Linux 文件权限

Linux 系统是一种典型的多用户系统，不同的用户处于不同的地位，拥有不同的权限。

为了保护系统的安全性，Linux 系统对不同的用户访问同一文件（包括目录文件）的权限做了不同的规定。

在 Linux 中我们可以使用 ll 或者 ls –l 命令来显示一个文件的属性以及文件所属的用户和组

cd /opt
touch test1
ls -al test1

 

Linux文件的权限

文件的属性由左边第一部分的 10 个字符来确定

 file type:

• 当为 d 则是目录
• 当为 - 则是文件；
• 若是 l 则表示为链接文档(link file)；
• 若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置)；
• 若是 c 则表示为装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)。

 

Linux文件属主和属组

对于文件来说，它都有一个特定的所有者，也就是对该文件具有所有权的用户。

同时，在Linux系统中，用户是按组分类的，一个用户属于一个或多个组。

文件所有者以外的用户又可以分为文件所属组的同组用户和其他用户。

因此，Linux系统按文件所有者、文件所有者同组用户和其他用户来规定了不同的文件访问权限。

• user(owner) name 文件属主
• group name 文件属组

对于 root 用户来说，一般情况下，文件的权限对其不起作用。

 

更改文件属性

1、chgrp：更改文件属组

chgrp [-R] 属组名 文件名

参数选项 -R：递归更改文件属组，就是在更改某个目录文件的属组时，如果加上-R的参数，那么该目录下的所有文件的属组都会更改。

ls -al test1
chgrp root test1
ls -al test1

2、chown：更改文件属主，也可以同时更改文件属组

chown [–R] 属主名 文件名
chown [-R] 属主名：属组名 文件名
chown root:root test1

3、chmod：更改文件9个属性

Linux文件属性有两种设置方法，一种是数字，一种是符号。

数字类型改变文件权限

可以使用数字来代表各个权限，各权限的分数对照表如下：

• r:4
• w:2
• x:1

每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的，例如当权限为： -rwxrwx--- 分数则是：

• owner = rwx = 4+2+1 = 7
• group = rwx = 4+2+1 = 7
• others= --- = 0+0+0 = 0

所以设定权限的变更时，该文件的权限数字就是 770。变更权限的指令 chmod 的语法是这样的：

 chmod [-R] xyz 文件或目录

选项与参数：

• xyz : 就是刚刚提到的数字类型的权限属性，为 rwx 属性数值的相加。
• -R : 进行递归(recursive)的持续变更，以及连同次目录下的所有文件都会变更

chmod 777 test1

符号类型改变文件权限

使用 u, g, o 来代表三种身份的权限。

Linux下的每个文件都定义了文件拥有者（user）、拥有组（group）、其他人（others）的权限，我们使用字母u、g、o来分别代表拥有者、拥有组、其他人，而对应的具体权限则使用rwx的组合来定义，增加权限使用+号，删除权限使用-号，详细权限使用=号。

此外， a 则代表 all，即全部的身份。读写的权限可以写成 r, w, x，也就是可以使用下表的方式来看：

chmod

u g o a

+(加入) -(除去) =(设定)

r w x

文件或目录

如果我们需要将文件权限设置为 -rwxr-xr-- ，可以使用 chmod u=rwx,g=rx,o=r 文件名 来设定:

chmod u=rwx,g=rx,o=r  test1

而如果是要将权限去掉而不改变其他已存在的权限呢？例如要拿掉全部人的可执行权限，则：

chmod  a-x test1

 

 

参考:https://www.runoob.com/linux/linux-file-attr-permission.html

Linux系统命令及Shell脚本实践指南　3.2.3 改变文件权限：chmod