1、权限定义

    linux文件权限分为:r读权限(4)、w写权限(2)、x执行权限(1) -没有被授予

    linux权限对象分为:拥有者、组用户、其他用户

2、权限所针对的对象

目录和文件、用户和用户组

注意:我们经常把目录叫文件夹,但是正规的叫法应该叫目录。因为目录中包含了路径的意思,而文件夹没有这层意思。

3、权限查看:

  linux文件权限有9个,分别是拥有者(owner)、所属群组(group)、其他人(other),三种身份个有自己的读(read)、写(write)、执行(execute)权限。

权限的查看解析

例如【-rwxrwxrwx】, 这9个权限三个三个为一组。我们可以执行命令来查看:

ll -h

 

  • 第一列:drwxr-xr-x表示用户读写执行权限,由4部分构成:d、rwx、r-x、r-x。第一部分d表示目录,同样的还有:l表示连接,-表示文件。第二部分 rwx表示拥有者由读写执行权限;第三四部分r-x分别表示组用户和其他其他用户有读执行权限,没有写权限。
  • 第三列:testuser表示文件拥有者
  • 第四列:testgroup表示文件拥有者所在组

例如:test.sh文件的权限-rwxr-xr-x,我们来分析一下test.sh的权限:

  • -         说明他是一个文件
  • rwx    当前用户拥有读、写、执行权限;
  • r--      用户组拥有读权限
  • r-x      其他用户拥有读、执行权限

4、权限的表示

如果我自己有一个文件,不想被其他用户读、写、执行,那么就需要对文件的权限做修改。在修改之前我们先了解一下权限的标志方法。这里有两种方式:

二进制位数表示

每个文件的三组权限:
u 代表所有者(user)
g 代表所有者所在的组群(group)
o 代表其他人,但不是u和g (other)
a 代表全部的人,也就是包括u,g和o
根据上图,其中:rwx也可以用数字来代替
r ------------4
w -----------2
x ------------1
- ------------0

当大家都明白了上面的东西之后,那么我们常见的以下的一些权限就很容易都明白了:
  -rw------- (600) 只有所有者才有读和写的权限
  -rw-r--r-- (644) 只有所有者才有读和写的权限,组群和其他人只有读的权限
  -rwx------ (700) 只有所有者才有读,写,执行的权限
  -rwxr-xr-x (755) 只有所有者才有读,写,执行的权限,组群和其他人只有读和执行的权限
  -rwx--x--x (711) 只有所有者才有读,写,执行的权限,组群和其他人只有执行的权限
  -rw-rw-rw- (666) 每个人都有读写的权限
  -rwxrwxrwx (777) 每个人都有读写和执行的权限

综上所述如果我自己有一个文件,不想被其他用户读、写、执行,那么我们只要将该文件的权限,修改成700即可。

加减赋值操作

  • u 代表所有者(user)
  • g 代表所有者所在的组群(group)
  • o 代表其他人(other)

a 代表全部的人,也就是包括u,g和o

+ 和 - 分别表示增加和去掉相应的权限。+号一般不显示(初学练手时我还是会加上)

5、权限的修改

修改权限的命令chmod的语法为

 chmod [选项] xyz 文件或目录

选项与参数:

  • xyz : 就是刚刚提到的数字类型的权限属性,为 rwx 属性数值的相加。
  • -R : 进行递归(recursive)的持续变更,亦即连同次目录下的所有文件都会变更

通过二进制位数修改文件权限

命令格式:chmod  [数字]   [文件/目录]

例如:修改test.sh文件权限为,只有拥有者者才有读,写,执行的权限,组群和其他人只有读和执行的权限

chmod 755 test.sh

加减赋值修改权限

命令格式:chmod  [身份] ±[权限]  [文件/目录]

身份:把user、group、others三种身份分别用u、g、o来代表,a则代表all亦及所有身份

权限:r、w、x

例如:取消test.sh文件用户组的执行权限。

chmod g-x test.sh
chmod  u=rwx,go=rx  test.sh

# 注意喔!那个 u=rwx,go=rx 是连在一起的,中间并没有任何空格!

以下是一些常用的相关命令:

    chown user:group /usr/local/xxx:将目录或文件/user/local/xxx的拥有者分配给组(group)中的用户(user)
    chown -R user:group /usr/local/xxx:-R表示递归,该目录下的所有文件和文件夹都做同样授权操作
    chmod 777 /uss/local/xxx:拥有者、组内用户和其他用户都有读、写、执行权限
    chmod 775 /usr/local/xxx:拥有者和组内用户都有读、写、执行权限,其他用户都有读、执行权限
    chmod +x /etc/init.d/xxx:所有用户添加执行权限(同样还有+w,+r)
    chmod -x /etc/init.d/xxx:所有用户去掉执行权限(同样还有-w,-r)
Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux