Linux文件权限管理

一、查看文件和目录权限

在用“ls-l”命令查看文件详细信息时,将会看到文件和目录的权限和归属设置。
其中,第一列表示对象的类型,d代表目录,|代表链接,没有的话则代表文件。
第2~4个字符代表文件所有者对文件的权限,r是读,W是写,x是执行。如果是对文件夹操作的话,执行意味着查看文件夹下的内容如“rw-”就代表文件所有者可以对文件进行读取和写入。
第5~7个字符代表文件所属组对文件的权限,含义是一样的,如“r-x”就代表文件所属组内的所有用户对文件具有读取和执行的权限。
第8~10个字符代表其他用户对文件的权限,含义也是一样的,如“r--”就代表非所有者、非用户组的用户只拥有对文件的读取权限。

文件的权限主要针对三类对象进行定义。
●owner:属主,U。
●group:属组,g。
● other:其他,O。
每个文件或目录针对每类访问者都定义了三种权限,如表3-1所示。

二、设置文件和目录权限

可以使用 chmod命令来改变文件或目录的权限,有以下几种用法。
1.数字形式的 chmod命令
一种是数字权限命名,用rwx对应一个二进制数字,如101就代表拥有读取和执行的权限,
而转为十进制的话,r就代表4,w就代表2,x就代表1,然后3个数字加起来就和二进制数字
对应起来了。如7=4+2+1,就对应着rwx;5=4+1,就对应着r-x。所以,777就代表rwxrwxrwx,即所有者、所属用户组、其他用户对该文件都拥有读取、写入、执行的权限。

2.字符形式的 chmod命令
也可以使用代号来赋予权限,代号有u、g、0、a四种,分别代表所有者权限、用户组权限、其他用户权限和所有用户权限,在这些代号后面通过“+”和“-”符号来控制权限的添加和移除，再跟上权限类型。

常用的权限有如下几个。
●-w-------(600):只有所有者才有读和写的权限。
●-rw-r--r--(644):只有所有者才有读和写的权限,群组和其他人只有读的权限。
●-rw-rw-rw-(66):每个人都有读和写的权限。
●-rwx------(700):只有所有者才有读、写和执行的权限。
●-rwx--x--x(711):只有所有者才有读、写和执行的权限,群组和其他人只有执行的权限。
●-rwxr-xr-x(755):只有所有者才有读、写和执行的权限,群组和其他人只有读和执行的
权限。
●-rwxrwxrwx(777):每个人都有读、写和执行的权限。

3.设置文件或目录的归属
通过 chown命令可以更改文件或目录的属主和属组。
格式: chown   属主      文件或目录
         chown   :属组   文件或目录
         chown   属主:属组   文件或目录
常用的选项:
-R   递归修改指定目录下所有文件、子目录的归属。

4.设置文件和目录的生成掩码
umask值用于设置用户在创建文件时的默认权限。在系统中创建目录或文件时,目录或文
件所具有的默认权限就是由 umask值决定的。
用户可以使用 umask命令设置文件的默认生成掩码,默认生成掩码告诉系统,当创建一个
文件或目录时不应该赋予其哪些权限。
格式:
umask   [-S]   [u1u2u3]
说明如下。
●u1表示不允许属主具有的权限。
●u2表示不允许同组的人具有的权限。
●u3表示不允许其他人具有的权限。
在默认情况下,对于目录,用户所能拥有的最大权限是777;对于文件,用户所能拥有的最大权限是目录的最大权限去掉执行权限,即666。因为执行权限对于目录是必需的,没有执行权
限将无法进入目录,而对于文件的执行权限风险太高,所以一般在权限初始赋值时必须去掉x。
对于用户创建的目录,默认的权限就是用777减去 umask值,即755;对于用户创建的文件,默认的权限则是用666减去 umask值,即664。
umask命令只能临时修改 umask值,系统重启之后 umask值将还原成默认值。如果要永久
修改 umask值,可以修改系统配置文件/etc/ bashrc。