服务器 
首页 > 服务器 > 浏览文章

Linux 文件权限的详细介绍

(编辑:jimmy 日期: 2024/11/28 浏览:3 次 )

Linux 的优秀之处就在于它的多用户、多任务的系统。Linux 一般将文件可存取访问的身份分为 3 个类别,分别是 owner、group、others,且 3 种身份各有 read、write、execute 等权限。

权限的三种身份

文件所有者(owner)

用户级别的文件权限,通常为文件的创建者,可以通过 chown 修改文件所有者。

用户组(group)

如果把用户组比作团队,用户就是其中的成员,团队中的队员对于该文件都有相同的权限。可以通过 chgrp 修改文件的用户组。

用户组最有用的功能之一,就是在团队开发资源的时候。两个项目 project1 和 project2 由两个团队开发,则分别给项目分配用户组权限1、2,然后上司同时支持1、2 权限,即:每个账号都可以有多个用户组的支持。

其他人(others)

不是文件所有者而且不属于文件的用户组,就是其他人。

文件权限

定义及查看

在服务器中执行命令以下命令,查看文件相关的信息:

[root@iz2zedcscvry6t0psspzswz ~]# ls -al
total 44
dr-xr-x---. 5 root root 4096 Sep 9 12:11 .
dr-xr-xr-x. 18 root root 4096 Sep 9 12:39 ..
-rw-r--r--. 1 root root  18 Dec 29 2013 .bash_logout
-rw-r--r--. 1 root root 176 Dec 29 2013 .bash_profile
-rw-r--r--. 1 root root 176 Dec 29 2013 .bashrc
drwx------  3 root root 4096 Oct 15 2017 .cache
-rw-r--r--. 1 root root 100 Dec 29 2013 .cshrc
drwxr-xr-x  2 root root 4096 Oct 15 2017 .pip
-rw-r--r--  1 root root  64 Oct 15 2017 .pydistutils.cfg
drwx------  2 root root 4096 Sep 9 12:11 .ssh
-rw-r--r--. 1 root root 129 Dec 29 2013 .tcshrc

以下示例,展示了每一列对应的含义:

文件权限     连接数  文件所有者  用户组   文件大小  修改日期        文件名
drwxr-xr-x   2      root     root    4096    Oct 15  2017   .pip

文件权限部分,drwxr-xr-x 第一个字母代表文件类型,这里的 d 代表目录(directory)。d = 目录, - = 文件, l = 链接文件(linkfile)。

后面以 3 个为一组,第一组 rwx 代表文件所有者权限,第二组 r-x 代表用户组权限,第三组 r-x 代表其他用户权限。

示例中的文件,文件所有者 root 有读写可执行权限,root 用户组的用户有读和可执行权限,其他用户有读和可执行权限。

  • 查看文件创建或修改的具体的日期 : ls -al --full-time
  • 查看 ls 的详细用法: man ls 或 info ls

修改文件权限

  • chgrp(change group):改变文件所属用户组
  • chown(change owner):改变文件所有者
  • chmod(change mod):修改文件的权限

修改用户组

chgrp [-R] dirname/filename

# 将 install.log 的用户组修改为 users
chgrp users install.log

修改文件所有者

chown 可以同时修改文件所属的用户组

chown [-R] 账号名称:组名 文件或目录

# 将 install.log 的用户组和所有者改为 root
chown root:root install.log

改变文件权限

权重分配: r:4 w:2 r:1

# 将文件权限设置为 -rwxr-xr

chmod 754 filename

# 设置一个可执行文件,不让其他人修改

chmod 755 filename # -rwxr-xr-x

符号类型改变文件权限

命令 身份 操作 文件 chmod u g o a +(加入) -(除去) =(设置) r w x 文件或目录

身份解释: u = user, g = group,o = other, a = all

# 让文件拥有执行权限,但不知道原权限
chmod a+x filename

目录与文件的权限意义

Linux 文件是否被执行由 "x" 的权限决定,跟文件名没有绝对的关系。

文件是存放实际数据的所在,目录主要的内容是记录文件名列表。

文件的权限解释

  • r:可以读取文件内容
  • w:可以编辑文件内容
  • x:文件具有被系统执行的权限

目录的权限解释

  • r:查询该目录下的文件名数据(可以用 ls)
  • w:新建、删除、重命名、转义
  • x:能否进入该目录

权限的配置文件

  • 账号信息: /etc/passwd
  • 个人的密码:/etc/shadow
  • 组名:/etc/group

【综合案例】

【题1.1】建立两个用户组group1和group2,以及三个用户dennis、daniel、abigale,并且将前2个用户分配在group1用户组下,后一个分配在group2用户组下

Linux 文件权限的详细介绍

【题1.2】以dennis用户登录,创建一个Hello.java文件

【题1.3】以daniel用户登录,观察是否可以访问/home/dennis目录以及读或写其创建的Hello.java文件

【题1.4】以dennis用户登录,修改目录/home/dennis及Hello.java文件的读写权限(更正:修改目录权限的时候,应该使用770,而不是760,否则权限不足)

Linux 文件权限的详细介绍

【题1.5】重复【题1.3】

【题1.6】改变abigale的用户组由group2变为group1

Linux 文件权限的详细介绍

然后,可以使用cat/etc/passwd查看并确定

Linux 文件权限的详细介绍

【参考】

-groupadd组名,在linux中添加组

-vi/etc/group,查看linux中所有组信息,可以看可以编辑

-cat/etc/group,查看linux中所有组信息,只可以看不可以编辑

-useradd‐g组名用户名,创建用户的同时指定将该用户分配到哪个组下

-vi/etc/passwd,查看linux中所有用户信息,可以看可以编辑

-cat/etc/passwd,查看linux中所有用户信息,只可以看不可以编辑

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

上一篇:Linux中MongoDB如何实现远程自动备份详解
下一篇:使用jconsole监听远程Tomcat服务的方法
一句话新闻
高通与谷歌联手!首款骁龙PC优化Chrome浏览器发布
高通和谷歌日前宣布,推出首次面向搭载骁龙的Windows PC的优化版Chrome浏览器。
在对骁龙X Elite参考设计的初步测试中,全新的Chrome浏览器在Speedometer 2.1基准测试中实现了显著的性能提升。
预计在2024年年中之前,搭载骁龙X Elite计算平台的PC将面世。该浏览器的提前问世,有助于骁龙PC问世就获得满血表现。
谷歌高级副总裁Hiroshi Lockheimer表示,此次与高通的合作将有助于确保Chrome用户在当前ARM兼容的PC上获得最佳的浏览体验。
友情链接:杰晶网络 DDR爱好者之家 南强小屋 黑松山资源网 白云城资源网 网站地图 SiteMap