分享好友 最新动态首页 最新动态分类 切换频道
Linux文件和目录访问权限设置
2024-12-27 02:20

一、文件和目录权限概述
在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。   
     
通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问;允许一个预先指定的用户组中的用户访问;允许系统中的任何用户访问。同时,用户能够控制一个给定的文件或目录的访问程度。一个文件活目录可能有读、写及执行权限。当创建一个文件时,系统会自动地赋予文件所有者读和写的权限,这样可以允许所有者能够显示文件内容和修改文件。文件所有者可以将这些权限改变为任何他想指定的权限。一个文件也许只有读权限,禁止任何修改。文件也可能只有执行权限,允许它想一个程序一样执行。   
     
三种不同的用户类型能够访问一个目录或者文件:所有着、用户组或其他用户。所有者就是创建文件的用户,用户是所有用户所创建的文件的所有者,用户可以允许所在的用户组能访问用户的文件。通常,用户都组合成用户组,例如,某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组,一个用户能够授予所在用户组的其他成员的文件访问权限。最后,用户也将自己的文件向系统内的所有用户开放,在这种情况下,系统内的所有用户都能够访问用户的目录或文件。在这种意义上,系统内的其他所有用户就是other用户类。   
     
每一个用户都有它自身的读、写和执行权限。第一套权限控制访问自己的文件权限,即所有者权限。第二套权限控制用户组访问其中一个用户的文件的权限。第三套权限控制其他所有用户访问一个用户的文件的权限,这三套权限赋予用户不同类型(即所有者、用户组和其他用户)的读、写及执行权限就构成了一个有9种类型的权限组。   
     
我们可以用-l参数的ls命令显示文件的详细信息,其中包括权限。如下所示:   
     
[root@localhost ~]# ls -lh   
总用量 368K   
-rw-r--r-- 1 root root 12K 8月 15 23:18 conkyrc.sample   
drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop   
-r--r--r-- 1 root root 325K 10月 22 21:08 libfreetype.so.6   
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic   
-rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth0   
-rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth1   
-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo   
drwxr-xr-x 2 root root 48 9月 6 13:06 vmware   
     
当执行ls -l 或 ls -al 命令后显示的结果中,最前面的第2~10个字符是用来表示权限。第一个字符一般用来区分文件和目录:   
     
     d:表示是一个目录,事实上在ext2fs中,目录是一个特殊的文件。   
     :表示这是一个普通的文件。   
     l: 表示这是一个符号链接文件,实际上它指向另一个文件。   
     b、c:分别表示区块设备和其他的外围设备,是特殊类型的文件。   
     s、p:这些文件关系到系统的数据结构和管道,通常很少见到。   
     
下面详细介绍一下权限的种类和设置权限的方法。   
     
二、一般权限   
     
第2~10个字符当中的每3个为一组,左边三个字符表示所有者权限,中间3个字符表示与所有者同一组的用户的权限,右边3个字符是其他用户的权限。这三个一组共9个字符,代表的意义如下:   
r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。   
w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。   
x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。   
:表示不具有该项权限。   
     
下面举例说明:   
     
       -rwx------: 文件所有者对文件具有读取、写入和执行的权限。   
       -rwxr—r--: 文件所有者具有读、写与执行的权限,其他用户则具有读取的权限。   
       -rw-rw-r-x: 文件所有者与同组用户对文件具有读写的权限,而其他用户仅具有读取和执行的权限。   
       drwx--x--x: 目录所有者具有读写与进入目录的权限,其他用户近能进入该目录,却无法读取任何数据。   
       Drwx------: 除了目录所有者具有完整的权限之外,其他用户对该目录完全没有任何权限。   
     
每个用户都拥有自己的专属目录,通常集中放置在/home目录下,这些专属目录的默认权限为rwx------:   
     
