说,可以浏览目录
  • 可写性:对于文件而言,可以新增、修改文件内容;对于目录来说,可以有删除、移动目录内文件
  • 可执行性:对于文件而言,可以执行文件;对于目录来说,其它用户可以进入目录,如果目录没有可执行性,则其它用户不能进入此目录

对应3种属性,Linux文件常用权限分为4种权限

  • 可读性权限:用r表示;对于文件而言,该用户具有读取文件内容的权限;对于目录来说,该用户具有浏览目录的权限
  • 可写性权限:用w表示;对于文件而言,该用户具有新增、修改文件内容的权限;对于目录来说,该用户具有删除、移动目录内文件的权限
  • 可执行性权限:用x表示;对于文件而言,该用户具有执行文件的权限;对于目录来说,其它用户具有进入目录的权限,如果目录没有可执行权限,则其它用户不能进入此目录
  • 无权限:用-表示,表示具备该权限

###如何查看文件和目录的权限信息
在Linux系统中,使用ls命令就可以查看文件和目录的权限信息,不带任何参数的ls命令只显示文件名,要想显示文件和目录的权限信息,需要使用使用ls -l命令来显示文件和目录的详细信息,也可使用ls -al命令显示全部文件和目录的详细信息

[root@localhost ~]# ls -l /
总用量 16
lrwxrwxrwx.   1 root root    7 1120 21:21 bin -> usr/bin
dr-xr-xr-x.   5 root root 4096 1120 21:29 boot
drwxr-xr-x.  20 root root 3220 123 14:09 dev
drwxr-xr-x.  75 root root 8192 123 01:49 etc
drwxr-xr-x.   3 root root   16 123 00:34 home
lrwxrwxrwx.   1 root root    7 1120 21:21 lib -> usr/lib
lrwxrwxrwx.   1 root root    9 1120 21:21 lib64 -> usr/lib64
drwxr-xr-x.   2 root root    6 411 2018 media
drwxr-xr-x.   2 root root    6 411 2018 mnt
drwxr-xr-x.   2 root root    6 411 2018 opt
dr-xr-xr-x. 112 root root    0 123 14:08 proc
dr-xr-x---.   5 root root  190 1122 22:22 root
drwxr-xr-x.  25 root root  740 123 14:14 run
lrwxrwxrwx.   1 root root    8 1120 21:21 sbin -> usr/sbin
drwxr-xr-x.   2 root root    6 411 2018 srv
dr-xr-xr-x.  13 root root    0 123 14:09 sys
drwxrwxrwt.  10 root root  240 123 14:24 tmp
drwxr-xr-x.  13 root root  155 1120 21:21 usr
drwxr-xr-x.  19 root root  267 1120 21:32 var

第一列显示文档类型与执行权限,由10个字符组成,分为4部分,其中文件权限标志位由3部分组成,如drwxr-xr-x,如下图所示

  • 第一位d表示普通文件
  • 接下来的3位rwx表示文件属主具有可读可写可执行的权限
  • 接下来的3位r-x表示与属主属于同一组的用户具有可读可执行权限,不具备可写权限
  • 接下来的3位r-x表示其它用户具有可读可执行权限,不具备可写权限

###文件和目录的属主和属组

对于文件来说,它都有一个特定的所有者,也就是对该文件具有所有权的用户。同时,在Linux系统中,用户是按组分类的,一个用户属于一个或多个组。文件所有者以外的用户又可以分为文件所有者的同组用户和其他用户。
因此,Linux系统按文件所有者文件所有者同组用户其他用户来规定了不同的文件访问权限。

