Linux 系統是一種典型的多使用者系統,不同的使用者處於不同的地位,擁有不同的許可權。為了保護系統的安全性,Linux 系統對不同的使用者訪問同一檔案(包括目錄檔案)的許可權做了不同的規定。
在 Linux 中我們可以使用 ll 或者 ls –l 命令來顯示一個檔案的屬性以及檔案所屬的使用者和組,如:
[root@www /]# ls -l
total 64
dr-xr-xr-x 2 root root 4096 Dec 14 2012 bin
dr-xr-xr-x 4 root root 4096 Apr 19 2012 boot
……
例項中,bin 檔案的第一個屬性用”d” 表示。”d” 在 Linux 中代表該檔案是一個目錄檔案。
在 Linux 中第一個字元代表這個檔案是目錄、檔案或連結檔案等等。
當為 [ d ] 則是目錄
當為 [ – ] 則是檔案;
若是 [ l ] 則表示為連結文件 (link file);
若是 [ b ] 則表示為裝置檔案裡面的可供儲存的介面裝置 (可隨機存取裝置);
若是 [ c ] 則表示為裝置檔案裡面的串列埠裝置,例如鍵盤、滑鼠 (一次性讀取裝置)。
接下來的字元中,以三個為一組,且均為『rwx』的三個引數的組合。其中,[ r ] 代表可讀 (read)、[ w ] 代表可寫 (write)、[ x ] 代表可執行 (execute)。 要注意的是,這三個許可權的位置不會改變,如果沒有許可權,就會出現減號 [ – ] 而已。
每個檔案的屬性由左邊第一部分的 10 個字元來確定(如下圖)。
從左至右用 0-9 這些數字來表示。
第 0 位確定檔案型別,第 1-3 位確定屬主(該檔案的所有者)擁有該檔案的許可權。
第 4-6 位確定屬組(所有者的同組使用者)擁有該檔案的許可權,第 7-9 位確定其他使用者擁有該檔案的許可權。
其中,第 1、4、7 位表示讀許可權,如果用”r” 字元表示,則有讀許可權,如果用”-“字元表示,則沒有讀許可權;
第 2、5、8 位表示寫許可權,如果用”w” 字元表示,則有寫許可權,如果用”-“字元表示沒有寫許可權;第 3、6、9 位表示可執行許可權,如果用”x” 字元表示,則有執行許可權,如果用”-“字元表示,則沒有執行許可權。
Linux 檔案屬主和屬組
[root@www /]# ls -l
total 64
dr-xr-xr-x 2 root root 4096 Dec 14 2012 bin
dr-xr-xr-x 4 root root 4096 Apr 19 2012 boot
……
對於檔案來說,它都有一個特定的所有者,也就是對該檔案具有所有權的使用者。
同時,在 Linux 系統中,使用者是按組分類的,一個使用者屬於一個或多個組。
檔案所有者以外的使用者又可以分為檔案所有者的同組使用者和其他使用者。
因此,Linux 系統按檔案所有者、檔案所有者同組使用者和其他使用者來規定了不同的檔案訪問許可權。
在以上例項中,bin 檔案是一個目錄檔案,屬主和屬組都為 root,屬主有可讀、可寫、可執行的許可權;與屬主同組的其他使用者有可讀和可執行的許可權;其他使用者也有可讀和可執行的許可權。
更改檔案屬性
1、chgrp:更改檔案屬組
語法:
chgrp [-R] 屬組名檔名
引數選項
-R:遞迴更改檔案屬組,就是在更改某個目錄檔案的屬組時,如果加上-R 的引數,那麼該目錄下的所有檔案的屬組都會更改。
2、chown:更改檔案屬主,也可以同時更改檔案屬組
語法:
chown [–R] 屬主名 檔名
chown [-R] 屬主名:屬組名 檔名
進入 /root 目錄(~)將 install.log 的擁有者改為 bin 這個賬號:
[root@www ~] cd ~
[root@www ~]# chown bin install.log
[root@www ~]# ls -l
-rw-r–r– 1 bin users 68495 Jun 25 08:53 install.log
將 install.log 的擁有者與群組改回為 root:
[root@www ~]# chown root:root install.log
[root@www ~]# ls -l
-rw-r–r– 1 root root 68495 Jun 25 08:53 install.log
3、chmod:更改檔案 9 個屬性
Linux 檔案屬性有兩種設定方法,一種是數字,一種是符號。
Linux 檔案的基本許可權就有九個,分別是 owner/group/others 三種身份各有自己的 read/write/execute 許可權。
先複習一下剛剛上面提到的資料:檔案的許可權字元為:『-rwxrwxrwx』, 這九個許可權是三個三個一組的!其中,我們可以使用數字來代表各個許可權,各許可權的分數對照表如下:
r:4
w:2
x:1
每種身份 (owner/group/others) 各自的三個許可權 (r/w/x) 分數是需要累加的,例如當許可權為: [-rwxrwx—] 分數則是:
owner = rwx = 4+2+1 = 7
group = rwx = 4+2+1 = 7
others= — = 0+0+0 = 0
所以等一下我們設定許可權的變更時,該檔案的許可權數字就是 770 啦!變更許可權的指令 chmod 的語法是這樣的:
chmod [-R] xyz 檔案或目錄
選項與引數:
xyz : 就是剛剛提到的數字型別的許可權屬性,為 rwx 屬性數值的相加。
-R : 進行遞迴 (recursive) 的持續變更,亦即連同次目錄下的所有檔案都會變更
舉例來說,如果要將.bashrc 這個檔案所有的許可權都設定啟用,那麼命令如下:
[root@www ~]# ls -al .bashrc
-rw-r–r– 1 root root 395 Jul 4 11:45 .bashrc
[root@www ~]# chmod 777 .bashrc
[root@www ~]# ls -al .bashrc
-rwxrwxrwx 1 root root 395 Jul 4 11:45 .bashrc
那如果要將許可權變成 -rwxr-xr– 呢?那麼許可權的分數就成為 [4+2+1][4+0+1][4+0+0]=754。
符號型別改變檔案許可權
還有一個改變許可權的方法呦!從之前的介紹中我們可以發現,基本上就九個許可權分別是 (1)user (2)group (3)others 三種身份啦! 那麼我們就可以藉由 u, g, o 來代表三種身份的許可權!
此外, a 則代表 all 亦即全部的身份!那麼讀寫的許可權就可以寫成 r, w, x!也就是可以使用底下的方式來看:
chmod
u
g
o
a
+(加入)
-(除去)
=(設定)
r
w
x
檔案或目錄
如果我們需要將檔案許可權設定為 -rwxr-xr– ,可以使用 chmod u=rwx,g=rx,o=r 檔名 來設定:
[root@www ~]# ls -al .bashrc
-rwxr-xr-x 1 root root 395 Jul 4 11:45 .bashrc
[root@www ~]# chmod a+w .bashrc
[root@www ~]# ls -al .bashrc
-rwxrwxrwx 1 root root 395 Jul 4 11:45 .bashrc
而如果是要將許可權去掉而不改變其他已存在的許可權呢?例如要拿掉全部人的可執行許可權,則:
[root@www ~]# chmod a-x .bashrc
[root@www ~]# ls -al .bashrc
-rw-rw-rw- 1 root root 395 Jul 4 11:45 .bashrc
原文連結:http://www.runoob.com/linux/linux-file-attr-permission.html