44. 文件权限- chown、chgrp、chmod、umask

最新推荐文章于 2023-10-29 09:01:12 发布
最新推荐文章于 2023-10-29 09:01:12 发布
阅读量421 收藏 1
点赞数
分类专栏: Linux 管理员手册 文章标签: Linux用户权限管理 Linux文件目录分配所有者 Linux用户组权限管理 Linux权限管控 Linux使用umask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stevenchen1989/article/details/104272990
版权

开篇词

为方便用户与组对文件与目录的权限进行管控,Linux 提供了一些常见的命令可以将权限以一种更标准的方式分配给用户和组或从他们那召回。
 

更改一个或多个文件或目录的所有者和所属组

使用 chown 命令,我们可以给文件或目录分配所有者或所属组。

更改文件或目录的所有者、所属组或两者

如果我们只想指定所有者:

chown user file_for_user    # 该命令只会将 file_for_user 文件的所有者指定为 user

如果我们只想指定所属组:

chown :user file_for_user    # 该命令只会将 file_for_user 文件的所属组指定为 user

我们来以 root 用户的权限常见文件,并使用 chown 命令来将文件的所有者和所属组改成 user

touch file_for_user
ll file_for_user
chown user:user file_for_user    # 冒号左边是文件的所有者,而其右边则是文件的所属组
ll file_for_user

创建一个文件并将其所有者以及所属组更改为 user

遍历地方式更改目录及其子目录与文件的所属组

借助由 chown 命令所提供的 -R 参数,我们能以迭代的方式为目录、子目录以及目录内的所有文件分配相同的所属组:

mkdir -p a/b/c/d/e
tree a
ll a && ll a/b && ll a/b/c && ll a/b/c/d
chown -R :user a    # 等价于 chgrp -R user a
ll a && ll a/b && ll a/b/c && ll a/b/c/d

创建多级目录并遍历更改目录、子目录以及所有文件的所属组为 user
 

更改一个或多个文件或目录的所属组

我们可以通过 chgrp 命令来只为文件指定所属组:

mkdir -p 1/2/3/4/5
tree 1
ll 1 && ll 1/2 && ll 1/2/3 && ll 1/2/3/4
chgrp -R user 1    # 等价于 chown -R :user 1
ll 1 && ll 1/2 && ll 1/2/3 && ll 1/2/3/4

创建多级目录并遍历更改目录、子目录以及所有文件的所属组为 user

更改一个或多个文件或目录的模式位

我们可以通过 chmod 命令来将文件或目录的读、写、或执行权限追加、分配至用户、组、其他,或所有人,或从他们那召回。
我们来创建一个用以演示的文件:

touch file_permissions
ll file_permissions

创建一个文件并将其列出

使用字母模式位来更改权限

字母模式位:43. 文件权限

使用 rwx 来更改用户权限
ll file_permission
chmod u+rwx file_permission    # 该命令将读、写以及执行权限追加至文件的所有者
ll file_permission
chmod u-w file_permission    # 该命令删除文件所有者的写权限
ll file_permission
chmod u=rw file_permission    # 该命令将读和写权限分配给文件所有者
ll file_permission

使用 rwx 来更改组权限
ll file_permission
chmod g+rwx file_permission    # 该命令将读、写和执行权限追加至文件所属组
ll file_permission
chmod g-w file_permission    # 该命令删除文件所属组的写权限
ll file_permission
chmod g=r file_permission    # 该命令将读权限分配给文件所属组
ll file_permission

使用 rwx 来更改其他权限
ll file_permission
chmod o+rwx file_permission    # 该命令将读、写和执行权限追加至其他用户
ll file_permission
chmod o-w file_permission    # 该命令删除其他用户的写权限
ll file_permission
chmod o=r file_permission    # 该命令将读权限分配给其他用户
ll file_permission

使用 rwx 来更改所有权限
ll file_permission
chmod a+rwx file_permission    # 该命令将读、写和执行权限追加至全部
ll file_permission
chmod a-w file_permission    # 该命令删除所有的写权限
ll file_permission
chmod u=rw,go=r file_permission    # 该命令将写和读权限分配给所有者,并只将读权限分配给所属组和其他用户
ll file_permission

使用数字模式位来更改权限

数字模式位:43. 文件权限

使用 7654321 来更改所有用户权限
ll file_permission
chmod 777 file_permission    # 该命令将读、写和执行权限分配给文件所有者、所属组以及其他用户
ll file_permission
chmod 666 file_permission    # 该命令将读和写权限分配给文件的所有者、所属组以及其他用户
ll file_permission
chmod 555 file_permission    # 该命令将读和执行权限分配给文件的所有者、所属组以及其他用户
ll file_permission
chmod 444 file_permission    # 该命令将读权限分配给文件的所有者、所属组以及其他用户
ll file_permission
chmod 333 file_permission    # 该命令将写和执行权限分配给文件的所有者、所属组以及其他用户
ll file_permission
chmod 222 file_permission    # 该命令将写权限分配给文件所有者、所属组以及其他用户
ll file_permission
chmod 111 file_permission    # 该命令将执行命令分配给文件所有者、所属组以及其他用户
ll file_permission
chmod 644 file_permission    # 该命令将读和写权限分配给文件所有者,并将读权限分配给组以及其他用户
ll file_permission


 

umask

借助 umask 的特性,我们可以为新文件预设权限。新文件的权限是对 umask 的基于 0777 最大权限值进行裁剪来获得的。

以数字值方式检查 umask

umask 的默认输出为数字模式位:

umask

以字母值方式检查 umask

通过加入 -S 参数,我们可以查看其字母模式位:

umask -S

通过数字模式位来更改值

不给任何人任何权限 - 0777
umask 0777    # 等价于 777 或 ugo-rwx
umask
umask -S
touch new_file_without_any_permission_num
ll new_file_without_any_permission_num


新建文件的权限为 0000(0+0+0 0+0+0 0+0+0 0+0+0),也就是 0777 减去 0777 的结果。

给任何人所有权限 - 0000
umask 0000    # 等价于 000 或 ugo+rwx 或 ugo=rwx
umask
umask -S
touch new_file_with_every_permissions_num
ll new_file_with_every_permissions_num


新建文件的权限为 0666(0+0+0 4+2+0 4+2+0 4+2+0),也就是 0777 减去 0111(所有者、所属组以及其他用户的执行权限) 的结果。
由于这是一个不可执行文件,所以其将不会被授予执行权限。

通过字母模式位来更改值

不给任何人任何权限 - ugo-rwx
umask ugo-rwx    # 等价于 777 或 0777
umask
umask -S
touch new_file_without_any_permission_sym
ll new_file_without_any_permission_sym


新建文件的权限为 ---------(‑+‑+‑ ‑+‑+‑ ‑+‑+‑ ‑+‑+‑),也就是 rwxrwxrwx 减去 rwxrwxrwx 的结果。

给任何人所有权限 - ugo+rwxugo=rwx
umask ugo+rwx    # 等价于 000 或 0000 或 ugo=rwx
umask
umask -S
touch new_file_with_every_permissions_sym
ll new_file_with_every_permissions_sym


新建文件的权限为 rw-rw-rw(‑+‑+‑ r+w+‑ r+w+‑ r+w+‑),也就是 rwxrwxrwx 减去 --x--x--x(所有者、所属组以及其他用户的执行权限) 的结果。
和先前的例子一样,由于这是一个不可执行文件,所以其将不会被授予执行权限。

umask 值恢复至初始值
umask 0022
umask
umask -S

对不可执行文件的影响

我们可以通过几种方式来创建不可执行文件,三种最简单的方式为:

touch touch_non_executable_file
echo '' > echo_non_executable_file
printf '' > printf_non_executable_file


新建文件的权限为 0644(0+0+0 4+2+0 4+0+0 4+0+0),也就是 0777 减去 0022(所属组以及其他用户的写权限) 和 0111(所有者、所属组以及其他用户的执行权限) 的结果。

