■文件/目錄的權限說明
Linux中文件和目錄的權限在文件屬性中,用3組供9個字母表示,如
rwxr-xr--
它表示的意思如下:
[rwx][r-x][r--]
文件擁有者權限:[rwx] 讀、寫、可執行
和擁有者同組組員權限:[r-x]讀、可執行
其他用戶權限:[r--]讀
權限還可以用數字表示
用3位二進制數來表示3種操作權限:
rwx
100 表示可讀,換算爲十進制爲4
010 表示可寫,換算爲十進制爲2
001 表示可執行,換算爲十進制爲1
按照這種表示方法,上面的字母表示的權限則分別爲
[rwx][r-x][r--]
[111][101][100],即754。
■文件/目錄的預設權限和默認權限
建立文件/目錄時的默認權限的設定值與umask相關。
umask:目前使用者/用戶在建立文件或目錄時的默認屬性值。
但是umask並不直接表示文件/目錄的權限,而表示在默認預設權限中,被拿掉的權限。
Linux中的預設權限如下:
文件:沒有可執行權限,即爲rw-rw-rw-(666)
目錄:全部開放,即爲rwxrwxrwx(777)
umask設定值爲從預設權限中拿掉的值,假設爲022
則表示owner無需拿掉,和預設一樣。group和other拿掉寫(2),則
文件:(rw-rw-rw-)-(----w--w-)=rw-r--r--(644)
目錄:(rwxrwxrwx)-(----w--w-)=rwxr-xr-x(755)
(注意,不可直接用數字相減。)
umask的值得查詢和修改
用需要的用戶登錄,輸入[umask]就會取得用數字表示的權限,
還可以用[umask -S]則會取得用字母表示的權限。
[umask 數字權限],則重新設定了umask的值。
■文件/目錄的權限的查詢,修改
權限的查詢:
[ls -al]查詢文件/目錄的屬性,其中第一列的最後九個字母表示權限。
權限修改:
chgrp:改變文件/目錄的組
chown:改變文件/目錄的擁有者
chmod:修改文件/目錄的屬性
9個操作勸降的改變用chmod
chmod [u/g/o/a] [=/-/+] [權限值rwx] 對象文件/目錄
其中u/g/o/a表示 擁有者/組/其他/全部
=/-/+表示設置權限爲/刪除權限/增加權限
另外,可用數字的方式直接設置權限
chmod 數字權限值 對象文件/目錄
■文件的特殊權限
SUID:表示無論登錄用戶是誰,無論該文件的擁有者是誰,
只要該文件具有s的權限,該用戶將暫時成爲文件的擁有者。
只能用於二進制文件上,對於shell文件,目錄都無效。
SGID:用於二進制文件時,無論登錄用戶是誰,在執行該文件時,
該用戶所在的有效組將成爲該文件的group。
用於目錄時,該目錄A的group將成爲,目錄A下的所有文件和目錄的group。
SBIT:只作用於目錄,如果用戶在該目錄下擁有w和x的權限,
則用戶在該目錄下建立文件或目錄時,只有文件/目錄的擁有者和root纔可以刪除。
這3種權限用數字表示爲
SUID:4
SGID:2
SBIT:1
特殊權限設置表示在正常的rwx權限的前面。如,
chmod 4775 testfile
chmod 6775 testfile
前面的1位表示特殊權限。