linux查看及修改文件权限以及相关
查看文件权限的语句:
在终端输入:
ls -l xxx.xxx (xxx.xxx是文件名)
那么就会出现相类似的信息,主要都是这些:
-rw-rw-r--
一共有10位数
其中: 最前面那个 - 代表的是类型
中间那三个 rw- 代表的是所有者(user)
然后那三个 rw- 代表的是组群(group)
最后那三个 r-- 代表的是其他人(other)
然后我再解释一下后面那9位数:
r 表示文件可以被读(read)
w 表示文件可以被写(write)
x 表示文件可以被执行(如果它是程序的话)
- 表示相应的权限还没有被授予
好了
现在该说说修改文件权限了
在终端输入:
chmod o+w xxx.xxx
表示给其他人授予写xxx.xxx这个文件的权限
chmod go-rw xxx.xxx
表示删除xxx.xxx中组群和其他人的读和写的权限
其中:
u 代表所有者(user)
g 代表所有者所在的组群(group)
o 代表其他人,但不是u和g (other)
a 代表全部的人,也就是包括u,g和o
r 表示文件可以被读(read)
w 表示文件可以被写(write)
x 表示文件可以被执行(如果它是程序的话)
其中:rwx也可以用数字来代替
r ------------4
w -----------2
x ------------1
- ------------0
行动:
+ 表示添加权限
- 表示删除权限
= 表示使之成为唯一的权限
当大家都明白了上面的东西之后,那么我们常见的以下的一些权限就很容易都明白了:
-rw------- (600) 只有所有者才有读和写的权限
-rw-r--r-- (644) 只有所有者才有读和写的权限,组群和其他人只有读的权限
-rwx------ (700) 只有所有者才有读,写,执行的权限
-rwxr-xr-x (755) 只有所有者才有读,写,执行的权限,组群和其他人只有读和执行的权限
-rwx--x--x (711) 只有所有者才有读,写,执行的权限,组群和其他人只有执行的权限
-rw-rw-rw- (666) 每个人都有读写的权限
-rwxrwxrwx (777) 每个人都有读写和执行的权限
转自: http://hi.baidu.com/hqbupt/blog/item/fde41533162bfffc1a4cff9c.html
Linux下当我们在目录中使用 ll 或 ls -l 指令时 第一列会显示出目录下文件的权限 权限的格式是这个样子的 -rwxrwxrwx
我们分开来解释:
第一个 - 表示文件的类型:-普通文件 d目录文件 l符号链接文件(软连接文件) c符设备文件 b块设备文件 p管道文件 s socket文件
rwx代表的意思分别是:read可读 write可写 executive可执行;
把rwx用二进制来表 示,有权限就用1表示,没权限用0表示 例如 rw- =110 r--=100 r-w =101 依次类推,之后再转化为十进制:rw-=110=4+2+0=6 r-x=101=4+0+1=5 所以我们可以直接理解为r=4,w=2,x=1,用十进制便是文件权限:rwx=4+2+1=7 , r-x=4+1=5
举些例子:
644 = rw-r--r-- 755=rwx-r-xr-x 631=rw--wx--x
从前往后三组rwx代表的意思:user属主 group属组 other其它
设置权限的方法:以文件 file 原权限为644(rw-r--r--)为例
chmod +x file 默认为添加属主的执行权限
chmod 755 file rwxr-xr-x
chmod u+x file rwxr--r-- 数组添加执行权限
chmod g=rwx file chmod g=674 file rw-rwxr-- 属组改为rwx权限
chmod o-r file rw-r----- 减去其它用户的可读权限
这样子大家就明白了吧
我们创建的新文件权限为644 新目录权限为755 这是为什么呢?