对可执行文件的影响

为了创建一个可执行文件以用作演示,我们需要安装一个叫 gcc 的编译器以编译 C 语言代码:

yum install gcc -y

我们创建一个叫 test.c 的文件:

printf '%s\n' \
'#include <stdio.h>' \
'int main()' \
'{' \
'    printf("Test! \n");' \
'    return 0;' \
'}' > test.c
cat test.c

将 C 代码打印至 test.c 文件
我们通过 gcc 来编译 test.c 文件,运行并检查其权限:

gcc test.c    # 默认情况下,通过 gcc 编译器所编译的可执行文件叫 a.out
./a.out    # 执行编译的二进制文件
ll a.out

编译 C 代码,运行二进制文件并列出程序及其权限
新建文件的权限为 0755(0+0+0 4+2+1 4+0+1 4+0+1),也就是 0777 减去 0022(所属组以及其他用户的写权限)的结果。

当在不可执行文件上设置字母模式位时没有指定用户

当指定模式位时如果没有指定用户,新建的不可执行文件也将从 umask 获取写权限:

touch new_touch_file
ll new_touch_file
chmod +rwx new_touch_file
ll new_touch_file

创建新文件,指定模式位当不指定任何用户并列出文件及其权限
新建文件的权限为 0755(0+0+0 4+2+1 4+0+1 4+0+1),也就是 0777 减去 0022(所属组以及其他用户的写权限)的结果。
 

我所撰写的英文版本

44. File Permissions - chown, chgrp, chmod, umask
 

引用

参见

上一篇:

想看手册的其他内容?请访问该手册的所属专栏:《Linux 管理员手册:既简单又深刻

Snow Hide(雪诺海德)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux文件所有者chown -R命令的使用
happydecai的博客
11-26 3万+
chown将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID;组可以是组名或者组ID;文件是以空格分开的要改变权限的文件列表,支持通配符。系统管理员经常使用chown命令,在将文件拷贝到另一个用户的名录下之后,让用户拥有使用该文件的权限。   1.命令格式:     chown[选项]...[所有者][:[组]]文件...   2.命令功能:     通过chown改变文件的拥有者和群组。在更改文件的所有者或所属群组时,可以使用用户名称和用户识别码设置。普通用户不能将自己的文...
chown命令
qq_44884203的博客
04-09 4467
chown命令
chown -R 用户名:组名 ./ 及 chown用法介绍
热门推荐
MicroBoy的博客
09-07 17万+
当我们在不通过yum(CentOS)、apt-get(Ubuntu)来安装MySQL的时候,通常执行以下命令来改变目录的拥有者:     [root@localhost ~]# chown -R mysql:mysql ./ 这两个mysql谁是用户名谁是用户组呢?见chown详解。 chown将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID;组可以是组名或者组ID;文
Linux chown -R 指令介绍与使用
你当像鸟飞往你的山~~
04-28 2万+
Linux上执行程序,可能存在用户不对问题,比如执行程序的用户与文件夹拥有者不一致,导致权限问题,这时我们可以统一文件夹用户,当然root用户不存在用户不对问题 chown(英文全拼:change owner)命令用于设置文件所有者和文件关联组的命令。 chown 需要超级用户root的权限才能执行此命令 实际使用 chown caticUser -R /home/catic // 将catic下的所有文件设置为caticUser拥有 语法介绍 chown [-cfhvR] [--he.
Linux常用命令——chown命令
最新发布
AI的博客
10-29 1838
改变某个文件或目录的所有者和所属的组,该命令可以向某个用户授权,使该用户变成指定文件的所有者或者改变文件所属的组。用户可以是用户或者是用户D,用户组可以是组名或组id。文件名可以使由空格分开的文件列表,在文件名中可以包含通配符。文件:指定要改变所有者和工作组的文件列表。支持多个文件和目标,支持shell通配符。用户:组:指定所有者和所属工作组。当省略“:组”,仅改变文件所有者;只有文件主和超级用户才可以便用该命令。用来变更文件或目录的拥有者或所属群组。
Linux网络操作系统基础:权限管理命令chownchgrp和umask命令.pptx
06-16
文件权限管理;修改文件权限 - chmod;修改文件权限 - 示例;修改文件权限 - chown;修改文件权限 - 示例;修改文件权限 - chgrp;修改文件权限 - 示例;预设权限掩码 - umask;预设权限掩码 - 示例;谢谢聆听
linux文件属性和更改文件权限详解
01-09
2.更改目录/文件权限 2.1 用户用户组的相关指令 2.2 chgrp命令 2.3 chown命令 2.4 chmod命令 2.5 umask命令  1.文件属性 1.1 ls命令 ls命令是我们最常用的命令之一,用来查看当前目录下的文件或文件夹. ls命令有...
linux集群基础细分视频.zip
03-16
08 chown,chgrp,chomd.rar 09权限对于目录的意义ar 10-权限对于目录的含义(10).ra 11-1 umask.rar 11-2suid和sgid权限a 12sticky权限12)ra 13-1acl权限)ran 13-2acl权限2) 14-1attr权限 14-2根目录下每个文件的作用...
Linux命令搜索工具linux-command.zip
07-18
diff、diffstat、file、find、git、gitview、ln、locate、lsattr、mattrib、mc、mcopy、mdel、mdir、mktemp、mmove、mread...umask、whereis、which、cat、chattr、chgrpchmodchown、cksum、cmp、cp、cut、indent...
Linux系统总复习.txt
06-04
ls -l 查看文件详细内容-文件权限ugo rwx ls -d 显示目录,不显示目录下子文件 cd pwd mkdir -p -p 递归 tree touch cp -r -p -d -a -p 保留源文件属性 -r 递归,连带子目录复制 -d 复制链接属性 -a ...
chown:修改权限
qq_41081716的博客
06-27 2976
用于将指定的所有者user)和/或组(group)应用于目标文件或目录及其所有子目录和文件。递归操作将会遍历目标目录的所有子目录和文件,并将所有者和/或组设置为指定的值。请注意仔细检查命令参数,确保在执行前理解其含义,并确保对目标目录和文件的所有权更改操作是您想要进行的操作。递归操作会遍历目标目录的所有子目录和文件,并将它们的所有者和组设置为指定的值。选项将目标目录(或文件)及其所有子目录和文件的所有者和组更改为指定的。选项时,请谨慎操作,以免意外更改了不需要更改的文件或目录的所有权。
Linux chown命令
taotaoxianzi的博客
08-11 722
将hello.txt所属用户修改为root,所属用户组修改为itheima。使用chmod命令,可以修改文件、文件夹的所属用户用户组。将test文件夹及下属所有文件所属用户修改为root。将hello.txt所属用户组修改为root。将hello.txt所属用户修改为root。语法: change owner。
chown(1) command
Dablelv 的博客专栏。
10-28 3537
chown 用来改变某个文件或目录的属主(owner)和所属用户组(group)。chown 仅限超级用户 root 使用。该命令通过改变文件的属主或者所属用户组可以向某个用户授权。属主可以是用户名或用户 ID,用户组可以是组名或组 ID。文件名是由空格分隔的文件列表,在文件名中可以包含通配符。一般来说,这个指令仅限系统管理者(root)使用,普通用户没有权限改变文件属主及所属组。
chown -R递归修改文件属主、属组
weixin_53389944的博客
09-25 914
