1.權限基本知識
在linux中,所有的信息都是以文件形式存在的;linux之所以安全,很大意義上來源於對文件、用戶和用戶組權限的嚴格管理,說到文件那麼肯定存在文件的所有者,也就是用戶User,說到用戶,就必須引入用戶組Group,在linux中要求每一個用戶必須存在於用戶組中,不能獨立於用戶組存在。那麼由此展開,權限即引申到用戶組權限和用戶權限。這裏的用戶權限一般指文件創建者所擁有的權限。
2.權限查看命令
linux中查看權限的命令: ls -l 或者 ll
解釋一下結果信息,第一列包含dwxr字符的表示改文件的權限設置信息,具體每一項待會再講,第二列表示文件數量,第三列表示文件擁有者(在沒有變更所屬的情況下是創建者),第四列表示擁有者所在用戶組,第五列表示文件大小,第六列表示創建時間,第七列文件名。(ps:./當前目錄,’../'上級目錄)
列個表吧:
| 列名 | 權限信息 | 文件數量 | 擁有用戶 | 擁有用戶所在用戶組 | 文件大小 | 創建時間 | 文件名 |
|---|---|---|---|---|---|---|---|
| 例: | drwxr-xr-x | 3 | root | root | 4096 | Feb 27 22:21 | ./ |
3.權限信息解讀
linux文件權限重要由4部分組成
- 文件類型(第1位),有三種d(directory)、-、l,d代表文件夾,-代表一般文件,l代表軟連接(相當於windows中的快捷方式)
- 擁有者User權限(第2-4位):由rwx組合
- 擁有者所在用戶組Group權限(第5-7位):由rwx組合
- 其他用戶組Other權限(第8-10位):由rwx組合
這裏需要解釋一下rwx組合,r(read)讀權限,w(write)寫權限,x(exec)執行權限。
同時在設置linux權限也可以用數字表示,這時以8進制標識,即範圍0-7,與rwx對應規則爲r=4,w=2,x=1,rwx即4+2+1=7。在表示文件權限時格式爲abc(eg:777,755),a代表文件所有者權限,b代表同組用戶權限,c代表其他用戶權限。
舉個栗子:
1、一個文件夾所有用戶用戶組都擁有所有權限。
權限代碼爲d rwx rwx rwx,用數字表示777(4+2+1,4+2+1,4+2+1),意味着所有用戶用戶組都擁有該文件夾的讀、寫、執行權限。
2、一般文件只有擁有者和擁有者所在用戶組擁有權限,擁有者有所有權限,擁有者所在用戶組只有讀和執行權限,其他用戶組用戶沒有權限。
權限代碼爲- rwx r-x —,數組標識爲750(4+2+1,4+0+1,0+0+0);
4.權限設置
chmod 命令
有兩種形式;
1.數字命令。eg:chmod 777 xxx(文件名,下同)
2.用戶組+組合符+rwx權限組合。eg:chmod u=rwx xxx
用戶組標識有四種:
- u 代表擁有者User
- g 代表擁有者所在用戶組Group
- o 代表其他用戶組 Other
- a 代表所有用戶
標識符有三種:
- +號代表增加權限
- -號代表移除權限
- =號代表設置權限
通過不同組合可以設置各種權限。
舉個栗子:
chmod a+r xxx; // 爲所有用戶增加讀權限
chmod o-rwx xxx; // 移除其他用戶組的讀寫和執行權限
chmod u=rwx,g=rx xxx; // 設置擁有者權限爲讀寫執行,擁有者權限組爲讀和執行。
