五 Linux文件权限与目录配置
@(0511.Linux服务器)
一、用户组
在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念
**a.**所有者
一般为文件的创建者,谁创建了该文件,就天然的成为该文件的所有者
用ls ‐ahl命令可以看到文件的所有者
也可以使用chown new_user_name file_name来修改文件的所有者
**b.**文件所在组
当某个用户创建了一个文件后,这个文件的所在组就是该用户所在的组
用ls ‐ahl命令可以看到文件的所有组
也可以使用chgrp new_group_name file_name来修改文件所在的组
**c.**其它组
除开文件的所有者和所在组的用户外,系统的其它用户都是文件的其它组
二、文件权限
使用命令ls -l,可以查看当前目录下可见文件权限属性如下
drwxrwxr-x 3 baishu baishu 4096 Jun 1 test- 3 表示连接的文件数- baishu表示用户- baishu 表示用户所在的组- 4096 表示文件大小(字节)- Jun 1 表示最后修改日期- test 表示文件名
10个字符确定不同用户能对文件干什么
第一个字符代表文件(-)、目录(d),链接(l)
其余字符每3个一组(rwx),读(r/read)、写(w/write)、执行(x/execute)
第一组rwx:文件所有者的权限是读、写和执行
第二组rw-:与文件所有者同一组的用户的权限是读、写但不能执行
第三组r–:不与文件所有者同组的其他用户的权限是读不能写和执行
三、命令使用
a.修改权限命令
chmod 改变文件或目录的权限的几种用法
权限的表达也可用数字表示为:r=4,w=2,x=1 因此rwx=4+2+1=7,rwxrwxr-x也可写作775表示
chmod 755 test:赋予test权限rwxr-xr-x
第二种方法在设置时需要注意的是除了三种身份(0)user, (1)group, (2)other 外还有第四个即代表全部用户的(3)all。
chmod u=rwx,g=rx,o=rx test;:同上u=用户权限,g=组权限,o=不同组其他用户权限
chmod u-x,g+w test;:给test去除用户执行的权限,增加组写的权限
chmod a+r test;:给所有用户添加读的权限
b.改变文件所有者和用户组命令
chown xiaoming test:改变test的所有者为xiaoming
chgrp root test:改变test所属的组为root
chown root ./test:改变test这个目录的所有者是root
chown ‐R root ./test:改变test这个目录及其下面所有的文件和目录的所有者是root
c.改变用户所在组
在添加用户时,可以指定将该用户添加到哪个组中,同样用root的管理权限可以改变某个用户所在的组
- usermod ‐g 组名 用户名
你可以用
- usermod ‐d 目录名 用户名,改变该用户登录的初始目录
权限相关问题及补充说明
示例1:test2文件权限如下
drwxr--r-- 3 root root 4096 Jun 1 test2
系统内有baishu用户,其用户组为baishu,请问该用户对test2有何权限?可否切换到该目录内?
答:baishu用户对test2目录具有读(read)权限,因此可以读取该文件夹下的文件名列表。但因为baishu用户不具有x权限,因此不能切换到该目录内。
总结:如果用户在某目录下不具有x的权限,则该用户无法切换到该目录,也无法执行该目录下所有指令,即使该用户拥有r或w权限。因此如果要对某用户或用户组开放浏览使用时,至少需给予r和x权限,w权限不能随便赋予。
示例2:在目录/home/baishu(baishu的家目录)下存在文件test_root.temp,其权限如下:
-rwx------ 3 root root 4096 Jun 1 test_root.temp
请问用户对该文件有何权限?可以删除该文件吗?
答:baishu不再用户组root内,因此它对于test_root.temp文件属于other用户组,因此baishu对该文件不可读,不可写,不可编辑。但由于该文件存在于baishu的家目录/home/baishu内,他对此目录具有完整的rwx权限,因此可以删除该文件!