对于文件和目录而言,可以划分为3类用户

  • 属主用户:文件或目录的所有者
  • 属组用户:属主所在的属组的同组用户
  • 其它用户:除了属主和属组之外的用户

对于 root 用户来说,一般情况下,文件的权限对其不起作用。

设置文件和目录基本权限

3种权限按照不同方式可以分为字符模式和数字模式

  • 字符模式:4种权限可以用r、w、x、-表示,这种方法称为字符模式
  • 数字模式:4种权限可以用4、2、1、0表示,这种方法称为数字模式

所以按照模式的不同设置文件和目录基本权限也分为两种,一种是文字设定法设置权限,另一种是数字设定法设置权限

chmod语法

功能说明:
语法

chmod [操作对象] [操作符号] [权限] [文件|目录]

选项及参数

  • -c--changes:效果类似于-v参数,但仅回报更改的部分
  • -f--quiet--silent:不显示错误信息
  • -R--recursive:递归处理,将指定目录下的所有文件及子目录一并处理
  • -v--verbose:显示指令执行过程
  • --help:在线帮助
  • --reference=<参考文件或目录>:把指定文件或目录的权限全部设成和参考文件或目录的权限相同
  • --version:显示版本信息

权限范围的表示法如下

  • u:User,即文件或目录的拥有者
  • g:Group,即文件或目录的所属群组
  • o:Other,除了文件或目录拥有者或所属群组之外,其它用户皆属于这个范围
  • a:All,即全部的用户,包括拥有者,所属群组以及其它用户

有关权限代号的部分,列表与下

  • r:读取权限,数字代号为4
  • w:写入权限,数字代号为2
  • x:执行或切换权限,数字代号为1
  • -:不具任何权限,数字代号为0
  • s:特殊功能说明:变更文件或目录的权限

权限操作说明,列表与下

  • <权限范围>+<权限设置>:开启权限范围的文件或目录的该项权限设置
  • <权限范围>-<权限设置>:关闭权限范围的文件或目录的该项权限设置
  • <权限范围>=<权限设置>:指定权限范围的文件或目录的该项权限设置

简单版说明

部分选项选项含义
操作对象
u用户所有者:即文件或目录的所有者
g组群所有者:即与文件的用户所有者有相同组群GID的所有用户
o其它用户
a所有用户:这是系统默认值
操作符号
+添加权限
-取消权限
=赋予给定权限并取消原有权限(如果有的话)
权限
r读取权限
w写入权限
x可执行权限

文字设定法设置权限

对文件所有者添加权限
[root@localhost ~]# chmod u+w text.txt
对文件所有者取消权限
[root@localhost ~]# chmod u-w text.txt
对文件所有者设置权限
[root@localhost ~]# chmod u=w text.txt
对文件所有者,组群所有者,其它用户添加权限
[root@localhost ~]# chmod u+rwx,g+rx,o+r text.txt
对文件所有者,组群所有者,其它用户取消权限
[root@localhost ~]# chmod u-rwx,g-rx,o-r text.txt
对文件所有者,组群所有者,其它用户设置权限
[root@localhost ~]# chmod u=rwx,g=rx,o=r text.txt

数字设定法设置权限

数字表示法就是将4种权限r、w、x、-分别用4、2、1、0表示,然后再把授予的权限数字相加而成,如下面实例所示

权限数字说明实例
原始权限转换为数字数字表示法说明
rwxrwxrwx(421)(421)(421)777用户所有者具有读取、写入、执行权限;组群所有者具有读取、写入、执行权限;其它用户具有读取、写入、执行权限
数字及其对应权限

数字表示法虽然简单,但是可读性较差,必须经发换算才能够知道相应的权限设置

数字转换过的数字对应权限
74+2+1rwx
64+2+0rw-
54+0+1r-w
44+0+0r–
30+2+1-wx
20+0+0-w-
10+0+1–x
00+0+0
设置用户所有者拥有读取、写入、执行权限

