Linux常用命令-文件权限ugo

1、查看文件权限:

1.1、 ls -l 命令
    eg.:
        [root@centos6 zyq]# ls -l
        总用量 4
        -rw-r--r--. 1 root root 51 7月  30 15:09 hello.txt    
        #上面显示文件hello.txt的详细信息,空格分为9段
        ##第一段:相关权限
        #第0位:文件类型  文件(-),目录(d),软链接(l),字符设备(c),块设备(b)
        #第1位:文件所属用户拥有该文件的读权限 r:表示具有读权限, -:代表没有读权限
        #第2位:文件所属用户拥有该文件的写权限 w:表示具有写权限, -:代表没有写权限
        #第3位:文件所属用户拥有该文件的执行权限 x:表示具有执行权限, -:代表没有执行权限,s:代表具有suid权限
        #第4位:文件所属组其他用户拥有该文件的读权限 r:表示具有读权限, -:代表没有读权限
        #第5位:文件所属组其他用户拥有该文件的写权限 w:表示具有写权限, -:代表没有写权限
        #第6位:文件所属组其他用户拥有该文件的执行权限 x:表示具有执行权限, -:代表没有执行权限,s:代表具有sgid权限
        #第7位:其它组的用户拥有该文件的读权限 r:表示具有读权限, -:代表没有读权限
        #第8位:其它组的用户拥有该文件的写权限 w:表示具有写权限, -:代表没有写权限
        #第9位:其它组的用户拥有该文件的执行权限 x:表示具有执行权限, -:代表没有执行权限,t:代表具有sticky权限
        ##第二段:1 代表文件硬链接的数量,或目录中的子目录数
        ##第三段:root  代表文件所属用户
        ##第四段:root 代表文件所属组
        ##第五段:51 代表文件大小
        ##第六段至第八段:代表 文件最后修改时间
        ##第九段: 文件名称
1.2、rwx权限
1.2.1、rwx作用到文件
    (1)、r代表可读:用户可以读取查看文件内容。
    (2)、w代表可写:用户可以修改文件内容,但是不一定可以删除文件,删除文件需要对该文件所在目录具有写权限。
    (3)、x代表可执行:可以被用户执行
1.2.2、rwx作用到目录
    (1)、r代表可读:用户可以读取,用ls查看目录内容。
    (2)、w代表可写:用户可以修改目录,目录内创建、删除文件,重命名目录
    (3)、x代表可执行:用户可以进入该目录
1.3、高级权限suid、sgid、sticky
1.1、suid
    (1)、功能:只作用于文件,其他用户执行文件时,已文件属主身份执行文件
    (2)、添加权限:
        chmod u+s file
        chmod 4xxx file
     (3)、实例:
        ##查看文件passwd具有suid权限,且文件属主是root
        [hack@centos6 dir1]$ ll /usr/bin/passwd
        -rwsr-xr-x. 1 root root 30768 11月 24 2015 /usr/bin/passwd
        [hack@centos6 dir1]$ 
        ##用户hack执行passwd
        [hack@centos6 dir1]$ passwd
        更改用户 hack 的密码 。
        为 hack 更改 STRESS 密码。
        (当前)UNIX 密码:
        
