导读 | 在linux系统下,一切东西都可以看做是文件。针对一个文件而言,不同的用户对它有不同的权限。试想一下,假如有一个系统的配置文件,普通用户都可以对它进行修改,那么这将是多麽可怕的事情。所以,我们将根据不同的文件访问者设置不同的权限。 |
在linux中,我们可以将文件的访问者分为三类,针对这三类访问者我们可以对他们设置不同的权限。
文件和文件目录的所有者:u(User)。
文件和文件目录的所有者所在的组中的用户:g(Group)。
其他用户:o(Others)。
读(r):具有读取文件内容的权限;对目录来说,具有浏览目录信息的权限。
写(w):具有修改文件的权限;对目录来说,具有删除移动目录内文件的权限。
执行(x):具有执行文件的权限,前提是文件必须可执行;对目录来说,具有进入目录的权限。
3.1、修改文件访问权限
命令:chmod [参数] 权限 文件名
参数:R表示递归的修改目录中所有文件的权限
v表示显示整个修改过程
chmod命令有两种修改文件权限的方法:
第一种:针对某一类访问者设定权限,
命令格式:chmod 用户表示符 +/-/= 文件权限 文件名
+表示为用户增加文件权限,-表示取消用户的权限,=表示赋予用户这个权限。
用户符号:u表示所有者,g表示所有者所在的组,o表示其他人,a表示所有人。
第二种方法就是使用三位数的八进制:
命令格式: chmod xxx(权限) 文件名
其中从左向右,第一个x表示属主的权限,取值是0~7,0就表示”—”,7表示”rwx”。
第二个x表示属组的权限,第三个x表示其他人的权限。
3.2、更改文件所有者
命令:chown [参数] 用户名 文件名
参数:R表示递归的修改目录中所有文件的所有者
v表示显示整个修改过程
例1:
例2:
3.3、更改文件所有者所在的组
命令:chgrp [参数] 用户名 文件名
参数:R表示递归的修改目录中所有文件的所有者
v表示显示整个修改过程
例1:
例2:
有没有想过,当我们新创建一个文件或者目录的时候,它的默认权限是什么?我们可不可以按照自己的意愿来设置呢?
linux中提供了umask这个命令来设置默认权限。除此之外,umask还可以查看文件掩码。文件掩码就跟子网掩码是一样的道理。
预设权限=存取权限-文件掩码
超级用户默认掩码是0022,也就是生成文件后文件权限是:rwx r-x r-x。
普通用户默认掩码是0002,也就是生成文件后文件权限是:rwx rwx r-x。
命令格式:umask 权限值
例:设置文件掩码0000,则新创建文件或目录后的权限是rwxrwxrwx。
注意,不是上面的例子错了,而是因为test文件是普通文件,不具备可执行的权限,所以在创建新文件的时候应该是:
例2:
目录的可执行权限:
目录的可执行权限表示你是否可以在这个目录下执行命令。如果目录没有x权限,则就无法对目录执行任何命令,甚至无法cd进入目录,即使你仍然对目录有r权限。目录的rw权限表示的是你可以对目录里面的文件进行读写,因此对于任何访问者而言,只要他对一个目录有w权限,那么他就能删除这个目录里面的文件。
这样的的话,那文件的权限是不是就成摆设了,只要对一个目录有w权限的话,任何用户都可以随意删除目录里面的文件,针对linux这种多用户的操作系统而言,这是我们绝对不允许的。因此linux里面通过权限粘滞位来解决这种情况。
权限粘滞位是针对目录而言的,当目录被设置了权限粘滞位之后,即便用户对该目录有写入权限,也不能删除这个目录中其他用户的文件数据。而是只有该文件的所有者和root用户才有权删除。设置了权限粘滞位之后,就保持了一种平衡,允许各用户在目录中任意的写入删除数据,但是不能删除其他用户的数据。
设置了权限粘滞位的目录,它的属性中其他用户的可执行权限x将会变成t。
命令:chmod o+t 目录名
例:
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/111545.html