共计 2396 个字符,预计需要花费 6 分钟才能阅读完成。
我们都知道 Linux 是一个支持多用户、多任务的系统,这也是它最优秀的特性,即可能同时有很多人都在系统上进行工作,所以千万不要强制关机,同时,为了保护每个人的隐私和工作环境,针对某一个文档(文件、目录),Linux 系统定义了三种身份,分别是拥有者(owner)、群组(group)、其他人(others),每一种身份又对应三种权限,分别是可读(readable)、可写(writable)、可执行(excutable)。
文档属性
使用命令 ls -al –full-time,或者此命令的简写 ll 可以查看文件或者目录的所有属性。如下:
从上面可以看到,每一行都有 7 列,分别是:
- 第一列
共 10 位,第 1 位表示文档类型,d 表示目录,- 表示文件,l 表示链接文件,d 表示可随机存取的设备,如 U 盘等,c 表示一次性读取设备,如鼠标、键盘等。后 9 位,依次对应三种身份所拥有的权限,身份顺序为:owner、group、others,权限顺序为:readable、writable、excutable。如:-r-xr-x— 的含义为当前文档是一个文件,拥有者可读、可执行,同一个群组下的用户,可读、可写,其他人没有任何权限。 - 第二列
表示连结数 - 第三列
表示拥有者 - 第四列
表示所属群组 - 第五列
表示文档容量大小,单位字节 - 第六列
表示文档最后修改时间,注意不是文档的创建时间哦 - 第七列
表示文档名称。以点 (.) 开头的是隐藏文档
变更拥有者(owner)
位置
etc/passwd
注意:必须是该位置下已存在的帐号。也就是在 /etc/passwd 中有记录的拥有者才能改变。
语法
chown[-R][帐号名称][文件或目录]chown[-R][帐号名称]:[群组名称][文件或目录]备注:此命令也可以顺便变更文档群组,但还是建议使用 chgrp 命令来变更文档群组。
选项
-R 递归变更,即连同次目录下的所有文件 (夹) 都要变更。
用法
chown daemon test 变更文件夹 test 账号为 daemon。
chown daemon:root test 变更文件夹 test 群组为 root。
chown root.users test 变更文件夹账号为 root,群组为 users
chown .root test 单独变更群组为 root
备注:虽然也可以在拥有者与群组间加小数点(.),但为了避免有的同学命名中带点,故还是建议使用冒号“:”来隔开拥有者与群组,避免误判。
变更群组(group)
位置
etc/group
备注:从这里可以查看到所有群组
语法
chgrp[-options][群组名][文档路径]备注:关于 options,可以通过 man chgrp、info chgrp、chgrp –help 等命令查询详细用法。
用法
chgrp -R users test 改变 test 文件夹及其所有子文件 (夹) 的群组为 users。
注意:群组名称不在位置内,将会报错 invalid group。
变更权限
Linux 文档的基本权限就三个,分别是 read/write/execute,加上身份 owner/group/others 也只有九个。权限变更的方式有 2 种,分别是符号法和数字法。
– 符号法
分别使用 u,g,o 来代表三种身份,a 表示全部身份;分别使用 r、w、x 表示三种权限;分别使用 +、-、= 表示操作行为
语法
chmod| u g o a |+(加入)-(除去)=(设置)| r w x | 文档路径设置权限(=)
变更目录 test 的权限为任何人都可读、写、执行。
chmod u=rwx,g=rwx,o=rwxtest 或 chmod ugo=rwxtest 或 chmod a=rwxtest
去掉权限(-)
去掉目录 test 执行权限
chmod u-x,g-x,o-xtest 或 chmod ugo-xtest 或 chmod a-xtest
备注:执行权限(x),对目录而已就是其他用户能否 cd test 成为工作目录。
添加权限(+)
增加目录 test 执行权限
chmod u+x,g+x,o+xtest 或 chmod ugo+xtest 或 chmod a+xtest
备注:很熟悉吧,如果我们编写完一个 shell 文件 test.sh 后,通过 chmod a+x test.sh 就添加了文件执行权限。
– 数字法
顾名思义,就是使用数字来代表权限,r,w,x 分别为 4,2,1。三种权限累加就可以得出一种身份的权限。
设置目录 test 的权限为任何人都可读、写、执行。
chmod 777test
设置目录 test 的权限为任何人都可读、写。
chmod 666test
赋予一个 shell 文件 test.sh 可执行权限,拥有者可读、写、执行,群组账号和其他人可读、执行。
chmod 755test备注:有没有发现数字法更简单啊!!!
文件和目录权限差异
文档权限对于文件和目录有巨大的差异
文件
针对的是该文件内容
- readable 可读取该文件的实际内容
- writable 可以编辑、新增或者是修改该文件的内容
- executable 有可以被系统执行的权限
备注:具有 w 权限不可以删除文件,删除文件是目录权限控制的范围!!!记住文件权限针对是文件内容。
目录
针对的是该目录下的文件对象
- readable 具有读取目录结构清单的权限,即可以通过 ls 命令,查询该目录清单。
- writable 具有变动该目录结构清单的权限,即可以创建、迁移、删除、更名该目录下的文件。
- executable 具备进入该目录的权限,即可以通过 cd 命令,转到工作目录。
备注:从上面可以得出,开放目录给任何人浏览时,至少需要赋予 r 或 x 权限。读取目录文件内容,至少需要目录权限 x 和文件权限 r。
总结
Linux 的每个文档可以分别针对三种身份赋予 rwx 权限;chgrp 命令变更文件群组,chmod 命令变更文件权限,chown 变更文件拥有者;那么以后记得使用文档权限来保护数据的安全性哦。
【年薪 30w 工程师吐血整理资料大合集】
领取 IT 资料大合集:
http://image.qbangmang.com/co…
