用户对文件的访问权限有三种:r, w, x
相对于文件这三个权限分别指:
r: 可使用文件查看工具查看其内容;
w: 可使用文件编辑工具编辑其内容;
x: 可向内核请求将此文件运行为进程;
相对于目录这三个权限分别指:
r: 可使用ls命令列出目录中的文件或子目录列表;
w: 可在此目录中创建或删除文件;
x:可使用‘ls -l’列出目录文件及子目录的详细属性信息;可使用cd命令 切换工作目录为指定目录;
文件的权限主要针对三类对象进行定义:
ownuer: u, 属主;
group: g, 属组;
other: o, 其它;
-rw-r--r--. 1 root root 158 Aug 29 16:42 hosts
以上例子其分别代表:
属主:属组:其他|文件硬链接数及目录子目录数|文件拥有者|文件拥有着所在的组|大小|时间|文件名称
注:
第2字段的值为1,说明这个文件只有hosts这一个文件名.即只有一个指向该链接的硬链接,如果用ln,做一个指向该文件的硬链接再查看该文件,该文件的第2字段就会变成2,但如果用ln -s的话那么他的指向文件只是建立了一个快捷方式的软连接,其连接个数还是1,如下代码:
[root@test1 home]# ll total 24 drwx------. 27 canshan canshan 4096 Aug 19 22:02 canshan drwx------. 4 3000 3000 4096 Aug 27 08:46 database drwx------. 4 duanshui duanshui 4096 Aug 27 08:53 duanshui -rw-r--r--. 1 root root 158 Aug 29 16:42 hosts drwx------. 4 Oralce nicai 4096 Aug 27 08:49 nicai drwxr-xr-x. 7 root root 4096 Aug 19 22:24 yum [root@test1 home]# ln -s hosts hosts1 [root@test1 home]# ll total 24 drwx------. 27 canshan canshan 4096 Aug 19 22:02 canshan drwx------. 4 3000 3000 4096 Aug 27 08:46 database drwx------. 4 duanshui duanshui 4096 Aug 27 08:53 duanshui -rw-r--r--. 1 root root 158 Aug 29 16:42 hosts lrwxrwxrwx. 1 root root 5 Aug 29 21:40 hosts1 -> hosts drwx------. 4 Oralce nicai 4096 Aug 27 08:49 nicai drwxr-xr-x. 7 root root 4096 Aug 19 22:24 yum [root@test1 home]# ln hosts hosts2 [root@test1 home]# ll total 28 drwx------. 27 canshan canshan 4096 Aug 19 22:02 canshan drwx------. 4 3000 3000 4096 Aug 27 08:46 database drwx------. 4 duanshui duanshui 4096 Aug 27 08:53 duanshui -rw-r--r--. 2 root root 158 Aug 29 16:42 hosts lrwxrwxrwx. 1 root root 5 Aug 29 21:40 hosts1 -> hosts -rw-r--r--. 2 root root 158 Aug 29 16:42 hosts2 drwx------. 4 Oralce nicai 4096 Aug 27 08:49 nicai drwxr-xr-x. 7 root root 4096 Aug 19 22:24 yum
某类用户对某文件的访问权限:
--- 000 0--->不能读写执行
--x 001 1--->只能执行
-w- 010 2--->只能写
-wx 011 3--->只能写和执行
r-- 100 4--->只能读
r-x 101 5--->只能写和执行
rw- 110 6--->只能读写
rwx 111 7--->可以读写执行
664:rw-rw-r-- 表示属主和属组有读写权限其他的只有读权限
rwxr-x---: 750 表示属主有读写执行权限,属组有读和执行权限,其他用户没有权限
注:有的时候显示出来的文件有d位,表示该文件为一个目录文件
[root@test1 home]# ll total 24 drwx------. 27 canshan canshan 4096 Aug 19 22:02 canshan
权限管理:
权限管理: chmod
所属关系管理: chown, chgrp
文件遮罩码:umask
修改文件权限:chmod
chmod [OPTION]... MODE[,MODE]... FILE...
chmod [OPTION]... OCTAL-MODE FILE...
chmod [OPTION]... --reference=RFILE FILE..--->将目标文件的权限按照rfile[参考文件]的权限进行更改
三类:
u: owner
g: group
o: other
a: all
两种用法:
=mode
=rx, =r, =
ug=rx, go=
[+|-]mode
u+r,a-w//其中a又可以省略所以又可以写成“-w”
在Centos7 中 +x可以让所有属组拥有权限,+w仅可以让属主拥有写权限
-R: recursive
修改文件属主:chown
chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown [OPTION]... --reference=RFILE FILE...
-R: recursive
修改文件属组:chgrp
遮罩码:umask
目录的权限=777-umask
文件的权限=666-umask
一般root用户的umask为022
一般用户为002保留与同组用户的写入权限
若某一类用户的权限减得的结果有执行权限,此时会自动让其权限位加1
修改umask:
umask的配置文件为/etc/profile或者/etc/bashrc,修改后重载配置文件。
若只是简单的使用权限配置可以直接使用umask XXX 权限即可,但是这种设定是写在缓存文件中的,仅对当前的shell有效。
例如:
[root@test1 home]# [root@test1 home]# umask 0022 [root@test1 home]# umask 0027 [root@test1 home]# umask 0027 [root@test1 home]# touch a.txt [root@test1 home]# ll total 28 -rw-r-----. 1 root root 0 Aug 30 20:29 a.txt [root@test1 home]# umask 0022 [root@test1 home]# touch b.txt [root@test1 home]# ll total 28 -rw-r-----. 1 root root 0 Aug 30 20:29 a.txt -rw-r--r--. 1 root root 0 Aug 30 20:30 b.txt
转载于:https://blog.51cto.com/canshan/1689943
1874
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