[root@localhost ~]# ls -al   
总用量 5   
drwxr-xr-x 9 root root 240 11月 8 18:30 .   
drwxr-xr-t 22 root root 568 10月 15 09:13 ..   
drwxr-xr-x 2 root root 48 8月 11 08:09 ftp   
drwxrwxrwx 2 habil users 272 11月 13 19:13 habil   
-rw-r--r-- 1 root root 0 7月 31 00:41 .keep   
drwxr-xr-x 2 root root 72 11月 3 19:34 mp3   
drwxr-xr-x 39 sailor users 1896 11月 11 13:35 sailor   
drwxr-xr-x 3 temp users 168 11月 8 18:17 temp   
drwxr-xr-x 3 test users 200 11月 8 22:40 test   
drwxr-xr-x 65 wxd users 2952 11月 19 18:53 wxd   
     
表示目录所有者本身具有所有权限,其他用户无法进入该目录。执行mkdir命令所创建的目录,其默认权限为rwxr-xr-x,用户可以根据需要修改目录的权限。   
     
此外,默认的权限可用umask命令修改,用法非常简单,只需执行umask 777 命令,便代表屏蔽所有的权限,因而之后建立的文件或目录,其权限都变成000,依次类推。通常root帐号搭配umask命令的数值为022、027和077,普通用户则是采用002,这样所产生的权限依次为755、750、700、775。有关权限的数字表示法,后面将会详细说明。   
     
用户登录系统时,用户环境就会自动执行rmask命令来决定文件、目录的默认权限。   
     
三、特殊权限   
     
其实文件与目录设置不止这些,还有所谓的特殊权限。由于特殊权限会拥有一些“特权”,因而用户若无特殊需求,不应该启用这些权限,避免安全方面出现严重漏洞,造成黑客入侵,甚至摧毁系统!!!   
     
s或S(SUID,Set UID:可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件,黑客经常利用这种权限,以SUID配上root帐号拥有者,无声无息地在系统中开扇后门,供日后进出使用。   
     
s或S(SGID,Set GID:设置在文件上面,其效果与SUID相同,只不过将文件所有者换成用户组,该文件就可以任意存取整个用户组所能使用的系统资源。   
     
T或T(Sticky:/tmp和 /var/tmp目录供所有用户暂时存取文件,亦即每位用户皆拥有完整的权限进入该目录,去浏览、删除和移动文件。   
     
因为SUID、SGID、Sticky占用x的位置来表示,所以在表示上会有大小写之分。加入同时开启执行权限和SUID、SGID、Sticky,则权限表示字符是小写的:   
     
      -rwsr-sr-t 1 root root 4096 6月 23 08:17 conf   
     
如果关闭执行权限,则表示字符会变成大写:   
     
      -rwSr-Sr-T 1 root root 4096 6月 23 08:17 conf   
     
四、使用文件管理器来改变文件或目录的权限:   
     
如果用户要改变一个文件目录的权限,右击要改变权限的文件或者目录,在弹出的快捷菜单中选择“属性”,系统将打开属性对话框   
     
在“属性”对话框中,单击“权限”标签,就会打开“权限”选项卡。   
     
在这里你可以修改文件或者目录的所有者、组群和其他用户的权限,而且可以设置特殊权限   
     
对于特殊权限,最好不要设置,不然会带来很严重的安全问题。   
     
当然,在这里你也可以改变文件和目录的所有者和所属组。 

http:[img]http://linux.chinaitlab.com//Linux.chinaitlab.com/UploadFiles_7565/200512/20051217095947234.jpg[/img] 
  
http:[img]http://linux.chinaitlab.com//Linux.chinaitlab.com/UploadFiles_7565/200512/20051217100002490.jpg[/img] 



五、使用chmod和数字改变文件或目录的访问权限   
     
文件和目录的权限表示,是用rwx这三个字符来代表所有者、用户组和其他用户的权限。有时候,字符似乎过于麻烦,因此还有另外一种方法是以数字来表示权限,而且仅需三个数字。   
     
      r: 对应数值4   
      w: 对应数值2   
      x:对应数值1   
      :对应数值0   
     
数字设定的关键是mode的取值,一开始许多初学者会被搞糊涂,其实很简单,我们将rwx看成二进制数,如果有则有1表示,没有则有0表示,那么rwx r-x r- -则可以表示成为:   
     
  111 101 100   
  再将其每三位转换成为一个十进制数,就是754。   
  例如,我们想让a.txt这个文件的权限为:   
   自己 同组用户 其他用户   
  可读 是 是 是   
  可写 是 是   
     可执行   
     
