linux文件权限

Linux多用户，多任务系统
一个用户可以属于多个组
任何一个文件都有User,Group,Others三种身份

每个用户相关信息记录在/etc/passwd中
个人密码在/etc/shadow
group信息在/etc/group

ll命令查看一个文件

-rw-r--r-- 1 root root   57849014 Feb 10 09:12 xx.log

第1列：文件的权限
第一位表示文件的类型：d表示目录，-表示文件，l链接文件
后面3位一组依次文件所有者权限，文件所属用户组权限，其他用户对
该文件的权限。其中w可写，r可读，x可执行。没有权限用-
第2列：链接数
第3列：该文件的所有者
第4列：该文件所有者所属的组
第5列：文件大下，默认单位B
第6列：文件的最后修改时间
第7列：文件名

修改文件的权限命令都需要root权限

chgrp：修改文件所属用户组
  chgrp [-R] 组名 文件或目录
chown：修改文件所有者
  chown [-R] 用户名 文件或目录
  chown [-R] 用户名:组名 文件或目录
chmod：改变文件的权限
  文件对三个身份owner，group，others有不同的权限值
   r:4
   read，可读取文件的实际内容。
   w:2
   write,可以编辑，新增或修改该文件的内容（不含删除）
   x:1
   execute，执行该文件

对目录来说：
r表示具有读取目录结构列表的权限
w表示具有更改该目录结构列表的权限
   &新建新的文件或目录
   &删除已经存在的文件与目录（不论文件的权限为何）
     不要轻易将文件放到别的用户目录下，否则别人可以删除
   &将已存在的文件或目录进行重命名
   &转移该目录内的文件，目录位置
x表示用户能否进入该目录成为工作目录

例：用户test1 属于test1组
有三个目录

 drwxr-xr-x 2 root     root     4096 Nov 14 13:26 test
 drwx------ 3 svn      svn      4096 Jun  7  2013 svn
 drwx------ 3 test1    test1    4096 Oct  9 15:17 test1

test1可以切换到test和查看test目录，但是不能再test目录下做修改
查看test

[test1@taihe05 home]$ ll test
total 12
-rwxr-xr-x 1 root root  35 Jul 25  2013 first.sh
-rw-r--r-- 1 root root  24 Jul 22  2013 test1
-rw-r--r-- 1 root root 206 Jul 22  2013 test2

切换到test

[test1@taihe05 home]$ cd test
[test1@taihe05 test]$ 

创建文件

[test1@taihe05 test]$ touch hh
touch: cannot touch `hh': Permission denied

对svn目录，test1用户没有任何权限

[test1@taihe05 home]$ ll svn
ls: svn: Permission denied

[test1@taihe05 home]$ cd svn
-bash: cd: svn: Permission denied

对test1目录，test1用户拥有所有权限，是自己的home目录。

开放目录的w权限要慎重

  
   chmod 权限值 文件或目录
   其中权限值是 r,w,x的任意和值，共三位，每一位代表一个角色的权限
   如 chmod 766 xx
      chmod 744 xx

参数 -R 递归，如果是目录，会将修改同时应用到子文件或目录上

   另外也可对角色进行单独设置
   owner :u
   group :g
   others:o
   all   :a

   chmod u=rwx,go=rx xx
   chmod a+w xx
   chmod o-x xx

=是重新分配，+是增加权限，-是删除权限