大家看一下各权限可做的事情就明白了:
files directory
r: cat,more,less ls
w: vim creat files
x: script cd
那我们又是怎么限定创建文件的权限的呢?
linux里面,用一种umask的掩码似的东西限定新创建文件的权限,默认umask为0022(普通用户的umask通常为0002)
例子:我们创建一个文件:它的权限就是666-022=644
我们创建一个目录:它的权限就是777-022=755
暂时性更改umask:例子 :umask=027
umask文件保存与/etc/bashrc中 想要永久生效可以更改/etc/bashrc/umask文件
想要只对自己生效可以更改家目录下的.bash文件 添加一行umask=nnn即可
下面我们重点介绍的是文件的特殊属性:
安全上下文:任何时刻用户靠进程操作计算机,进程能否访问一个文件取决于发起这个进程的用户对该文件所拥有的权限:若发起进程的用户与文件属主匹配,以该用 户权限访问;否则,若发起进程的组与该文件数组匹配,以该组的权限进行访问;否则以发起者权限访问。这就叫做安全上下文
开始介绍3个特殊权限:suid sgid sticky
suid:通常用于可执行文件 任何用户操作此权限文件使用该文件属主权限
sgid:通常用于目录 任何用户操作此权限文件夹使用该文件夹属组权限
sticky:通常用于公共类型的目录 对于此权限目录,任何用户可在里面创建文件,但是只允许更改或删除属于自己的文件
举例说明下他们的作用
suid:/etc/passwd文件拥有suid权限。普通用户更改密码 时,要运行passwd文件,passwd对/etc/shadow(存放密码的文件)文件进行操作更改密码。要知道普通用户对shadow文件没有任何 权限,所以普通用户执行的passwd程序不能更改shadow。这时候就用到了suid权限,这个权限使用户运行的passwd命令使用的是 passwd文件属主root的权限,拥有root权限的passwd命令有权限更改/etc/shadow文件,于是普通用户可以成功更改自己密码。
sticky:/tmp /var/tmp 目录对于任何人有任何权限,因为它是存放临时文件的地方,这种公共目录下,一个用户文件有被其他用户随意破坏的危险,sticky权限正好避免了这一危险
更改特殊权限方法:
chmod u+s filename 属主添加suid权限
chmod g+s filename 属组添加sgid权限
chmod o+t filename 目录添加scitky权限
suid sgid sticky 同样可用 4 2 1 表示
例:chmod 4644 filename 表示 u+s
rwS 表示权限有r w s
rws 表示的权限为 r w x s
t权限同理
下面大家可以自己动手演示一下,我们最好用复杂一点的方法实现,练习一下权限操作。
提示:
mkdir -pv /test/share -p提示创建信心 -v递归创建
chmod o+rx /test
groupadd penguin 创建组penguin
chgrp penguin /test/share 更改/test/share属组为penguin
chmod g=rwx /test/share
useradd -G penguin gentoo
useradd -G penguin ubuntu 创建用户并添加到组penguin
chmod g+s /test/share
登陆两个用户分别在/test/share目录中创建几个文件看是否能给删除
chmod o+t /test/share
再登陆两个用户分别在/test/share目录中创建几个文件看是否能给删除
(如果以上操作不成功可能是selinux的作用 ,我们可以在前面执行setenforce0命令暂时关闭selinux再执行以下操作)
原文出处:http://www.life80.cn/HPFFiles/20110522/BC7A0AB6-E11D-4B39-9355-D6D0F964EDF3-2011052209344.Html
分享到:
相关推荐
本文将深入探讨Linux下的文件权限管理机制,包括权限分类、权限符号及数值表示、以及如何使用`chmod`命令来修改文件权限。 ### Linux文件权限对象分类 Linux中的文件权限主要针对以下三类对象: 1. **User(文件...
### Linux修改文件及文件夹权限详解 在Linux操作系统中,文件和目录的权限管理是确保系统安全性的重要一环。本文将深入探讨如何通过`ls -l`、`chmod`、`chown`以及`chgrp`等命令来查看和修改文件及文件夹的权限。 ...
目录的权限表示:dwrxr–r– 其中第一个字符 d代表目录, -代表字符 w代表可写,r代表可读... 您可能感兴趣的文章:Linux中改变文件权限的chmod命令详析修改linux文件权限命令:chmod命令详解Linux 下目录文件权限(命
正确的文件权限设置可以有效地防止未经授权的访问和修改,从而保护系统和数据的安全。在 Linux 中,每个文件都有一个所有者和一个组编号,所有者和组编号决定了文件的访问权限。除了基本的读、写、执行权限外,Linux...