        ##查看passwd进程执行情况,可以看到执行用户是root
        [root@centos6 home]# ps aux|grep passwd|grep -v grep
        root       2487  0.0  0.0 167732  1924 pts/1    S+   10:53   0:00 passwd        
1.2、sgid
    (1)、功能:作用于文件,让执行文件的用户具有与文件属组相同的权限;作用于目录,该目录以后创建的文件会继承目录的属组;
    (2)、添加权限:
        chmod g+s file/dir
        chmod 2xxx file/dir
    (3)、实例:
        ##给目录添加sgid权限
        [root@centos6 home]# chmod g+s dir1
        ##目录属组为root
        [root@centos6 home]# ll -d dir1
        drwxrwsrwx. 2 root root 4096 8月  13 10:40 dir1
        [root@centos6 home]#
        ##切换到hack用户,进入目录
        [hack@centos6 ~]$ cd /home/dir1
        [hack@centos6 dir1]$ ls
        ##创建文件
        [hack@centos6 dir1]$ touch hack.txt
        #创建目录
        [hack@centos6 dir1]$ mkdir dhack
        ##查看刚创建的文件和目录的属组都是root,继承了dir1目录的属组
        [hack@centos6 dir1]$ ll
        总用量 4
        drwxrwsr-x. 2 hack root 4096 8月  13 10:49 dhack
        -rw-rw-r--. 1 hack root    0 8月  13 10:49 hack.txt        
1.3、sticky 粘滞位
    (1)、功能:只作用于目录,在目录下,普通用户只能删除自己的文件,不能删除不属于自己的文件
    (2)、添加权限:
        chmod o+t dir
        chmod 1xxx dir
    (3)、实例:
       ##创建目录
       [root@centos6 home]# mkdir dir1
       [root@centos6 home]# chmod 777 dir1
       [root@centos6 home]# ll -d dir1
       drwxrwxrwx. 2 root root 4096 8月  13 10:37 dir1
       ##给目录赋权sticky
       [root@centos6 home]# chmod o+t dir1
       [root@centos6 home]# ll -d dir1
       drwxrwxrwt. 2 root root 4096 8月  13 10:38 dir1
       [hack@centos6 ~]$ cd /home/dir1
       [hack@centos6 dir1]$ id
       uid=502(hack) gid=1001(hack) 组=1001(hack) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
       ##用户hack创建文件
       [hack@centos6 dir1]$ touch hack.txt
       [hack@centos6 dir1]$ ll
       总用量 0
       -rw-rw-r--. 1 hack hack 0 8月  13 10:38 hack.txt
       -rw-rw-r--. 1 tony tony 0 8月  13 10:38 tony.txt
       [hack@centos6 dir1]$ 
       ##删除tony的文件,不允许
       [hack@centos6 dir1]$ rm tony.txt
       rm:是否删除有写保护的普通空文件 "tony.txt"?y
       rm: 无法删除"tony.txt": 不允许的操作
       [hack@centos6 dir1]$ 
       ##删除自己的文件成功
       [hack@centos6 dir1]$ rm -f hack.txt
       [tony@centos6 ~]$ cd /home/dir1
       [tony@centos6 dir1]$ id
       uid=503(tony) gid=503(tony) 组=503(tony) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
       ##用户tony创建文件
       [tony@centos6 dir1]$ touch tony.txt
       [tony@centos6 dir1]$ 
       [tony@centos6 dir1]$ ll
       总用量 0
       -rw-rw-r--. 1 hack hack 0 8月  13 10:38 hack.txt
       -rw-rw-r--. 1 tony tony 0 8月  13 10:38 tony.txt
       ##用户tony删除hack的文件,失败
       [tony@centos6 dir1]$ rm -f hack.txt
       rm: 无法删除"hack.txt": 不允许的操作
       [tony@centos6 dir1]$ 
       #用户tony删除自己的文件,成功
       [tony@centos6 dir1]$ rm -f tony.txt
       [tony@centos6 dir1]$ 
        

2、chmod命令

2.1、功能:修改文件权限
2.2、用法:
    chmod [选项]... 模式[,模式]... 文件...
   或:chmod [选项]... 八进制模式 文件...
   每种模式都应属于这类形式"[ugoa]*([-+=]([rwxXst]*|[ugo]))+"
       u : 文件所属用户
       g :与文件属主同组的其它用户
       o :文件属组外其它组的用户
       a :所有用户,包括 u , g, o
       + : 添加权限
       - : 减少权限
       = : 赋值权限
       八进制模式: r = 4 ,w = 2 ,x = 1; r-- <==> 4 ,rw- <==> 6 (4+2),rwx <==> 7(4+2+1)
   常用选项:
       -R :以递归方式更改所有的文件及子目录
   eg.:    
        [root@centos6 zyq]# ll
        总用量 4
        -rw-r--r--. 1 root root 51 7月  30 15:09 hello.txt
        [root@centos6 zyq]# 
        ##给文件属主添加执行权限
        [root@centos6 zyq]# chmod u+x hello.txt 
        [root@centos6 zyq]# ll
        总用量 4
        -rwxr--r--. 1 root root 51 7月  30 15:09 hello.txt
        [root@centos6 zyq]# 
        ##给文件属组下的其它用户添加写权限
        [root@centos6 zyq]# chmod g+w hello.txt 
        [root@centos6 zyq]# ll
        总用量 4
        -rwxrw-r--. 1 root root 51 7月  30 15:09 hello.txt
        [root@centos6 zyq]# 
        ##给文件其它组下的用户添加执行权限
        [root@centos6 zyq]# chmod o+x hello.txt 
        [root@centos6 zyq]# ll
        总用量 4
        -rwxrw-r-x. 1 root root 51 7月  30 15:09 hello.txt
        [root@centos6 zyq]# 
        ##给文件所有用户去除执行权限
        [root@centos6 zyq]# chmod a-x hello.txt 
        [root@centos6 zyq]# ll
        总用量 4
        -rw-rw-r--. 1 root root 51 7月  30 15:09 hello.txt
        [root@centos6 zyq]# 
        ##修改文件其他组下用户的权限为读写
        [root@centos6 zyq]# chmod o=rw hello.txt 
        [root@centos6 zyq]# ll
        总用量 4
        -rw-rw-rw-. 1 root root 51 7月  30 15:09 hello.txt
        [root@centos6 zyq]# 
        ##按八进制模式修改文件权限,只保留属主读权限
        [root@centos6 zyq]# chmod 400 hello.txt 
        [root@centos6 zyq]# ll
        总用量 4
        -r--------. 1 root root 51 7月  30 15:09 hello.txt
        ##按八进制模式修改文件权限,属主读写权限,其它用户读权限
        [root@centos6 zyq]# chmod 644 hello.txt 
        [root@centos6 zyq]# 
        ##递归修改目录ddd及它下面的所有子目录和文件
        [root@centos6 zyq]# chmod -R o-x ddd  

