linux文件基本權限講解

linux文件基本權限講解

Linux系統是一種典型的多用戶系統，不同的用戶處于不同的地位，擁有不同的權限。為了保護系統的安全性，Linux系統對不同的用戶訪問同一文件（包括目錄文件）的權限做了不同的規定。

Linux系統中一切都是文件，文件和目錄的所屬與權限——來分別規定所有者、所有組、其余人的讀，寫，執行權限。

在Linux中我們可以使用ll或者ls –l命令來顯示一個文件的屬性以及文件所屬的用戶和組

[root@localhost ~]# ll 
total 68
-rw-------. 1 root root  2429 Jul 25 08:44 anaconda-ks.cfg
-rw-r--r--. 1 root root 45324 Jul 25 08:44 install.log
-rw-r--r--. 1 root root  9963 Jul 25 08:41 install.log.syslog

舉例:如果某文件權限為7則代表可讀，可寫，可執行(4+2+1)。若權限為6(4+2)則代表可讀，可寫。

例如下圖中的文件所有者(屬主)為root,所有組(屬組)為root，文件名為instsall.log，權限位的第一個減號”-“代表的是文件類型：

-:普通文件，d:目錄文件，l:鏈接文件，b:塊設備文件，c:字符設備文件，p:管道文件

讀(read)，寫(write)，執行（execute）簡寫即為(r,w,x)，亦可用數字(4,2,1)表示

文件的權限為rw-r–r–也就是分別表示所有者(屬主)有讀寫權限，所有組(屬組)有讀權限，其余人也僅有讀權限。

r:可讀取文件的實際內容
w:可編輯/新增/修改該文件的實際內容
x:可被執行

Linux文件屬主和屬組

對于文件來說，它都有一個特定的所有者，也就是對該文件具有所有權的用戶。 
同時，在Linux系統中，用戶是按組分類的，一個用戶屬于一個或多個組。 
文件所有者以外的用戶又可以分為文件所有者的同組用戶和其他用戶。 
因此，Linux系統按文件所有者、文件所有者同組用戶和其他用戶來規定了不同的文件訪問權限。

更改文件屬性

chgrp：更改文件屬組

chgrp [-R] 屬組名文件名

參數選項 
-R：遞歸更改文件屬組，就是在更改某個目錄文件的屬組時，如果加上-R的參數，那么該目錄下的所有文件的屬組都會更改。

chown：更改文件屬主，也可以同時更改文件屬組

chown [–R] 屬主名 文件名 
chown [-R] 屬主名：屬組名 文件名

進入 /root 目錄（~）將install.log的擁有者改為user001這個賬號：

[root@localhost ~]# chown user001 install.log
-rw-r--r--. 1 user001 root 45324 Jul 25 08:44 install.log

將install.log的擁有者與群組改回為root：

[root@localhost ~]# chown root:root install.log
-rw-r--r--. 1 root root 45324 Jul 25 08:44 install.log

chmod：更改文件9個屬性

Linux文件屬性有兩種設置方法，一種是數字，一種是字母。 
Linux文件的基本權限就有九個，分別是owner/group/others三種身份各有自己的read/write/execute權限。

文件的權限字符為：『-rwxrwxrwx』， 這九個權限是三個三個一組的！其中，我們可以使用數字來代表各個權限，各權限的分數對照表如下：

r:4
w:2
x:1

每種身份(owner/group/others)各自的三個權限(r/w/x)分數是需要累加的，例如當權限為： [-rwxrwx—] 分數則是：

owner = rwx = 4+2+1 = 7
group = rwx = 4+2+1 = 7
others= --- = 0+0+0 = 0

所以等一下我們設定權限的變更時，該文件的權限數字就是770啦！變更權限的指令chmod的語法是這樣的：

chmod [-R] xyz 文件或目錄

選項與參數：

xyz : 就是剛剛提到的數字類型的權限屬性，為 rwx 屬性數值的相加。
-R : 進行遞歸(recursive)的持續變更，亦即連同次目錄下的所有文件都會變更

舉例來說，如果要將 anaconda-ks.cfg這個文件所有的權限都設定啟用，那么命令如下：

[root@localhost ~]# chmod 777 anaconda-ks.cfg 
[root@localhost ~]# ll anaconda-ks.cfg 
-rwxrwxrwx. 1 root root 2429 Jul 25 08:44 anaconda-ks.cfg

那如果要將權限變成 -rwxr-xr– 呢？那么權限的分數就成為 [4+2+1][4+0+1][4+0+0]=754。 
符號類型改變文件權限

還有一個改變權限的方法呦！從之前的介紹中我們可以發現，基本上就九個權限分別是(1)user (2)group (3)others三種身份啦！ 那么我們就可以藉由u, g, o來代表三種身份的權限！

此外， a 則代表 all 亦即全部的身份！那么讀寫的權限就可以寫成r, w, x！也就是可以使用底下的方式來看：

如果我們需要將文件權限設置為 -rwxr-xr– ，可以使用 chmod u=rwx,g=rx,o=r 文件名 來設定:

[root@localhost ~]# chmod a+x install.log
-rwxr-xr-x. 1 root root 45324 Jul 25 08:44 install.log

而如果是要將權限去掉而不改變其他已存在的權限呢？例如要拿掉全部人的可執行權限，則：

[root@localhost ~]# chmod a-x install.log
[root@localhost ~]# ll install.log
-rw-r--r--. 1 root root 45324 Jul 25 08:44 install.log