设置用户所有者拥有读取、写入、执行权限

[root@localhost ~]# chmod 700 text.txt
设置组群所有者拥有读取、写入、执行权限

设置用户所有者拥有读取、写入、执行权限,组群所有者拥有读取、写入、执行权限

[root@localhost ~]# chmod 770 text.txt
设置其它用户拥有读取、写入、执行权限

设置用户所有者拥有读取、写入、执行权限,组群所有者拥有读取、写入、执行权限,其它用户拥有读取、写入、执行权限

[root@localhost ~]# chmod 777 text.txt

##设置文件和目录的特殊权限
在Linux系统中,除了可读性权限``可写性权限``可执行性权限外,还有三个特殊的权限,分别是SUID、SCID和Sticky

特殊权限简介

用户如果没有特殊的需求,一般不需要启用特殊权限,避免出现安全问题的隐患

特殊权限有以下几种类型
SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的用户所有者身份来执行
SGID:对于一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的组群所有者身份来执行
Sticky:对文件或目录设置Sticky之后,尽管其他用户有写权限,也必须由文件所有者执行删除和移动等操作

因为SUID、SGID、Sticky占用x(执行权限)的位置来表示,所以在表示上会有大小写之分。假如同时开启执行权限和SUID、SGID、Sticky,则权限表示字符是小写的,如下所示

-rwsr-sr-t	1	root root 	4096	816	08:16	text.txt

如果关闭执行权限,则表示字符会变成大写

-rwSr-Sr-T	1	root root 	4096	816	08:16	text.txt

文字设定法设置特殊权限

添加SUID特殊权限
[root@localhost ~]# chmod u+s text.txt
删除SGID特殊权限
[root@localhost ~]# chmod g+s text.txt
设置Sticky特殊权限
[root@localhost ~]# chmod o=t text.txt

