共计 1697 个字符,预计需要花费 5 分钟才能阅读完成。
导读 | 在 linux 系统下,一切东西都可以看做是文件。针对一个文件而言,不同的用户对它有不同的权限。试想一下,假如有一个系统的配置文件,普通用户都可以对它进行修改,那么这将是多麽可怕的事情。所以,我们将根据不同的文件访问者设置不同的权限。 |
在 linux 中,我们可以将文件的访问者分为三类,针对这三类访问者我们可以对他们设置不同的权限。
文件和文件目录的所有者:u(User)。
文件和文件目录的所有者所在的组中的用户:g(Group)。
其他用户:o(Others)。
读 (r): 具有读取文件内容的权限;对目录来说,具有浏览目录信息的权限。
写 (w): 具有修改文件的权限;对目录来说,具有删除移动目录内文件的权限。
执行 (x): 具有执行文件的权限,前提是文件必须可执行;对目录来说,具有进入目录的权限。
3.1、修改文件访问权限
命令:chmod [参数] 权限 文件名
参数:R 表示递归的修改目录中所有文件的权限
v 表示显示整个修改过程
chmod 命令有两种修改文件权限的方法:
第一种: 针对某一类访问者设定权限,
命令格式:chmod 用户表示符 +/-/= 文件权限 文件名
+ 表示为用户增加文件权限,- 表示取消用户的权限,= 表示赋予用户这个权限。
用户符号:u 表示所有者,g 表示所有者所在的组,o 表示其他人,a 表示所有人。
第二种方法就是使用三位数的八进制:
命令格式:chmod xxx(权限) 文件名
其中从左向右,第一个 x 表示属主的权限,取值是 0~7,0 就表示”—”,7 表示”rwx”。
第二个 x 表示属组的权限,第三个 x 表示其他人的权限。
3.2、更改文件所有者
命令:chown [参数] 用户名 文件名
参数:R 表示递归的修改目录中所有文件的所有者
v 表示显示整个修改过程
例 1:
例 2:
3.3、更改文件所有者所在的组
命令:chgrp [参数] 用户名 文件名
参数:R 表示递归的修改目录中所有文件的所有者
v 表示显示整个修改过程
例 1:
例 2:
有没有想过,当我们新创建一个文件或者目录的时候,它的默认权限是什么?我们可不可以按照自己的意愿来设置呢?
linux 中提供了 umask 这个命令来设置默认权限。除此之外,umask 还可以查看文件掩码。文件掩码就跟子网掩码是一样的道理。
预设权限 = 存取权限 - 文件掩码
超级用户默认掩码是 0022,也就是生成文件后文件权限是:rwx r-x r-x。
普通用户默认掩码是 0002,也就是生成文件后文件权限是:rwx rwx r-x。
命令格式:umask 权限值
例:设置文件掩码 0000,则新创建文件或目录后的权限是 rwxrwxrwx。
注意,不是上面的例子错了,而是因为 test 文件是普通文件,不具备可执行的权限,所以在创建新文件的时候应该是:
例 2:
目录的可执行权限:
目录的可执行权限表示你是否可以在这个目录下执行命令。如果目录没有 x 权限,则就无法对目录执行任何命令,甚至无法 cd 进入目录,即使你仍然对目录有 r 权限。目录的 rw 权限表示的是你可以对目录里面的文件进行读写,因此对于任何访问者而言,只要他对一个目录有 w 权限,那么他就能删除这个目录里面的文件。
这样的的话,那文件的权限是不是就成摆设了,只要对一个目录有 w 权限的话,任何用户都可以随意删除目录里面的文件,针对 linux 这种多用户的操作系统而言,这是我们绝对不允许的。因此 linux 里面通过权限粘滞位来解决这种情况。
权限粘滞位是针对目录而言的,当目录被设置了权限粘滞位之后,即便用户对该目录有写入权限,也不能删除这个目录中其他用户的文件数据。而是只有该文件的所有者和 root 用户才有权删除。设置了权限粘滞位之后,就保持了一种平衡,允许各用户在目录中任意的写入删除数据,但是不能删除其他用户的数据。
设置了权限粘滞位的目录,它的属性中其他用户的可执行权限 x 将会变成 t。
命令:chmod o+t 目录名
例: