Linux系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。为了保护系统的安全性,Linux系统对不同的用户访问同一文件(包括目录文件)的权限做了不同的规定。 在Linux中我们可以使用ls -l
或者ls -l
命令来显示一个文件的属性以及文件所属的用户和组,如:
实例中,boot文件的第一个属性用"d""表示。"d"在Linux中代表该文件是一个目录文件。
在Linux中第一个字符代表这个文件是目录、文件或链接文件等等∶
当为[ d ]则是目录
当为[ - ]则是文件
若是[ l ]则表示为链接文档( link file )
若是[ b ]则表示为装置文件里面的可供储存的接口设备(可随机存取装置)
若是[ c ]则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。
接下来的字符中,以三个为一组,且均为『r w x』的三个参数的组合。
其中,[ r ]代表可读(read)、[ w ]代表可写(write)、[ x ]代表可执行(execute)。
要注意的是,这三个权限的位置不会改变,如果没有权限,就会出现减号[ - ]而已。
每个文件的属性由左边第一部分的10个字符来确定(如下图):
从左至右用0-9这些数字来表示。
第0位确定文件类型,第1-3位确定属主(该文件的所有者)拥有该文件的权限。第4-6位确定属组(所有者的同组用户)拥有该文件的权限,第7-9位确定其他用户拥有该文件的权限。
其中:
第1、4、7位表示读权限,如果用" r ”字符表示,则有读权限,如果用“ - ”字符表示,则没有读权限;
第2、5、8位表示写权限,如果用"w""字符表示,则有写权限,如果用" - "字符表示没有写权限;
第3、6、9位表示可执行权限,如果用"x"字符表示,则有执行权限,如果用" - "字符表示,则没有执行权限。
对于文件来说,它都有一个特定的所有者,也就是对该文件具有所有权的用户。
同时,在Linux系统中,用户是按组分类的,一个用户属于一个或多个组。
文件所有者以外的用户又可以分为文件所有者的同组用户和其他用户。
因此,Linux系统按文件所有者、文件所有者同组用户和其他用户来规定了不同的文件访问权限。
在以上实例中,boot文件是一个目录文件,属主和属组都为root。
2.2 修改文件属性
1.chgrp :更改文件属组
chgrp [-R] 属组名 文件名 -R :递归更改文件属组,就是在更改某个目录的属组时,如果加上-R的参数,那么该目录下得所有文件得属组都会更改。
2.chown : 更改文件属性,也可以同时更改文件属组
chown [-R] 属组名 文件名 chown [-R] 属组名:属组名 文件名
3.chmod : 更改文件9个属性
chmod [-R] xyz 文件或目录
Linux文件属性有两种设置方法,一种是数字(常用的是数字),一种是符号。
Linux文件的基本权限就有九个,分别是owner/group/others三种身份各有自己的read/write/execute权限。
先复习一下刚刚上面提到的数据︰文件的权限字符为︰『-rwxrwxrwx』,这九个权限是三个三个一组的!其中,我们可以使用数字来代表各个权限,各权限的分数对照表如下:
r : 4 w : 2 x:1 可读可写不可执行 rw- 6 可读可写可执行 rwx 7 可读不可写不可执行 r-- 4 chomd 777文件赋予所有用户可读可执行
每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的,例如当权限为︰[ -rwxrwx---]分数则是:
owner = rwx = 4+2+1=7
group = rwx = 4+2+1=7
others= ---= 0+0+0= 0
chmod 770 filename