本文共 4033 字,大约阅读时间需要 13 分钟。
root账户新建一个目录permission,在该目录新建一个文件file,通过ll就可以查看其权限。
root@development:~# cd permission/root@development:~/permission# touch fileroot@development:~/permission# lsfileroot@development:~/permission# lltotal 8drwxr-xr-x 2 root root 4096 Mar 19 00:33 ./drwx------ 25 root root 4096 Mar 19 00:33 ../-rw-r--r-- 1 root root 0 Mar 19 00:33 fileroot@development:~/permission#
可见一共有十位数,其中第一个-代表的是类型,比如./的类型是d就是目录。
从第二个开始,依次三个rw-代表的是所有者(user)拥有的权限。
再依次三个r--代表的是群组(group)拥有的权限。
最后三个r--代表的是其他人(other)拥有的权限
rwx-解释如下:
r:表示文件可以被读(read)
w:表示文件可以被写(write)
x:表示文件可以被执行,目录的话可以被搜索。
-:表示相应的权限还没有被授予
r ----------4
w ----------2
x ----------1
- ----------0
原理:将rwx看成是二进制的数,有用1表示,没有用0表示,那么rwx r-x r--就可以表示成:111 101 100,将其转换成为一个十进制数就是:754。
+ 表示添加权限
- 表示删除权限
= 重置权限
-rw------- (600) 只有所有者才有读和写的权限。
-rw-r--r-- (644) 只有所有者才有读和写的权限,群组和其他人只有读的权限。
-rw-rw-rw- (666)每个人都有读写的权限
-rwx------ (700) 只有所有者才有读,写和执行的权限。
-rwx--x--x (711) 只有所有者才有读,写和执行的权限,群组和其他人只有执行的权限。
-rwxr-xr-x (755) 只有所有者才有读,写,执行的权限,群组和其他人只有读和执行的权限。
-rwxrwxrwx (777) 每个人都有读,写和执行的权限
如果有文件夹/a/b/c
查看权限
执行ls -l /a/b查看的并不是b的权限,而是c的权限。
补充内容:知道这点很重要,举一个实际应用中的例子。
我曾在ssh登录时日志报错:/var/empty/sshd must be owned by root and not group or world-writable。
此时我就要看/var/empty/sshd的权限了。
用#ll /var/empty/sshd去查结果是total 0,代表里面没有文件。
而真正应该用的命令是#ll /var/empty,去查看它的上级目录。
然后就可以看到结果是:
total 0
drwxrwxrwx. 2 root root 6 May 13 03:41 sshd
修改权限和查看权限不同
补充内容:知道这点修改权限和查看权限不同也很重要,还是上面的例子。
我要修改/var/empty/sshd这个目录的权限,我需要用
#chmod 711 /var/empty/sshd去修改。
查看修改好的权限用#ll /var/empty查看。
先举例:
# chmod o+w file:表示给其他人授予写file这个文件的权限
# chmod go-rw file:表示删除群组和其他人对file这个文件的读和写的权限
# chmod go-w+x mydir:拒绝组成员和其他人创建或删除mydir(go-w)中文件的权限,允许组成员和其他人搜索mydir,或在路径名(go+x)中使用它,等价于
chmod g-w mydirchmod o-w mydirchmod g+x mydirchmod o+x mydir
解释:
u:代表文件所有者(user)g:代表所有者所在的群组(group)
o:代表其他人,但不是u和g(other)
a:a和一起指定ugo效果一样
如果要一次修改某个目录下所有文件的权限,包括子目录中的文件权限。需要使用-R参数。
# chmod 700 /srv/file #仅把file目录的权限设置为700# chmod -R 744 /srv/file #将整个/srv/file目录和其子目录中所有文件权限设置为744
文件和目录权限可通过chomd来修改,文件和目录的所有权及所属用户组也可通过chown来修改。
root账户新建一个目录permission,在该目录新建一个文件file,通过ll就可以查看其权限。
[root@yl-web-test ~]# mkdir permission[root@yl-web-test ~]# cd permission/[root@yl-web-test permission]# ls[root@yl-web-test permission]# touch file[root@yl-web-test permission]# lltotal 0-rw-r--r--. 1 root root 0 Aug 6 09:17 file
标红的root root表示file文件的所属用户组为root,所有者为root。
chown语法:
chown [选项]... [所有者][:[组]] 文件...
接下来简单介绍如何修改文件的所属用户组和所有者。
[root@yl-web-test permission]# chown lxy file[root@yl-web-test permission]# lltotal 0-rw-r--r--. 1 lxy root 0 Aug 6 09:17 file
[root@yl-web-test permission]# chown root file[root@yl-web-test permission]# lltotal 0-rw-r--r--. 1 root root 0 Aug 6 09:17 file[root@yl-web-test permission]# chown :lxy file[root@yl-web-test permission]# lltotal 0-rw-r--r--. 1 root lxy 0 Aug 6 09:17 file
[root@yl-web-test permission]# chown :root file[root@yl-web-test permission]# lltotal 0-rw-r--r--. 1 root root 0 Aug 6 09:17 file[root@yl-web-test permission]# chown lxy:lxy file[root@yl-web-test permission]# lltotal 0-rw-r--r--. 1 lxy lxy 0 Aug 6 09:17 file
假设file是一个目录,里面有一个a.txt的文件。它们的所有者和用户组如下,都是root:
[root@yl-web-test permission]# cd file/[root@yl-web-test file]# touch a.txt[root@yl-web-test file]# lltotal 0-rw-r--r--. 1 root root 0 Aug 6 09:40 a.txt[root@yl-web-test file]# cd ..[root@yl-web-test permission]# lltotal 0drwxr-xr-x. 2 root root 18 Aug 6 09:40 file
现将file目录和里面的a.txt文件的所有者和用户组都改为lxy,如下
[root@yl-web-test permission]# chown -R lxy:lxy file[root@yl-web-test permission]# lltotal 0drwxr-xr-x. 2 lxy lxy 18 Aug 6 09:40 file[root@yl-web-test permission]# cd file/[root@yl-web-test file]# lltotal 0-rw-r--r--. 1 lxy lxy 0 Aug 6 09:40 a.txt
本文作者,因知识本身在变化,作者也在不断学习成长,文章内容也不定时更新,为避免误导读者,方便追根溯源,请诸位转载注明出处:有问题欢迎与我讨论,共同进步。