###数字设定法设置特殊权限
如果要设置特殊权限,就必须使用四位数字才能表示
特殊权限的对应数值如下所示

  • SUID:对应数值4
  • SGID:对应数值2
  • Sticky:对应数值1
设置SUID特殊权限
[root@localhost ~]# chmod 4000 text.txt
设置SGID特殊权限
[root@localhost ~]# chmod 2000 text.txt
设置Sticky特殊权限
[root@localhost ~]# chmod 1000 text.txt
设置具有SUID、SGID、Sticky权限
[root@localhost ~]# chmod 7000 text.txt
如何更改 Linux 文件目录权限
网络技术联盟站
05-29 1万+
Linux系统中,每个文件目录都有一组权限,用于确定对它们的访问权限权限分为三个类别:用户(Owner)、用户组(Group)和其他用户(Others)。r(读取):允许读取文件的内容、查看目录中的文件列表。w(写入):允许修改文件的内容、创建、删除或重命名目录中的文件。x(执行):允许以可执行文件的形式运行文件或进入目录。r:4w:2x:1将这些数字相加,可以得到八进制的权限值。rwx:4+2+1=7(完全权限)rw-:4+2=6(读写权限)r--:4(只读权限
权限管理-文件权限(1)
Simple子夜
10-30 1437
把一个用户加入到了一个组,该用户就有了该组的权利,当一个用户要操作某个文件时,系统会依次检索该用户是否是该文件的拥有者,其次是组成员,最后是其他人,如果扫描到是拥有者,则具备拥有者的权限,不必往后扫描,以此类推 一、文件权限管理之基本权限 储备知识: Linux权限分为三类 权限的类型: r -> 4 w -> 2 x -> 1 权限的归类: 属主:u 属组:g 其他:o 优先级由上至下 例如: [root@localhost.
文件权限linux
@@老胡的博客
05-19 9645
Linux文件权限命令 一、查看文件权限 用 ll 或者 ls -l 这两种命令的区别在于:ll会列出该文件下的所有文件信息,包括隐藏的文件,而ls -l只列出显式文件。 例如: 二、读权限 第一段:第1位,表示文件类型(看红色框框) -为:表示文件; d为:表示文件夹; l为:表示链接文件,可以理解为 windows中的快捷方式(link file); b为:表示里面可以供存储周边设备; c为:表示里面为一次性读取装置。 第二段:第2,3,4位,拥有者具有的权限。 类似于windows中的所有
Linux系统——文件权限
最新发布
u010198709的博客
10-09 626
作用: 普通用户执行命令期间,会临时获得程序的属主用户对系统的操作权限。作用: 在目录下创建文件时,文件会自动继承目录的属组。作用: 避免普通用户间相互删除文件的。作用:影响新建的文件目录的默认权限。优势:针对单个用户、用户组设置权限。作用: 修改文件属主、属组。作用: 修改文件的属组。
Linux 查看文件权限目录权限(文件夹权限)
笑望灬星辰
05-05 3974
Linux 查看文件权限目录权限(文件夹权限) 1. ls -l 2. ll
linux文件目录权限
weixin_30618985的博客
05-19 108
linux来说,所有的程序或系统设备都是文件 文件的访问方式分为3个类别:owner/group/other 使用ls(short for list directorly content)命令可以查看文件详情: 属性部分: 第一个属性为文件类型: d:目录 -:文件 l:链接文件 d:short for block,块设备,硬盘 c:short for ...
查看Linux文件权限
linux_tcpdump的博客
07-07 1612
文件类型代码:[ d ]–目录、[ - ]–文件、[ l ]–链接、[ b ]–可储存周边设备、[ c ]–序列设备。修改文件文件夹权限: sudo chmod -(代表类型)×××(所有者)×××(组用户)×××(其他用户):对于目录,必需具有执行权限才可进入!2 sudo chmod 644 ××× (所有者有读和写的权限,组用户只有读的权限)123 :表示拥有人的权限 (这里rwx:代表拥有人有可读,可写,可执行的权限文件权限属性:[ r ]–可读、[ w ]–可写、[ x ]–可执行。
Linux 文件目录权限详解
cqszpx的博客
07-26 2656
例如/etc/shadow是记录系统所有账号的密码的文件,它的权限为-r--------1rootroot,只有root才能强制修改此文件内容。但是普通用户也可以修改自己的密码,原因是普通用户修改密码的时候执行了/usr/bin/passwd(-rwsr-xr-x)这个程序,执行的过程中临时获得了root权限,所以可以修改/etc/shadow这个文件,从而修改密码。当s标志出现在用户组的x权限上时,例如“-rwx–s–x”为SetGID,简称为SGID的特殊权限,SGID可以针对文件目录设置。...
linux修改目录文件权限的简单命令解释
01-20
目录权限表示:dwrxr–r– 其中第一个字符 d代表目录, -代表字符 w代表可写,r代表可读... 您可能感兴趣的文章:Linux中改变文件权限的chmod命令详析修改linux文件权限命令:chmod命令详解Linux目录文件权限(命
Linux文件/目录权限及归属管理使用
09-14