### Linux 文件权限理解 #### 一、用户与组群管理 在 Linux 系统中,用户的账号信息主要存储于 `/etc/passwd` 文件内,包括一般用户和超级用户(root)的相关信息。每个用户的密码信息则单独保存在 `/etc/shadow` ...
5. **修改文件权限**:在Linux(包括Android)系统中,文件权限由read(读)、write(写)和execute(执行)三个基本权限组成,分别用r、w、x表示。这些权限可以针对文件所有者、同一组用户和其他用户进行设置。修改...
对于文件,读权限允许查看文件内容,写权限允许修改文件,执行权限则允许将文件作为程序运行。而对于目录,读权限允许查看目录内的文件名,写权限允许添加、删除或重命名目录中的文件,执行权限则允许进入该目录。 ...
Sticky Bit 权限是一种特殊权限,防止普通用户删除或修改文件。Sticky Bit 权限可以应用于目录,例如 /tmp 目录。 文件系统属性 chattr 权限 chattr 命令可以用来设置文件系统属性,例如设置文件的不可修改权限。...
2.更改目录/文件权限 2.1 用户和用户组的相关指令 2.2 chgrp命令 2.3 chown命令 2.4 chmod命令 2.5 umask命令 1.文件属性 1.1 ls命令 ls命令是我们最常用的命令之一,用来查看当前目录下的文件或文件夹. ls命令有...
为了修改文件权限,可以使用`chmod`命令。例如,`chmod o+w xxx.xxx`将给其他用户授予写入文件`xxx.xxx`的权限,而`chmod go-rw xxx.xxx`则是撤销组群和其他用户的读写权限。`u`代表所有者,`g`代表组群,`o`代表...
### 基于Linux操作系统文件权限的设置 #### 摘要 随着Linux操作系统的快速发展与广泛应用,系统管理员与软件开发者越来越重视Linux的安全性。本文着重从文件权限配置的角度探讨了Linux操作系统中文件安全的问题,...
本文将深入探讨Linux下的文件权限系统,并提供修改文件权限的方法。 Linux采用了一种基于三位数字的权限表示法,每个文件或目录都有读(r)、写(w)和执行(x)三种权限。对于所有者、所属组和其他用户,每种权限...
### Linux赋予普通用户修改系统时间权限 在Linux环境中,为了保证系统的安全性,通常只有管理员(通常是root用户)具有修改系统时间的权限。然而,在某些情况下,我们可能需要让普通用户也能够修改系统时间,比如在...
本文将详细介绍如何在Linux下修改文件权限和所有权。 首先,理解Linux的权限模型。每个文件都有三个级别的权限:用户(user),用户组(group),和其他用户(other)。用户是文件的所有者,通常具有所有操作权限。用户组...
Linux提供了`chmod`命令来修改文件或目录的权限。`chmod`命令的基本格式如下: - `chmod [options] mode file`:其中`options`是一些可选的参数,`mode`表示要设置的权限模式,`file`是目标文件或目录。 ##### ...
修改文件权限可以使用 chmod 命令,格式有两种:chmod [ugoa] [+-=] [rwx] 文件或目录 和 chmod nnn 文件或目录。其中,u、g、o、a 分别表示属主、属组、其他用户、所有用户,+、-、= 分别表示增加、去除、设置权限...
在 Linux 操作系统中,了解如何查看文件的修改日期对于日常的系统管理和文件维护工作至关重要。这篇文章将介绍四种方法帮助你获取文件的这一关键信息。 首先,我们可以使用 `stat` 命令来查看文件的详细属性,包括...
修改文件权限可以使用 `chmod` 命令,例如 `chmod 755 file`,可以将文件的权限设置为拥有者可以读写执行,群组可以读取和执行,其他人可以读取和执行。 Linux 文件属性的重要性体现在以下几个方面: * 文件权限...