1.查看文件归属
文件的归属(所有权):
属主:拥有该文件或目录的用户账号。
属组:拥有该文件或目录的组账号。
用ls-l查看文件属性
第一列:表示文件类型,-属于普通文件。
第二列:表示文件的UGO权限。rw-r--r--每三个一组。
rw- :属主的权限;
r-- :属组的权限;
r-- :其他人的权限。
第三列:表示ACL表中是否设置了ACL权限。“.” 表示无ACL权限,“+”表示设置了ACL权限。
第四列:表示硬链接数。
第五列:表示文件的属主。
第六列:表示文件的属组。
第七列:表示文件的大小,有多少字节。
第八列:表示最后一次修改时间。
第九列:表示文件名。
2.设置文件和目录的归属chown、chgrp
chown
chown 属主 文件或目录 //修改属主
chown :属组 文件或目录 //修改属组
chown 属主:属组 文件或目录 //修改属主和属组
chgrp 属组 文件或目录 //修改属组
-R:递归修改指定目录下所有文件、子目录的归属
3.文件和目录的权限管理
r (读取) 可读取文件内容 可列出目录内容
w (写入) 可修改文件内容 可在目录中新建、移动、删除文件或子目录
x (执行) 可作为程序执行 可切换目录
文件的读、写、执行权限,既可以用字符r、w、x表示,也可以分别表示为八进制数字4、2、1 。
目录的权限需注意:
当只有 r 权限时,不能进入该目录,也不能在目录内创建、删除、修改文件。只能通过 “ls 目录路径”查看目录内的文件名称,不能查看文件的属性信息。
当只有 w 权限时,不能进入目录,不能列出目录内的文件,也不能在目录内创建、删除、修改文件。必须同时有 x 权限,才能创建、删除、修改目录内的文件。
当只有x权限时,只能进入该目录,但不能列出目录内容,也不能创建文件。
x 权限是目录最基础的权限,没有x权限,其他权限也会受影响。
4. 基本权限UGO
Linux权限授权,默认是授权给三种角色UGO: user(属主)、group(属组)、other(其他人)。
每个文件的权限基于UGO进行设置。
权限三位一组(rwx),同时授权给三种角色UGO。
权限对象UGO:
u 属主(user);
g 属组(group);
o 其他人(other)。
a 所有人 all(u+g+o)
5.设置文件和目录的权限 chmod
chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录
“+”号代表增加权限,“-”号代表减少相应权限,“=”号代表覆盖对应的权限。
chmod nnn 文件/目录
-R 递归修改知道目录下所有子项的权限
6.权限掩码umask
umask作用:
控制新建的文件或者目录的权限。
默认权限去除umask的权限为新建的文件
umask查看: umask
umask设置: umask 0022
创建新文件和目录时,落地权限计算:
系统默认umask为0022(第一个0与特殊权限有关,目前只需要看后三位)。
目录的落地权限=0777-0022=0755。目录必须要有执行权限,用户才能访问该目录。
文件的落地权限=0666-0022=0644。系统出于安全考虑,创建文件时去掉了所有的执行权限,防止一些不安全的程序文件被错误执行。