3、chown 命令

3.1、功能:修改文件的属主或属组
3.2、用法:
    chown [选项]... [属主][:[]] 文件...
    常用选项:
        -R :递归修改目录下所有的文件及子目录
    eg.:
        [root@centos6 zyq]# ll
        总用量 8
        drwxr-xr--. 4 root root 4096 8月   8 15:19 ddd
        -rw-r--r--. 1 root root   51 7月  30 15:09 hello.txt
        [root@centos6 zyq]# 
        ##修改文件属主
        [root@centos6 zyq]# chown cat hello.txt 
        [root@centos6 zyq]# ll
        总用量 8
        drwxr-xr--. 4 root root 4096 8月   8 15:19 ddd
        -rw-r--r--. 1 cat  root   51 7月  30 15:09 hello.txt
        [root@centos6 zyq]# 
        ##修改文件属主
        [root@centos6 zyq]# chown :cat hello.txt 
        [root@centos6 zyq]# ll
        总用量 8
        drwxr-xr--. 4 root root 4096 8月   8 15:19 ddd
        -rw-r--r--. 1 cat  cat    51 7月  30 15:09 hello.txt
        [root@centos6 zyq]# 
        ##修改目录ddd及它下面的所有文件和子目录的属主
        [root@centos6 zyq]# chown -R cat ddd
        [root@centos6 zyq]# 
        [root@centos6 zyq]# ll
        总用量 8
        drwxr-xr--. 4 cat root 4096 8月   8 15:19 ddd
        -rw-r--r--. 1 cat cat    51 7月  30 15:09 hello.txt
        [root@centos6 zyq]#    

4、chgrp命令

4.1、功能:修改文件属组
4.2、用法:
    chgrp [选项]... 用户组 文件...
    常用选项:
        -R : 递归修改目录下所有的文件及子目录
    eg.:
        [root@centos6 zyq]# ll
        总用量 8
        drwxr-xr--. 4 cat root 4096 8月   8 15:19 ddd
        -rw-r--r--. 1 cat cat    51 7月  30 15:09 hello.txt
        [root@centos6 zyq]# 
        ##修改文件属组
        [root@centos6 zyq]# chgrp root hello.txt 
        [root@centos6 zyq]# ll
        总用量 8
        drwxr-xr--. 4 cat root 4096 8月   8 15:19 ddd
        -rw-r--r--. 1 cat root   51 7月  30 15:09 hello.txt
        [root@centos6 zyq]# 
        ##修改目录及目录下所有文件和子目录的属组
        [root@centos6 zyq]# chgrp -R cat ddd
        [root@centos6 zyq]# 
        [root@centos6 zyq]# ll
        总用量 8
        drwxr-xr--. 4 cat cat  4096 8月   8 15:19 ddd
        -rw-r--r--. 1 cat root   51 7月  30 15:09 hello.txt
        [root@centos6 zyq]# ll ddd
        总用量 8
        drwxr-xr--. 2 cat cat 4096 8月   8 15:19 a.txt
        drwxr-xr--. 3 cat cat 4096 8月   8 15:19 ccc
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值