这将递归地将path/to/directory及其所有子文件和文件夹的所有者修改为"user",所属组修改为"group"。请替换"user"和"group"为实际的用户名和组名,以及"path/to/directory"为目标文件夹的实际路径。使用chown命令递归修改文件或文件夹的所有者和所属组可以通过在命令行中使用-R选项。请注意,递归修改所有者和所属组可能需要root权限。因此,请确保以足够的权限执行该命令。
Linux命令:修改文件权限命令chmodchgrpchown详解
YHJ
05-28 3万+
Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。 文件或目录的访问权 限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文 件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。 有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户所有者一般是文件的
Linuxchown命令
06-15 572
普通用户无法修改所属为其他用户或组,所以此命令只适用于root用户执行。Chown [-R] [用户] [:] [用户组] 文件或文件夹。
chown命令 – 改变文件或目录用户用户组
ProYuan的博客
02-25 6675
Linux/Unix 属于多用户多任务操作系统,所有的文件皆有拥有者。利用 chown 命令可以将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID,组可以是组名或者组ID,文件是以空格分开的要改变权限的文件列表,支持通配符。 一般来说,这个指令仅限系统管理者(root)所使用,普通用户没有权限改变文件所属者及所属组。 语法格式:chown [参数] 常用参数: -R 对目前目录下的所有文件与子目录进行相同的拥有者变更 -c 若该文件拥有者确实已经更改,才显示其更改动作
Linux零基础快速入门到精通 第三章 Linux用户权限 3.5 修改权限控制 - chown
谢谢你们的关注
01-28 190
Linux零基础快速入门到精通 第三章 Linux用户权限 3.5 修改权限控制 - chown
-mkdir: java.net.UnknownHostException: CentOS764FCDW Usage: hadoop fs [generic options] [-appendToFile <localsrc> ... <dst>] [-cat [-ignoreCrc] <src> ...] [-checksum <src> ...] [-chgrp [-R] GROUP PATH...] [-chmod [-R] <MODE[,MODE]... | OCTALMODE> PATH...] [-chown [-R] [OWNER][:[GROUP]] PATH...] [-copyFromLocal [-f] [-p] [-l] [-d] [-t <thread count>] <localsrc> ... <dst>] [-copyToLocal [-f] [-p] [-ignoreCrc] [-crc] <src> ... <localdst>] [-count [-q] [-h] [-v] [-t [<storage type>]] [-u] [-x] [-e] <path> ...] [-cp [-f] [-p | -p[topax]] [-d] <src> ... <dst>] [-createSnapshot <snapshotDir> [<snapshotName>]] [-deleteSnapshot <snapshotDir> <snapshotName>] [-df [-h] [<path> ...]] [-du [-s] [-h] [-v] [-x] <path> ...] [-expunge] [-find <path> ... <expression> ...] [-get [-f] [-p] [-ignoreCrc] [-crc] <src> ... <localdst>] [-getfacl [-R] <path>] [-getfattr [-R] {-n name | -d} [-e en] <path>] [-getmerge [-nl] [-skip-empty-file] <src> <localdst>] [-head <file>] [-help [cmd ...]] [-ls [-C] [-d] [-h] [-q] [-R] [-t] [-S] [-r] [-u] [-e] [<path> ...]] [-mkdir [-p] <path> ...] [-moveFromLocal <localsrc> ... <dst>] [-moveToLocal <src> <localdst>] [-mv <src> ... <dst>] [-put [-f] [-p] [-l] [-d] <localsrc> ... <dst>] [-renameSnapshot <snapshotDir> <oldName> <newName>] [-rm [-f] [-r|-R] [-skipTrash] [-safely] <src> ...] [-rmdir [--ignore-fail-on-non-empty] <dir> ...] [-setfacl [-R] [{-b|-k} {-m|-x <acl_spec>} <path>]|[--set <acl_spec> <path>]] [-setfattr {-n name [-v value] | -x name} <path>] [-setrep [-R] [-w] <rep> <path> ...] [-stat [format] <path> ...] [-tail [-f] [-s <sleep interval>] <file>] [-test -[defsz] <path>] [-text [-ignoreCrc] <src> ...] [-touch [-a] [-m] [-t TIMESTAMP ] [-c] <path> ...] [-touchz <path> ...] [-truncate [-w] <length> <path> ...] [-usage [cmd ...]] Generic options supported are: -conf <configuration file> specify an application configuration file -D <property=value> define a value for a given proper
05-25
这个错误信息看起来像是在使用 Hadoop 的命令行工具时出现了问题。具体来说,似乎是在尝试创建一个目录时遇到了网络连接问题(UnknownHostException)。你可以先检查一下你的网络连接是否正常,然后再尝试运行这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值