那么,我们先根据上表得到权限串为:rw-rw-r--,那么转换成二进制数就是110 110 100,再每三位转换成为一个十进制数,就得到664,因此我 们执行命令:   
     
[root@localhost ~]# chmod 664 a.txt   
     
按照上面的规则,rwx合起来就是4+2+1=7,一个rwxrwxrwx权限全开放的文件,数值表示为777;而完全不开放权限的文件“-”其数字表示为000。下面举几个例子:   
     
-rwx------:等于数字表示700。   
-rwxr—r--:等于数字表示744。   
-rw-rw-r-x:等于数字表示665。   
drwx—x—x:等于数字表示711。   
drwx------:等于数字表示700。   
     
在文本模式下,可执行chmod命令去改变文件和目录的权限。我们先执行ls -l 看看目录内的情况:   
     
[root@localhost ~]# ls -l   
总用量 368   
-rw-r--r-- 1 root root 12172 8月 15 23:18 conkyrc.sample   
drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop   
-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6   
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic   
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0   
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1   
-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo   
drwxr-xr-x 2 root root 48 9月 6 13:06 vmware   
     
可以看到当然文件conkyrc.sample文件的权限是644,然后把这个文件的权限改成777。执行下面命令   
     
[root@localhost ~]# chmod 777 conkyrc.sample   
     
然后ls -l看一下执行后的结果:   
     
[root@localhost ~]# ls -l   
总用量 368   
-rwxrwxrwx 1 root root 12172 8月 15 23:18 conkyrc.sample   
drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop   
-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6   
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic   
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0   
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1   
-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo   
drwxr-xr-x 2 root root 48 9月 6 13:06 vmware   
     
可以看到conkyrc.sample文件的权限已经修改为rwxrwxrwx   
     
如果要加上特殊权限,就必须使用4位数字才能表示。特殊权限的对应数值为:   
     
      s或 S (SUID:对应数值4。   
      s或 S (SGID:对应数值2。   
      t或 T :对应数值1。   
<code>   
用同样的方法修改文件权限就可以了   
     
例如:   
<code>   
[root@localhost ~]# chmod 7600 conkyrc.sample   
[root@localhost ~]# ls -l   
总用量 368   
-rwS--S--T 1 root root 12172 8月 15 23:18 conkyrc.sample   
drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop   
-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6   
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic   
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0   
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1   
-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo   
drwxr-xr-x 2 root root 48 9月 6 13:06 vmware   
     
加入想一次修改某个目录下所有文件的权限,包括子目录中的文件权限也要修改,要使用参数-R表示启动递归处理。   
     
例如:   
     
[root@localhost ~]# chmod 777 /home/user 注:仅把/home/user目录的权限设置为rwxrwxrwx   
[root@localhost ~]# chmod -R 777 /home/user 注:表示将整个/home/user目录与其中的文件和子目录的权限都设置为rwxrwxrwx   
     
六、使用命令chown改变目录或文件的所有权   
     
文件与目录不仅可以改变权限,其所有权及所属用户组也能修改,和设置权限类似,用户可以通过图形界面来设置,或执行chown命令来修改。   
     
我们先执行ls -l看看目录情况:   
     
[root@localhost ~]# ls -l   
总用量 368   
-rwxrwxrwx 1 root root 12172 8月 15 23:18 conkyrc.sample   
drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop   
-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6   
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic   
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0   
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1   
-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo   
drwxr-xr-x 2 root root 48 9月 6 13:06 vmware   
     
可以看到conkyrc.sample文件的所属用户组为root,所有者为root。   
     
执行下面命令,把conkyrc.sample文件的所有权转移到用户user:   
     
[root@localhost ~]# chown user conkyrc.sample   
[root@localhost ~]# ls -l   
总用量 368   
-rwxrwxrwx 1 user root 12172 8月 15 23:18 conkyrc.sample   
drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop   
-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6   
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic   
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0   
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1   
-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo   
drwxr-xr-x 2 root root 48 9月 6 13:06 vmware   
     
