Linux中权限对于文件和目录的区别
下面先列举下普通文件对应的权限
1)可读r:表示具有读取、浏览文件内容的权限,例如,可以对文件执行 cat、more、less、head、tail 等文件查看命令。
2)可写w:表示具有新增、修改、删除[文件内容]的权限(和文件本身无关)。例如,可以对文件执行 vim、echo 等修改文件数据的命令。注意,无权限不赋予用户删除文件的权利,除非用户对文件的上级目录拥有写权限才可以。
3)可执行x:表示具有执行文件的权限。在 Linux 系统中,文件是否能被执行,是通过看此文件是否具有 x 权限来决定的。也就是说,只要文件拥有 x 权限,则此文件就是可执行文件。但是,文件到底能够正确运行,还要看文件中的代码是否正确。
对于可执行x,需要注意以下3点。 1)首先文件的本身要能够执行(命令或脚本)。 2)如果是普通用户,同时还需要具备可读r的权限才能执行文件。
权限基于目录怎么样?
1)可读r: 浏览录目录下内容,即具有读取目录结构列表的权限,也就是说,可以看到目录中有哪些文件和子目录。一旦对目录拥有 r 权限,就可以在此目录下执行 ls 命令,查看目录中的内容
2)可写w: 创建\修改名字\删除文件(需要有x作为前提);对目录拥有 w 权限,表示可以对目录做以下操作:
-
在此目录中建立新的文件或子目录;
-
删除已存在的文件和目录(无论子文件或子目录的权限是怎样的);
-
对已存在的文件或目录做更名操作;
-
移动此目录下的文件和目录的位置。
一旦对目录拥有 w 权限,就可以在目录下执行 touch、rm、cp、mv 等命令。
3)可执行x: 进入到目录的权限;目录是不能直接运行的,对目录赋予 x 权限,代表用户可以进入目录,也就是说,赋予 x 权限的用户或群组可以使用 cd 命令。
对目录来说,如果只赋予 r 权限,则此目录是无法使用的。很简单,只有 r 权限的目录,用户只能查看目录结构,根本无法进入目录(需要用 x 权限),更不用说使用了。
因此,对于目录来说,常用来设定目录的权限其实只有 0(---)、5(r-x)、7(rwx)这 3 种。
总结:
对于文件来说,执行权限是最高权限。给用户或群组设定权限时,是否赋予执行权限需要慎重考虑,否则会对系统安装造成严重影响
对于目录来说,w 权限是最高权限。
