Linux 目录与文件的rwx属性详解

本文详细解析了Linux系统中文件和目录的rwx权限差异。对于文件,r意味着只读,w允许编辑,x表示可执行。而目录的r允许查看内容,w能增删文件,x则关乎能否进入目录及执行内部文件。总结来说,访问目录下的文件需目录有x权限,编辑保存文件需文件有w权限,执行文件则需文件有x权限。了解这些权限设置的重要性,能避免日常操作中的错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#ls查看文件
[root@master ~]# ls -ld /data/ /data/1.txt 
drwxr-xr-x 3 root root 100 7月  26 21:55 /data/
-rwxr-xr-x 1 root root   0 7月  26 06:59 /data/1.txt

参数讲解:

-rwxr-xr-x
第一个-:表示文件类型
-:表示文件类型
p:管道文件
d:目录文件
l:连接文件
s:套接字文件
c:字符设备文件
b:块设备文件

rwx:所有者权限
r-x:所属组权限
r-x:其他人权限
root:所有者
root:所属组

r:代表可读
w:代表可写
x:代表可执行;

注意:
目录的rwx权限与文件的rwx权限完全不一样,不注意可能会使用错误。
(1)对于文件,其rwx权限意义如下:
r:用户可以以只读方式打开文件进行预览;
w:用户可以对文件进行编辑工作,如rm,cp,mv,touch等操作;
x:如果文件为可执行文件,用户可以运行该文件。
(2)对于目录,其rwx权限意义如下:
r:可以查看目录下有哪些文件!!
w:可以增删目录下文件
x:可以查看文件的具体内容(其下文件必须具备r权限),执行可执行文件。目录没有x,即使文件有r也无权限查看!
用户对目录有w权限,可以在目录中创建新文件,可以删除目录下的文件(与文件的权限无关):因为目录的w只是说明目录具备删除文件的名字和路径,使之失效无法显示,实际上文件还是存在,但是重新获取文件困难。

总结:
目录必须具备x,文件必须具备r,才能打开目录下的文件!!!
目录必须具备x,文件必须具备w,才能编辑并保存文件!!!
目录必须具备x,文件必须具备x,才能执行文件!!!
目录的r和w,与文件无任何关系!!!

转载此处

文件的所有者:

创建文件的用户,用户主对文件拥有一切的权限
文件的所属组:

用户组:如果文件的所属有zhangsan、lisi等等用户,用户组对文件有的权限,
zhangsan和lisi;
其他人:
除了所有者和所属组的人;

默认文件权限:

umask命令用来设置所创建文件和目录的默认权限

$ umask
0022

第一位代表了一项特别的安全特性,叫作粘着位;
后面的则是rwx权限掩码,会屏蔽掉不想授予该安全级别的权限;
对文件来说,全权限的值是666(所有用户都有读和写的权限);
对目录来说,则是777(所有用户都有读、写、执行权限);
新建文件都会减去umask的权限,则得到最终的文件权限;

可以用umask命令为默认umask设置指定一个新值

$ uamsk 026

改变文件权限以及所属关系

chmod—-改变一个或多个文件的存取模式(mode)

chmod [options] mode files

只能文件属主或特权用户才能使用该功能来改变文件存取模式。mode可以是数字形式或以who opcode permission形式表示。who是可选的,默认是a(所有用户)。只能选择一个opcode(操作码)。可指定多个mode,以逗号分开。

options:

-c,--changes #只输出被改变文件的信息
-f,--silent,--quiet #当chmod不能改变文件模式时,不通知文件的用户
--help #输出帮助信息。
-R,--recursive #可递归遍历子目录,把修改应到目录下所有文件和子目录
--reference=filename #参照filename的权限来设置权限
-v,--verbose #无论修改是否成功,输出每个文件的信息
--version #输出版本信息。

who

u #用户
g #组
o #其它
a #所有用户(默认)

opcode

+ #增加权限
- #删除权限
= #重新分配权限

permission

r #读
w #写
x #执行


s #设置用户(或组)的ID号
t #设置粘着位(sticky bit),防止文件或目录被非属主删除
u #用户的当前权限
g #组的当前权限
o #其他用户的当前权限

作为选择,我们多数用三位八进制数字的形式来表示权限,第一位指定属主的权限,第二位指定组权限,第三位指定其他用户的权限,每位通过4(读)、2(写)、1(执行)三种数值的和来确定权限。如6(4+2)代表有读写权,7(4+2+1)有读、写和执行的权限。

还可设置第四位,它位于三位权限序列的前面,第四位数字取值是4,2,1,代表意思如下:

4,执行时设置用户ID,用于授权给基于文件属主的进程,而不是给创建此进程的用户。
2,执行时设置用户组ID,用于授权给基于文件所在组的进程,而不是基于创建此进程的用户。
1,设置粘着位。

实例:

$ chmod u+x file                      给file的属主增加执行权限
$ chmod 751 file                      给file的属主分配读、写、执行(7)的权限,给file的所在组分配读、执行(5)的权限,给其他用户分配执行(1)的权限
$ chmod u=rwx,g=rx,o=x file      上例的另一种形式
$ chmod =r file                     为所有用户分配读权限
$ chmod 444 file                   同上例
$ chmod a-wx,a+r   file          同上例
$ chmod -R u+r directory           递归地给directory目录下所有文件和子目录的属主分配读的权限
$ chmod 4755                            设置用ID,给属主分配读、写和执行权限,给组和其他用户分配读、执行的权限。

chown命令

将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID;组可以是组名或者组ID;文件是以空格分开的要改变权限的文件列表,支持通配符。系统管理员经常使用chown命令,在将文件拷贝到另一个用户的名录下之后,让用户拥有使用该文件的权限。

1.命令格式:

chown [选项]... [所有者][:[组]] 文件...

2.命令功能:

通过chown改变文件的拥有者和群组。在更改文件的所有者或所属群组时,可以使用用户名称和用户识别码设置。普通用户不能将自己的文件改变成其他的拥有者。其操作权限一般为管理员。

3.命令参数:

必要参数:

		-c 显示更改的部分的信息

    -f 忽略错误信息

    -h 修复符号链接

    -R 处理指定目录以及其子目录下的所有文件

    -v 显示详细的处理信息

    -deference 作用于符号链接的指向,而不是链接文件本身

选择参数:

    --reference=<目录或文件> 把指定的目录/文件作为参考,把操作的文件/目录设置成参考文件/目录相同拥有者和群组

    --from=<当前用户:当前群组> 只有当前用户和群组跟指定的用户和群组相同时才进行改变

    --help 显示帮助信息

    --version 显示版本信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值