Linux爲每個文件都分配了一個文件所有者,稱爲文件主,並賦予文件主惟一的註冊名。對文件的控制取決於文件主或超級用戶(root)。
文件或目錄的創建者對所創建的文件或目錄擁有特別使用權,文件的所有關係是可以改變的,您可以將文件或目錄的所有權轉讓給其他用戶,但只有文件主或root纔有權改變文件的所有關係。
用戶可以是用戶名或用戶ID。文件是以空格分開的要改變權限的文件列表,可以用通配符表示文件名。如果改變了文件或目錄的所有權,原文件主將不再擁有該文件或目錄的權限。系統管理員經常使用chown命令,在將文件拷貝到另一個用戶的目錄下以後,讓用戶擁有使用該文件的權限。
文件的所有權標誌是用戶ID(UID)。chown命令更改某個文件或目錄的所有權。例如,超級用戶把自己的一個文件拷貝給用戶xu,爲了讓用戶xu能夠存取這個文件,超級用戶(root)應該把這個文件的屬主設爲xu,否則,用戶xu無法存取這個文件。chown命令的語法格式是:
chown [選項]用戶或組文件1[文件2...]
在Linux下,每個文件又同時屬於一個用戶組。當你創建一個文件或目錄,系統會賦予它一個用戶組關係,用戶組的所有成員都可以使用此文件或目錄。文件用戶組關係的標誌是GID。文件的GID只能由文件主或超級用戶(root)來修改。chgrp命令可以改變文件的GID,其語法格式爲:
chgrp [選項] group文件名
其中group是用戶組ID。文件名是以空格分開的要改變屬組的文件列表,它支持通配符。
Linux系統中的每個文件和目錄都有訪問許可權限,用它來確定誰可以通過何種方式對文件和目錄進行訪問和操作。訪問權限規定三種不同類型的用戶:文件主(owner)、同組用戶(group)、可以訪問系統的其他用戶(others)。
當用ls -l命令或l命令顯示文件或目錄的詳細信息時,最左邊的一列爲文件的訪問權限。其中各位的含義如下:
訪問權限規定三種訪問文件或目錄的方式:讀(r)、寫(w)、可執行或查找(x)。
目錄訪問權限
在ls命令後加上-d選項,可以瞭解目錄文件的使用權限:
ls -d
讀權限(r)可以列出存儲在該目錄下的文件,即讀目錄內容列表。這一權限允許shell使用文件擴展名字符列出相匹配的文件名;寫權限(w)表示允許你從目錄中刪除或添加新的文件,通常只有目錄主纔有寫權限;執行權限(x)允許你在目錄中查找,並能用cd命令將工作目錄改到該目錄。
文件訪問權限
讀權限(r)表示只允許指定用戶讀其內容,而禁止對其做任何的更改操作。將所訪問的文件的內容作爲輸入的命令都需要有讀的權限。例如:cat、more 等;寫權限(w)表示允許指定用戶打開並修改文件。例如命令vi、cp等;執行權限(x)允許指定用戶將該文件作爲一個程序執行。