主要介绍了Linux文件/目录权限及归属管理使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linux目录权限777,Linux文件目录的777、755、644权限解释
weixin_39544101的博客
05-12 2276
Linux文件目录权限1.文件权限linux系统中,文件目录权限可以分为3种:r:4 读w:2 写x:1 执行(运行)-:对应数值0数字 4 、2 和 1表示读、写、执行权限rwx = 4 + 2 + 1 = 7 (可读写运行)rw = 4 + 2 = 6 (可读写不可运行)rx = 4 +1 = 5 (可读可运行不可写)示例:最高权限777:(4+2+1) (4+2+1) (4+2...
Linux目录文件权限(命令)的查看和修改
01-10
Linux目录文件权限查看和修改 在我的服务器下面有这几个文件夹 同时用ls -l也可以查看到这几个文件权限. 看其中的assets文件一共有十位数,其中: 最前面那个 – 代表的是类型 中间那三个 rwx 代表的是所有者(user)拥有的权限 然后那三个 rwx 代表的是组群(group)拥有的权限 最后那三个 rwx 代表的是其他人(other)拥有的权限 r 表示文件可以被读(read) w 表示文件可以被写(write) x 表示文件可以被执行(如果它是程序的话) -表示相应的权限还没有被授予 接下来就是文件修改的命令了,这里我使用的chmod这个命令. 在终端
linux文件权限管理及目录内容查询
m0_74931584的博客
07-12 3866
(1)有些函数是可重入的有些是不可重入的。(2) readdir函数和我们前面接触的一些函数是不同的,首先readdir函数直接返回了 (2)Readdir函数和我们前面接触的一些函数是不同的,首先Readdir函数直接返回了一个结构体变量指针,因为readdir内部申请了内存并且给我们返回了地址。多次调 --个结构体变量指针,因为Readdir内部申请了内存并且给我们返回了地址。多次调用readdir时,内部并不会重复申请内存,而是使用第一次调用readdir时分配的内存。
linux 如何打开文件夹权限,Linux文件文件夹权限操作方法
weixin_29146599的博客
05-01 3071
Linux 文件权限首先来查看一下当前目录下的文件内容吧ls -l 查看当前目录下的文件列表ls -l xxx.xxx (xxx.xxx是文件名) 查看指定的文件我们可以看到文件权限,-rw-rw-r-- ,一共有10位数。其中: 最前面那个 - 代表的是类型(详细如下面贴图所示)中间那三个 rw- 代表的是所有者(user)然后那三个 rw- 代表的是组群(group)最后那三个 r-...
Linux文件目录权限
软件测试技术交流分享
07-17 1668
Linux中,将使用系统资源的人员分为4类:超级用户、文件目录的属主、属主的同组人和其他人员。超级用户拥有对Linux系统一切操作权限,对 于其他3类用户都要指定对文件目录的访问权限
linux查看目录权限 设置目录权限
weixin_41401682的博客
09-01 430
动一下小手点一下赞。谢谢! 你的赞就是我更新的动力。在Linux系统中,每个文件目录都有特定的权限控制,包括读、写和执行权限。这些权限对于保护文件目录的安全性非常重要,因此在日常使用中,我们经常需要查看文件目录权限设置。本文将介绍如何在Linux系统中查看目录权限,并说明如何解读权限设置。在Linux系统中,可以...
Linux文件权限查看
ityw520的博客
09-01 5297
一.文件权限 1.文件权限存在的意义: 系统最底层安全设定方法之一 保证文件可以被可用的用户做相应操作 2.文件权限查看 ls -l file1 查看文件file 1的权限 ls -ld xie 查看目录xie 的权限 ls -l dir 查看目录xie底下文件权限 ll file1 查看文件file1 的权限 ll -d xie 查看目录xie的权限3、查看文件夹权限 ...
(三)Linux查看和修改文件权限
m0_48095841的博客
10-12 6742
1.查看权限:ll filename (两个小写L, filename是文件的名称,不输入filename的话就会显示当前目录下所有文件权限) 2.修改权限: chmod [<用户><操作><权限>] filename 例如: chmod a+w hello.txt (1)用户:(u、g、o、a) 4种类型,在使用时可以采用其中的任何一个,也可以组合使用。 u:表示user(文件主),就是文件目录的所有者 g:表示g...
Linux 查看文件权限
kangweiwu的博客
04-21 589
1、下载FileZilla软件直接连接Linux系统,查看文件权限: 第一个字符代表类型,d代表文件目录。2~4字符分别代表所有者的读、写、执行权限。5~7代表组权限的读、写、执行权限。8~10公共权限。“-”代表无权限Linux控制窗口输  ls -all  可查看目录文件的所有权限。 修改权限: 1、简单的直接通过FileZilla软件邮件添加修改权限。 2、
java linux 文件权限_Linux文件目录权限
05-31
Linux文件目录权限是用于控制文件目录访问的安全机制,它决定了哪些用户可以读取、写入或执行文件目录Linux系统中,每个文件目录都有一个所有者和一个组,同时还有其他用户。文件目录权限分为三类:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值