权限
多用户操作系统->操作权限分类:管理员用户 root,普通用户
文件类型:
- d:文件夹
- -:普通文件
- l:软连接文件
- b:块设备文件(例如硬盘,光驱等)
- p:管道文件
- c:字符设备文件
- s:套接字文件
基本权限
- 读(r/4):Read对文件而言,具有读写文件内容的权限;对目录来说,具有浏览该目录的权限
- 写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说,具有删除移动目录文件的权限
- 执行(x/1)Execute对文件而言,具有执行文件的权限,对目录来说,具有进入目录的权限
- -:表示不具有此权限
文件权限:
文件操作对用户的分类: 所有者u,所属组g,其它o
用户对文件的操作分类: 可读r(1),可写w(2),可执行x(4)
文件权限的常见命令:
- umask 查看/设置文件的默认权限掩码
权限掩码: 设置文件默认的创建权限
实际权限 = 给定权限 & (~权限掩码)
给定:635 ,掩码:033 ,求权限
= 635 & (~033)
chmod 修改文件的权限
- chmod 644 file 通过八进制数字修改
- chmod o+x 针对用户操作进行修改
- chmod g-w chmod u+r
chown 修改文件所有者
- chown username filename
chgrp 修改文件所属组
- chgrp username filename
目录权限:
- 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
- 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
- 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.
注意
- 目录的可执行权限是表示你可否在目录下执行命令。
- 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这 个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
- 而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限
- 所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
粘滞位
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
- 超级管理员删除
- 该目录的所有者删除
- 该文件的所有者删除