第 02 章 基礎設施即服務（3.3）

Linux 文件權限管理

查看文件和目錄的權限

ls –al使用 ls 不帶參數只顯示文件名稱，通過ls –al` 可以顯示文件或者目錄的權限信息。

ls -l 文件名 顯示信息包括：文件類型 (d 目錄，- 普通文件，l 鏈接文件)，文件權限，文件的用戶，文件的所屬組，文件的大小，文件的創建時間，文件的名稱

-rw-r–r– 1 lusifer lusifer 675 Oct 26 17:20 .profile
•-：普通文件
•rw-：說明用戶 lusifer 有讀寫權限，沒有運行權限
•r–：表示用戶組 lusifer 只有讀權限，沒有寫和運行的權限
•r–：其他用戶只有讀權限，沒有寫權限和運行的權限

-rw-r–r–

1

lusifer

lusifer

675

Oct 26 17:20

.profile

文檔類型及權限 連接數 文檔所屬用戶 文檔所屬組 文檔大小 文檔最後被修改日期 文檔名稱

-

rw-

r–

r–

文檔類型 文檔所有者權限（user） 文檔所屬用戶組權限（group） 其他用戶權限（other）

文檔類型
•d 表示目錄
•l 表示軟連接
•– 表示文件
•c 表示串行端口字符設備文件
•b 表示可供存儲的塊設備文件
•餘下的字符 3 個字符爲一組。r 只讀，w 可寫，x 可執行，- 表示無此權限

連接數

指有多少個文件指向同一個索引節點。

文檔所屬用戶和所屬組

就是文檔屬於哪個用戶和用戶組。文件所屬用戶和組是可以更改的

文檔大小

默認是 bytes

更改操作權限

chown

是 change owner 的意思，主要作用就是改變文件或者目錄所有者，所有者包含用戶和用戶組

chown [-R] 用戶名稱 文件或者目錄

chown [-R] 用戶名稱 用戶組名稱 文件或目錄

-R：進行遞歸式的權限更改，將目錄下的所有文件、子目錄更新爲指定用戶組權限

chmod

改變訪問權限

chmod [who] [+ | - | =] [mode] 文件名

who

表示操作對象可以是以下字母的一個或者組合
•u：用戶 user
•g：用戶組 group
•o：表示其他用戶
•a：表示所有用戶是系統默認的

操作符號
•+：表示添加某個權限
•-：表示取消某個權限
•=：賦予給定的權限，取消文檔以前的所有權限

mode

表示可執行的權限，可以是 r、w、x

文件名

文件名可以使空格分開的文件列表

示例
lusifer@UbuntuBase:~ls−altest.txt−rw−rw−r–1lusiferlusifer6Nov221:47test.txtlusifer@UbuntuBase: $ls-altest.txt-rw-rw-r–1lusiferlusifer6Nov221:47test.txtlusifer@UbuntuBase:$ chmod u=rwx,g+r,o+r test.txt
lusifer@UbuntuBase:~ls−altest.txt−rwxrw−r–1lusiferlusifer6Nov221:47test.txtlusifer@UbuntuBase: $ls-altest.txt-rwxrw-r–1lusiferlusifer6Nov221:47test.txtlusifer@UbuntuBase:$

數字設定法

數字設定法中數字表示的含義
•0 表示沒有任何權限
•1 表示有可執行權限 = x
•2 表示有可寫權限 = w
•4 表示有可讀權限 = r

也可以用數字來表示權限如 chmod 755 file_name

r w x

r – x

r - x

4 2 1 4 - 1 4 - 1
user group others

若要 rwx 屬性則 4+2+1=7

若要 rw- 屬性則 4+2=6

若要 r-x 屬性則 4+1=5
lusifer@UbuntuBase:~chmod777test.txtlusifer@UbuntuBase: $chmod777test.txtlusifer@UbuntuBase:$ ls -al test.txt
-rwxrwxrwx 1 lusifer lusifer 6 Nov 2 21:47 test.txt

lusifer@UbuntuBase:~chmod770test.txtlusifer@UbuntuBase: $chmod770test.txtlusifer@UbuntuBase:$ ls -al test.txt
-rwxrwx— 1 lusifer lusifer 6 Nov 2 21:47 test.txt