文件权限
文件的包含基本权限UGO ACL以及高级权限SUID Stricky 权限。
基本权限:
Linux将用户分为3类 U G O
U代表 :owner ,属主
G代表:group ,属组
O代表:other ,其他用户
Linux/Unix 的文件调用权限分为三级 : 文件所有者(Owner)、用户组(Group)、其它用户(Other Users)。
只有文件所有者和超级用户可以修改文件或目录的权限。可以使用绝对模式(八进制数字模式),符号模式指定文件的权限。
使用权限 : 所有使用者
其中:
- u 表示该文件的拥有者,g 表示与该文件的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
- + 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
- r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行。
其中文件属性包含 rwx三种
r read(读取) 数字设定为4
w write (写入) 数字设定为2
x execute(执行) 数字设定为1
设置文件属性与权限
chown :修改文件属组,属主
chgrp:修改文件属组
chmod:修改文件权限
chown
使用chown 修改文件属主,
使用chown 修改属组 只需在属主和属组之间加“."或者“。”
如果只需要更改文件属组不更改属主使用chgrp
如果将该目录下所有的子目录或者文件同时修改属主或者属组,只需chown与chgrp后添加参数-R
chmod
修改文件权限使用chmod命令可以使用两种方式分别是数字和符号
chmod命令是控制用户对文件的权限的命令
其他参数说明:
- -c : 若该文件权限确实已经更改,才显示其更改动作
- -f : 若该文件权限无法被更改也不要显示错误讯息
- -v : 显示权限变更的详细资料
- -R : 对目前目录下的所有文件与子目录进行相同的权限变更(即以递归的方式逐个变更)
- --help : 显示辅助说明
- --version : 显示版本
符号模式
使用符号模式可以设置多个项目:who(用户类型),operator(操作符)和 permission(权限),每个项目的设置可以用逗号隔开。 命令 chmod 将修改 who 指定的用户类型对文件的访问权限,用户类型由一个或者多个字母在 who 的位置来说明,如 who 的符号模式表所示:
| who | 用户类型 | 说明 |
|---|---|---|
| u | user | 文件所有者 |
| g | group | 文件所有者所在组 |
| o | others | 所有其他用户 |
| a | all | 所有用户, 相当于 ugo |
operator 的符号模式表:
| Operator | 说明 |
|---|---|
| + | 为指定的用户类型增加权限 |
| - | 去除指定用户类型的权限 |
| = | 设置指定用户权限的设置,即将用户类型的所有权限重新设置 |
permission 的符号模式表:
| 模式 | 名字 | 说明 |
|---|---|---|
| r | 读 | 设置为可读权限 |
| w | 写 | 设置为可写权限 |
| x | 执行权限 | 设置为可执行权限 |
| X | 特殊执行权限 | 只有当文件为目录文件,或者其他类型的用户有可执行权限时,才将文件权限设置可执行 |
| s | setuid/gid | 当文件被执行时,根据who参数指定的用户类型设置文件的setuid或者setgid权限 |
| t | 粘贴位 | 设置粘贴位,只有超级用户可以设置该位,只有文件所有者u可以使用该位 |
八进制语法
chmod命令可以使用八进制数来指定权限。文件或目录的权限位是由9个权限位来控制,每三位为一组,它们分别是文件所有者(User)的读、写、执行,用户组(Group)的读、写、执行以及其它用户(Other)的读、写、执行。历史上,文件权限被放在一个比特掩码中,掩码中指定的比特位设为1,用来说明一个类具有相应的优先级。
| # | 权限 | rwx | 二进制 |
|---|---|---|---|
| 7 | 读 + 写 + 执行 | rwx | 111 |
| 6 | 读 + 写 | rw- | 110 |
| 5 | 读 + 执行 | r-x | 101 |
| 4 | 只读 | r-- | 100 |
| 3 | 写 + 执行 | -wx | 011 |
| 2 | 只写 | -w- | 010 |
| 1 | 只执行 | --x | 001 |
| 0 | 无 | --- | 000 |
例如, 765 将这样解释:
- 所有者的权限用数字表达:属主的那三个权限位的数字加起来的总和。如 rwx ,也就是 4+2+1 ,应该是 7。
- 用户组的权限用数字表达:属组的那个权限位数字的相加的总和。如 rw- ,也就是 4+2+0 ,应该是 6。
- 其它用户的权限数字表达:其它用户权限位的数字相加的总和。如 r-x ,也就是 4+0+1 ,应该是 5。
创建文件file2,给该文件的属组和属主增加权限,当查看属主权限出现“x”符号时,说明增加权限成功
给file2文件的属组增加写入权限,当查看属组权限字符位出西安“w"符号时,说明成功
同时给所有对象增加读,写,执行权限在chmod 命令后加a符号,覆盖当前全部权限
同时删除某一权限
同时删除所有对象权限
一次分别给不同对象增减权限
Linux系统有9个基本权限,可以使用数字来代表各个权限,每种身份各自的3个权限数值累加、计算所得出的和就是该身份的权限值。例如,user=rwx=4+2+1=7,group=rw-=4+2=6,0ther==0+0+0=0,此用户权限为“760”。
创建文件 file02,使用数字设置权限,具体如下所示
基本权限ACL
ACL访问控制列表,是Linux系统中的访问权限控制系统。可用于解决Linux基本文件权限系统中权限分配空白问题。类似与Windows的文件权限设置,可以独立设置除了所有者和所属组以外的某个特定组或特定用户的访问权限。
创建一个文件,使用 getfacl 命令查看 ACL 权限,此时显示的内容与先前使用
相差无几
setfacl命令可以设置 ACL权限,对每一个文件或目录进行更精确的权限设置,添加“-m”额可以修改当前文件 ACL 权限。
权限字符位最后出现“+”,说明该文件含有 ACL 权限
t
getfacl 查看
新建用户为其增加”rwx"权限使用getfacl查看
为组hr 增加rw权限
添加“-x”可以删除用户对文件所有权限
添加参数b 可以删除所有拓展ACL权限,同时回到UGO基本权限
今天暂时写到这里图书馆要关门啦
