Linux系統中的每個文件和目錄都有訪問許可權限,用它來確定誰可以通過何種方式對文件和目錄進行訪問和操作。
查看文件權限的語句:
在終端輸入:
ls -l xx.xx (xx.xx是文件名)
那麼就會出現相類似的信息,主要都是這些:-rw-rw-r--
一共有10位數
最前面那個 - 代表的是類型
中間那三個 rw- 代表的是所有者(user)
然後那三個 rw- 代表的是組羣(group)
最後那三個 r-- 代表的是其他人(other)
後面那9位數:
r 表示文件可以被讀(read)
w 表示文件可以被寫(write)
x 表示文件可以被執行(如果它是程序的話)
- 表示相應的權限還沒有被授予
修改文件夾權限:
在終端輸入:
chmod o w xxx.xxx
表示給其他人授予寫xxx.xxx這個文件的權限
chmod go-rw xxx.xxx
表示刪除xxx.xxx中組羣和其他人的讀和寫的權限
其中:
u 代表所有者(user)
g 代表所有者所在的組羣(group)
o 代表其他人,但不是u和g (other)
a 代表全部的人,也就是包括u,g和o
r 表示文件可以被讀(read)
w 表示文件可以被寫(write)
x 表示文件可以被執行(如果它是程序的話)
其中:rwx也可以用數字來代替
r ------------4
w -----------2
x ------------1
- ------------0
行動:
表示添加權限
- 表示刪除權限
= 表示使之成爲唯一的權限
學習上面的知識後,就很容易明白下列命令:
-rw------- (600) 只有所有者纔有讀和寫的權限
-rw-r--r-- (644) 只有所有者纔有讀和寫的權限,組羣和其他人只有讀的權限
-rwx------ (700) 只有所有者纔有讀,寫,執行的權限
-rwxr-xr-x (755) 只有所有者纔有讀,寫,執行的權限,組羣和其他人只有讀和執行的權限
-rwx--x--x (711) 只有所有者纔有讀,寫,執行的權限,組羣和其他人只有執行的權限
-rw-rw-rw- (666) 每個人都有讀寫的權限
-rwxrwxrwx (777) 每個人都有讀寫和執行的權限
Linux文件和目錄訪問權限設置
使用chmod和數字改變文件或目錄的訪問權限
文件和目錄的權限表示,是用rwx這三個字符來代表所有者、用戶組和其他用戶的權限。有時候,字符似乎過於麻煩,因此還有另外一種方法是以數字來表示權限,而且僅需三個數字。
r: 對應數值4
w: 對應數值2
x:對應數值1
-:對應數值0
那麼,我們先根據上表得到權限串爲:rw-rw-r--,那麼轉換成二進制數就是110 110 100,再每三位轉換成爲一個十進制數,就得到664,因此我 們執行命令:
glenn@glenn-P41-ES3G:~$ sudo chmod 664 a.txt
按照上面的規則,rwx合起來就是4 2 1=7,一個rwxrwxrwx權限全開放的文件,數值表示爲777;而完全不開放權限的文件“---------”其數字表示爲000。下面舉幾個例子:
-rwx------:等於數字表示700。
-rwxr—r--:等於數字表示744。
-rw-rw-r-x:等於數字表示665。
drwx—x—x:等於數字表示711。
drwx------:等於數字表示700。
在文本模式下,可執行chmod命令去改變文件和目錄的權限。我們先執行ls -l 看看目錄內的情況:
glenn@glenn-P41-ES3G:~$ ls -l
total 68
drwxr-xr-x 3 glenn glenn 4096 10月 22 12:32 %APPDATA%
drwxr-xr-x 2 glenn glenn 4096 10月 30 15:33 Desktop
drwxr-xr-x 2 glenn glenn 4096 10月 23 10:43 Documents
drwxr-xr-x 12 glenn glenn 4096 10月 30 15:32 Downloads
-rw-r--r-- 1 glenn glenn 8980 10月 22 11:58 examples.desktop
drwxr-xr-x 2 glenn glenn 4096 10月 23 10:43 Music
-rw------- 1 glenn glenn 2 10月 28 19:05 nano.save
drwxr-xr-x 2 glenn glenn 4096 10月 23 10:43 Pictures
drwxr-xr-x 2 glenn glenn 4096 10月 23 10:43 Public
drwxr-xr-x 2 glenn glenn 4096 10月 23 10:43 Templates
-rw-r--r-- 1 glenn glenn 44 10月 29 01:55 test
-rw-r--r-- 1 glenn glenn 45 10月 29 01:55 test.save
drwxr-xr-x 2 glenn glenn 4096 10月 23 10:43 Videos
drwxr-xr-x 2 glenn glenn 4096 10月 22 12:26 下載
drwxr-xr-x 2 glenn glenn 4096 10月 22 12:27 桌面
可以看到當然文件test.save文件的權限是644,然後把這個文件的權限改成777,執行下面命令
glenn@glenn-P41-ES3G:~$ sudo chmod 777 test.save
然後ls -l看一下執行後的結果:
glenn@glenn-P41-ES3G:~$ ls -l
總用量 368
total 68
drwxr-xr-x 3 glenn glenn 4096 10月 22 12:32 %APPDATA%
drwxr-xr-x 2 glenn glenn 4096 10月 31 16:16 Desktop
drwxr-xr-x 2 glenn glenn 4096 10月 23 10:43 Documents
drwxr-xr-x 12 glenn glenn 4096 10月 30 15:32 Downloads
-rw-r--r-- 1 glenn glenn 8980 10月 22 11:58 examples.desktop
drwxr-xr-x 2 glenn glenn 4096 10月 23 10:43 Music
-rw------- 1 glenn glenn 2 10月 28 19:05 nano.save
drwxr-xr-x 2 glenn glenn 4096 10月 23 10:43 Pictures
drwxr-xr-x 2 glenn glenn 4096 10月 23 10:43 Public
drwxr-xr-x 2 glenn glenn 4096 10月 23 10:43 Templates
-rw-r--r-- 1 glenn glenn 44 10月 29 01:55 test
-rwxrwxrwx 1 glenn glenn 45 10月 29 01:55 test.save
drwxr-xr-x 2 glenn glenn 4096 10月 23 10:43 Videos
drwxr-xr-x 2 glenn glenn 4096 10月 22 12:26 下載
drwxr-xr-x 2 glenn glenn 4096 10月 31 16:16
桌面可以看到test.save文件的權限已經修改爲-rwxrwxrwx
如果要加上特殊權限,就必須使用4位數字才能表示。特殊權限的對應數值爲:
s或 S (SUID):對應數值4。
s或 S (SGID):對應數值2。
t或 T :對應數值1。
加入想一次修改某個目錄下所有文件的權限,包括子目錄中的文件權限也要修改,要使用參數-R表示啓動遞歸處理。
例如:
glenn@glenn-P41-ES3G:~$ sudo chmod 777 /home/user 注:僅把/home/user目錄的權限設置爲rwxrwxrwx
glenn@glenn-P41-ES3G:~$ sudo chmod -R 777 /home/user 注:表示將整個/home/user目錄與其中的文件和子目錄的權限都設置爲rwxrwxrwx