文件与目录权限 编辑 请登陆,再编辑

前言

Linux系统下一个文件的权限包含属主、群组和其他人的权限,并且各个用户对该文件具有单独设置的权限,这是 Linux 权限模型的核心.

拥有者

属主

属主即一个文件的拥有者,一般为这个文件的创建者,但是属主可以使用chown命令转移文件的属主.

群组

Linux下的用户都会属于一个组别.那么这个组别就叫做群组,一个文件的属主所在的群组,该群组除属主以外的所有人都会对该文件具有相同的权限.

其他人

其他人即为属主和属主所在群组以外的所有人.

文件与目录权限

文件权限

所有文件

举例说明:可以用ls -l列出文件的信息,终端输出为(为了方便解释,分为八组解释):

     $ ls -l /bin/bash
     -rwxr-xr-x       1         root            wheel      430540    Dec23     18:27    /bin/bash
     第一组       第二组   第三组       第四组     第五组    第六组    第七组     第八组

第一组(文件类型和文件权限)

第一组为-rwxr-xr-x,可分-和rwxr-xr-x两个部分.

第一部分的字符指定了该文件的类别,文件类型主要有以下几种:

     - 普通文件
     d 目录
     l 链接文件
     b 块特殊设备
     c 特殊设备文件 
     s 套接字文件
     p 管道文件

例子文件的字符为-,所以表示该文件为普通文件.

第二部分的的字符表示该文件的权限属主的权限.属组的权限.其他人的权限(顺序不可改变)

     属主的权限为:rwx ##可读.可写.可执行
     属组的权限为:r-x ##可读,不可写,可执行
     其他人的权限为:r-x ##可读,不可写,可执行

注意:读,写.执行权限顺不可改变.

注释:文件权限的两种表达方式:

文件权限的字符模式

r为可读,w为可写,x为可执行,-为没有相关权限.

文件权限的数字模式

使用这个名为数字权限的方式,每一个数字都代表一个权限。以下表格表示各个权限代表不同的数字.

模式 数字
rwx 7
rw- 6
r-x 5
r-- 4
-wx 3
-w- 2
--x 1
--- 0

如何计算:如果用户有哪个权限,就将其代表的数字相加,最后的和即为该用户的权限第一组第二部分为:rwxr-xr-x,那么:

    rwx=4+2+1=7
    r-x=4+0+1=5
    r-x=4+0+1=5

那么数字模式即为755.

第二组(硬链接数)

第二组的字符表示i节点,即为硬链接数.

例子文件第二组为1,表示只有一个硬链接.

第三组(文件属主)

第三组表示该文件的所有者(属主).

例子文件第三组为root,表示该文件属主为root用户.

第四组(文件属组)

第四组表示该文件的所属组(文件属组).

例子文件第四组为wheel,表示该文件属组为wheel用户组.

第五组(文件大小)

第五组表示该文件的大小,单位为字节.

例子文件第五组为430540,表示该文件有430540字节.

第六组(修改时间)

第六组表示该文件的最近的修改时间,格式为月份+日期+年份,使用英文简写或者中文.

例子文件第六组为Dec23,表示该文件最近修改时间为Dec23(12月份的23号)

注释:

    一月简写为:Jan 二月简写:Feb 三月简写为:Mar 四月简写为:Apr
    五月简写为:May 六月简写为:Jun 七月简写为:Jul 八月简写为:Aug
    九月简写为:Sep 十月简写为:Oct 十一月简写为:Nov 十二月简写为:Dec

第七组(文件或目录名)

第七组表示该文件或目录名.

例子文件第七组为/bin/bash,表示为例子文件为bash,路径为/bin/bash

可执行文件

SUID 是Set User ID, SGID 是 Set Group ID的意思。 由于SUID和SGID是在执行程序(程序的可执行位被设置)时起作用,而可执行位只对普通文件和目录文件有意义,所以设置其他种类文件的SUID和SGID位是没有多大意义的。 此小节知识较为深入,需要了解阅读此处:关于UNIX和Linux系统下SUID、SGID的解析

目录权限

目录权限的修改和文件权限稍有不同,只是四种权限代表的含义如下:

    r:可列出目录中的文件或者是目录情况
    w:可在目录中创建、删除和修改命令下的文件或者是目录
    x:可以使用cd命令切换到此目录
    -:没有任何此目录的所有权限

如果一个用户需要进入一个目录查看文件,最少需要读和执行的权限!

管理文件权限

图形管理

终端执行:

     sudo nautilus

即可打开带root权限的文件管理器(此为鹦鹉螺),右键需要更改权限的文件或者目录的属性,即可以简单的改变文件权限。注意:请务必小心使用以root权限打开的文件管理器!