要改变所属组,可使用下面命令:   
     
[root@localhost ~]# chown :users conkyrc.sample   
[root@localhost ~]# ls -l   
     
总用量 368   
-rwxrwxrwx 1 user users 12172 8月 15 23:18 conkyrc.sample   
drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop   
-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6   
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic   
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0   
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1   
-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo   
drwxr-xr-x 2 root root 48 9月 6 13:06 vmware   
     
要修改目录的权限,使用-R参数就可以了,方法和前面一样。 

Linux文件和目录访问权限设置

最新文章
文件生成下载链接
文件生成下载链接的方法有多种,具体选择哪种方法取决于你的需求和文件所在的环境。以下是一些常见的方法:一、使用云存储服务大多数云存储服务(如Google Drive、Dropbox、OneDrive、百度网盘等)都提供了文件分享功能,可以轻松地将文件
置顶小程序会员营销体系怎么搭建?【会员卡+积分+储值】闭环打造玩转会员营销精选热门
互联网行业的竞争,其实就是对用户和流量的争夺,谁掌握了用户和流量,就具备了市场核心竞争力。相对于普通用户而言,“会员”就是一个粘性更高、更具价值的群体。挖掘会员的需求,实现针对会员的精准营销,其实质是建立起与会员的情感连结
田轩:金融资源有力有效支持房地产,鼓励支持长期资金入市
登录新浪财经APP 搜索【信披】查看更多考评等级近日,清华大学国家金融研究院院长、五道口金融学院副院长田轩在专访时围绕深化金融体制改革和当前我国经济运行中的新情况新问题进行分析解读。近期这一套增量政策组合拳,是为了稳定经济增长
淘宝产品关键词怎么优化?优化关键词好方法
现在有很多消费者都是采用关键词进行搜索,所以作为商家优化商品关键词是很有必要的,可是产品关键词怎么优化?那么接下来,我们就来给大家讲解一下这方面的内容。1、有相关性关键词的相关性意味着会有相对精准的淘宝流量,精准的流量才能够
量化销售,步入过剩
来源:远川投资评论2022年,量化销售总会拿着Preqin全球对冲基金排行榜,热情地回答客户的发问,「未来中国的主观多头是不是也会被量化所取代?」没过两年,这枚回旋镖就击中了自己。今年10月,国内股票量化管理人规模为7900亿,相比2023年
构建强大的网站外链建设计划
在当今竞争激烈的数字环境中,外链建设对于网站的成功至关重要。外链可以提高网站的权威性、可信度和搜索引擎排名。制定一项有效的网站外链建设计划对于获得高质量反向链接至关重要,这些反向链接可以提升网站的在线影响力。外链建设规划确
眼霜哪个牌子好用?横扫眼部问题眼霜推荐 好用的眼霜排行榜
很多朋友是不是因为眼部问题困扰,因为眼部一旦有问题真的很难看,那么有什么眼霜真正可以横扫眼部问题,还你一双漂亮的双眼呢?今天我们就给大家盘点一下真正实力派好用的排名,是目前最好用的眼霜排行榜前十名,让你的眼部问题真正得到改
销售管理系统工具:外贸企业提升销售效率的利器
外贸企业的销售管理通常涉及多个国家和地区,不同的客户群体以及复杂的产品供应链。在这种情况下,传统的手工记录和分散管理的方式显然难以应对日益复杂的业务需求。销售管理系统通过对销售数据进行集中存储和管理,使企业可以实时监控销售
性能调优怎么做,看过这一篇就都会了!
在展开今天的内容之前,我们先来看一下,是不是任何一个测试都可以学习性能测试。 如果说需求、开发、DB、运维、测试是单一一门学科,那么性能就是综合学科,它包含了需求分析、DB、开发、测试、运维的所有学科。
什么是搜索引擎推广
搜索引擎推广(Search Engine Marketing,简称SEM)是一种通过在搜索引擎中投放广告来推广产品、服务或网站的营销方式。它是基于搜索引擎的搜索结果页面上的付费广告形式。搜索引擎推广通过在搜索引擎中购买关键词或展示广告位置,使得广告
相关文章
推荐文章
发表评论
0评