linux文件基本权限讲解

linux文件基本权限讲解

Linux系统是一种典型的多用户系统，不同的用户处于不同的地位，拥有不同的权限。为了保护系统的安全性，Linux系统对不同的用户访问同一文件（包括目录文件）的权限做了不同的规定。

Linux系统中一切都是文件，文件和目录的所属与权限——来分别规定所有者、所有组、其余人的读，写，执行权限。

在Linux中我们可以使用ll或者ls –l命令来显示一个文件的属性以及文件所属的用户和组

[root@localhost ~]# ll 
total 68
-rw-------. 1 root root  2429 Jul 25 08:44 anaconda-ks.cfg
-rw-r--r--. 1 root root 45324 Jul 25 08:44 install.log
-rw-r--r--. 1 root root  9963 Jul 25 08:41 install.log.syslog

举例:如果某文件权限为7则代表可读，可写，可执行(4+2+1)。若权限为6(4+2)则代表可读，可写。

例如下图中的文件所有者(属主)为root,所有组(属组)为root，文件名为instsall.log，权限位的第一个减号”-“代表的是文件类型：

-:普通文件，d:目录文件，l:链接文件，b:块设备文件，c:字符设备文件，p:管道文件

读(read)，写(write)，执行（execute）简写即为(r,w,x)，亦可用数字(4,2,1)表示

文件的权限为rw-r–r–也就是分别表示所有者(属主)有读写权限，所有组(属组)有读权限，其余人也仅有读权限。

r:可读取文件的实际内容
w:可编辑/新增/修改该文件的实际内容
x:可被执行

Linux文件属主和属组

对于文件来说，它都有一个特定的所有者，也就是对该文件具有所有权的用户。 
同时，在Linux系统中，用户是按组分类的，一个用户属于一个或多个组。 
文件所有者以外的用户又可以分为文件所有者的同组用户和其他用户。 
因此，Linux系统按文件所有者、文件所有者同组用户和其他用户来规定了不同的文件访问权限。

更改文件属性

chgrp：更改文件属组

chgrp [-R] 属组名文件名

参数选项 
-R：递归更改文件属组，就是在更改某个目录文件的属组时，如果加上-R的参数，那么该目录下的所有文件的属组都会更改。

chown：更改文件属主，也可以同时更改文件属组

chown [–R] 属主名 文件名 
chown [-R] 属主名：属组名 文件名

进入 /root 目录（~）将install.log的拥有者改为user001这个账号：

[root@localhost ~]# chown user001 install.log
-rw-r--r--. 1 user001 root 45324 Jul 25 08:44 install.log

将install.log的拥有者与群组改回为root：

[root@localhost ~]# chown root:root install.log
-rw-r--r--. 1 root root 45324 Jul 25 08:44 install.log

chmod：更改文件9个属性

Linux文件属性有两种设置方法，一种是数字，一种是字母。 
Linux文件的基本权限就有九个，分别是owner/group/others三种身份各有自己的read/write/execute权限。

文件的权限字符为：『-rwxrwxrwx』， 这九个权限是三个三个一组的！其中，我们可以使用数字来代表各个权限，各权限的分数对照表如下：

r:4
w:2
x:1

每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的，例如当权限为： [-rwxrwx—] 分数则是：

owner = rwx = 4+2+1 = 7
group = rwx = 4+2+1 = 7
others= --- = 0+0+0 = 0

所以等一下我们设定权限的变更时，该文件的权限数字就是770啦！变更权限的指令chmod的语法是这样的：

chmod [-R] xyz 文件或目录

选项与参数：

xyz : 就是刚刚提到的数字类型的权限属性，为 rwx 属性数值的相加。
-R : 进行递归(recursive)的持续变更，亦即连同次目录下的所有文件都会变更

举例来说，如果要将 anaconda-ks.cfg这个文件所有的权限都设定启用，那么命令如下：

[root@localhost ~]# chmod 777 anaconda-ks.cfg 
[root@localhost ~]# ll anaconda-ks.cfg 
-rwxrwxrwx. 1 root root 2429 Jul 25 08:44 anaconda-ks.cfg

那如果要将权限变成 -rwxr-xr– 呢？那么权限的分数就成为 [4+2+1][4+0+1][4+0+0]=754。 
符号类型改变文件权限

还有一个改变权限的方法呦！从之前的介绍中我们可以发现，基本上就九个权限分别是(1)user (2)group (3)others三种身份啦！ 那么我们就可以藉由u, g, o来代表三种身份的权限！

此外， a 则代表 all 亦即全部的身份！那么读写的权限就可以写成r, w, x！也就是可以使用底下的方式来看：

如果我们需要将文件权限设置为 -rwxr-xr– ，可以使用 chmod u=rwx,g=rx,o=r 文件名 来设定:

[root@localhost ~]# chmod a+x install.log
-rwxr-xr-x. 1 root root 45324 Jul 25 08:44 install.log

而如果是要将权限去掉而不改变其他已存在的权限呢？例如要拿掉全部人的可执行权限，则：

[root@localhost ~]# chmod a-x install.log
[root@localhost ~]# ll install.log
-rw-r--r--. 1 root root 45324 Jul 25 08:44 install.log