13.文件一般权限管理
作者:码农 | 发布时间:
1.文件和目录的一般权限
Linux系统以安全性高著称,它有完善的文件和目录权限控制机制。使用ls –l 命令可查看系统中文件或目录的详细信息,各列的含义如下:
drw-r-xr--.
l第1个字符:表示该文件的类型,其类型标识符和对应的文件类型。
l第2~4个字符:表示该文件的属主用户(文件的所有者)对该文件的访问权限。
l第5~7个字符:表示该文件的属组用户(与属主用户同组的各成员用户)对该文件的访问权限。
l第8~10个字符:表示其他所有用户对该文件的访问权限。
l第11个字符:用来表示是否有一个可替换的访问控制措施应用在该文件上。“.”代表该文件使用了SElinux安全上下文,且未使用其他的访问控制措施
rwx
r用数字4表示 w用数字2表示 x用数字1表示
|
权限符 |
权限 |
三位权限组位置 |
对文件的访问能力 |
对目录的访问能力 |
|
r |
可读 |
第一位置 |
查看文件内容 |
显示子目录、文件列表 |
|
w |
可写 |
第二位置 |
修改文件内容 |
创建或者删除目录中的文件 |
|
x |
可执行 |
第三位置 |
执行文件 |
执行cd命令进入目录 |
|
- |
无权限 |
第四位置 |
没有相应权限 |
没有相应权限 |
646
6拥有者的权限(4+2+0 | rw-)4所属的组中的用户的权限(4+0+0 | r--) 6其他用户对该文件的权限(4+2+0 | rw-)
|
rwx表示的权限 |
二进制数表示 |
权限的八进制数表示 |
权限含义 |
|
--- |
000 |
0+0+0=0 |
无任何权限 |
|
--x |
001 |
0+0+1=1 |
可执行 |
|
-w- |
010 |
0+2+0=2 |
可写 |
|
-wx |
011 |
0+2+1=3 |
可写和可执行 |
|
r-- |
100 |
4+0+0=4 |
可读 |
|
r-x |
101 |
4+0+1=5 |
可读和可执行 |
|
rw- |
110 |
4+2+0=6 |
可读和可写 |
|
rwx |
111 |
4+2+1=7 |
可读]可写和可执行 |
2.设置权限的命令
用户对文件或者目录的访问能力由两个因素共同决定,
用户的权限:设置用户访问文件或目录的权限,可以通过chmod命令进行管理
用户的身份:用户与被访问文件之间有三种归属,即用户是文件的所有者,所属组成员或者其他用户,可以通过chown命令进行管理
chmod chown
1.修改文件或目录的权限—chmod(change mode)命令
命令格式 1:chmod [-选项] [ugoa] [+-=] [rwx] 文件或目录...
命令格式 2:chmod [-选项] nnn 文件或目录...
命令格式 :chmod [-R] {[ugoa][+-=][rwxst]} <文件名或目录名>
【实验1】将目录/usr/src的权限改为所有用户对其都有读、写权限。
[root@dyzx ~]# chmod a=rw- /usr/src
[root@dyzx ~]# ll –d /usr/src
drw-rw-rw- 15 root root 3453 18:44 /usr/src
【实验2】 在当前目录下创建文件myfile.txt,使用数字修改的方法,将其更改为rw-rw-r--,其命令为:
[root@dyzx ~]# touch myfile.txt
[root@dyzx ~]# chmod 664 myfile.txt
[root@dyzx ~]#ll –d myfile.txt
drw-rw-r-- 1 root root 0 18:44 myfile.txt
2.修改文件或目录的属主和属组—chown(change owner)命令
-R——可递归设置指定目录下的全部文件(包括子目录和子目录中的文件)的所属关系。
用空格分隔列表中多个文件名或目录名
【实验3】将file1.txt文件的属主改为zhang3用户、属组改为li4用户。
[root@dyzx ~]# ls -l file1.txt
-rw-r--r--. 1 root root 0 11月 4 18:44 file1.txt
[root@dyzx ~]# chown zhang3:li4 file1.txt
[root@dyzx ~]# ls -l file1.txt
-rw-r--r--. 1 zhang3 li4 0 11月 4 18:44 file1.txt