命令管理

改变属主和属组

要更改文件拥有者,可使用chown命令或者chgrp命令.

chown命令可修改文件的属主,chgrp命令可修改文件的属组,终端输入:

    sudo chown root /etc/passwd ##改变/etc/passwd的属主改为root
    sudo chgrp wheel /etc/passwd ##改变/etc/passwd的属组改为wheel
    chown命令可同时修改文件的属主和数组,属主和数组之间需要用.来分隔,终端输入:
    sudo chown root.wheel /etc/passwd ##改变/etc/passwd的属主改为root,并且改变属组改为wheel 

递归所有权更改

chown命令和chgrp命令都有一个-R选项来使其对于一个目录树来实现递归更改。例如终端输入:

    sudo chown -R root /home/drobbins ##改变/home/drobbins目录下所有文件的属主为root
    sudo chgrp -R wheel /home/drobbins ##改变/home/drobbins目录下所有文件的属组为wheel

改变文件权限

更改文件权限

你可以使用chmod命令去改变文件与目录的权限,设置方式可以使用字符或数字两种方式。 使用语法:

     chmod [-cfvR] [--help] [--version] mode file...

权限范围的表示法如下:

    u:User,即文件或目录的拥有者。
    g:Group,即文件或目录的所属群组。
    o:Other,除了文件或目录拥有者或所属群组之外,其他用户皆属于这个范围。
    a:All,即全部的用户,包含拥有者,所属群组以及其他用户。

权限代号表示法如下:

    r:读取权限,数字代号为"4"。
    w:写入权限,数字代号为"2"。
    x:执行或切换权限,数字代号为"1"。
    -:不具任何权限,数字代号为"0"。
    s:特殊权限。
    t:   粘滞位,仅对目录有效。

更多选项请看man文档,终端输入man chmod

例子解释:

范例一 :

    chmod ugo+r file1.txt ##将文件file1.txt 设为所有人皆可读取

   chmod a+r file1.txt  ##将文件file1.txt 设为所有人皆可读取

    chmod ug+w,o-w file1.txt file2.txt ##将文件file1.txt与file2.txt设为该文件拥有者,与其所属同一个群体者可写入,但其他以外的人则不可写入

    chmod u+x ex1   ##将ex1.设定为只有该档案拥有者可以执行

    chmod -R a+r *   ##将目前目录下的所有文件与子目录皆设为任何人可读取

    chmod u+s sqlplus  ##当其他用户执行oracle的sqlplus这个程序时,他的身份因这个程序暂时变成oracle

注释:语法为:chmod abc file,chmod也可以用数字来表示权限如 chmod 777 file,其中a,b,c各为一个数字,分别表示User、Group、及Other的权限。

范例二:

    chmod a=rwx file 等于 chmod 777 file
    chmod ug=rwx,o=x file 等于 chmod 771 file
    chmod 4755 filename ##可使filename程序具有root的权限

范例三:

如果在终端输入:

    cd /media/amasun/java/develop/array
    chmod 777 ./

是将本目录(即/media/amasun/java/develop/array)设为任何人可读,写,执行,如果是管理员也就是常说的ROOT用户的话,基本上有可以查看所有文件的权力.

重设文件权限

chmod命令可以重设权限,使用=算符,我们可以告诉 chmod 我们只想要指定的权限: 例子解释:

字符方式:

    chmod =rx scriptfile.sh 设置scriptfile.sh文件具有读与执行的权限,取消写入权限

设定重设特定的用户的权限,终端输入:

    chmod u=rx scriptfile.sh ##设置scriptfile.sh文件的属主具有具有读与执行的权限,取消写入权限

数字方式

在你想要为某个文件指定权限时,数字权限句法尤其有用,如下面的例子:

    $ chmod 0755 scriptfile.sh
    $ ls -l scriptfile.sh
    -rwxr-xr-x 1 drobbins drobbins 0 Jan 9 17:44 scriptfile.sh

在本例中,我们使用了模式0755,展开为 rwxr-xr-x 的权限设置。

系统默认文件权限

umask介绍

当一进程创建一个新文件,它指定了给新文件的权限。这个模式经常为0666(所有用户可读写),这个权限非常不安全,但是Linux会在一文件创建时查询一个叫做umask的东西。 系统使用umask值来使原指定权限更合理安全。你可以在命令行键入umask来查看当前的umask设置,终端输入:

    $ umask 
    0022

在Linux系统上umask通常默认为0022,umask会有4组数字:

    第一组(0)是特殊权限用的,可以先不理会
    第二组(022)是正常用户使用的,我们具体解说此处

那么在系统默认的umask下:

    我们创建的文件的权限为0666(最大权限)-umask(0022)=0644,所以我们创建的文件夹的权限为0777-0022=0755。
    我们创建的文件的权限为0777(最大权限)-umask(0022)=0755,所以我们创建的文件夹的权限为0777-0022=0755。

注释:

若用户建立为文件则默认没有可执行(x)项目”,即只有rw这两个项目,也就是最大为0666,默认属性为:-rw-rw-rw-

若用户建立为目录,则由于x与是否可以进入此目录有关,因此默认为所有权限均开放,即为0777,默认属性为:drwxrwxrwx

umask设置

为使新文件更安全,我们更改umask设置为0077,终端输入:

    umask 0077

此时umask对文件则为0066,对文件夹则为0077,那么设置完成后: 我们创建的文件的权限为0600 我们创建的文件夹的权限为0700

参考链接

鸟哥的 Linux 私房菜 -- Linux 的文件权限与目录配置

Gentoo百科:The Linux permissions model

关于UNIX和Linux系统下SUID、SGID的解析