作者:大數據達摩院
鏈接:https://www.cnblogs.com/justmine/p/9053419.html
寫(xiě)在前面
我們都知道Linux是一個(gè)支持多用戶(hù)���、多任務(wù)的系統�����,這也是它最優(yōu)秀的特性���,即可能同時(shí)有很多人都在系統上進(jìn)行工作���,所以千萬(wàn)不要強制關(guān)機���,同時(shí)�����,為了保護每個(gè)人的隱私和工作環(huán)境�����,針對某一個(gè)文檔(文件�、目錄)��,Linux系統定義了三種身份�,分別是擁有者(owner)���、群組(group)��、其他人(others)��,每一種身份又對應三種權限�,分別是可讀(readable)����、可寫(xiě)(writable)���、可執行(excutable)�。
文檔屬性
使用命令ls -al --full-time�,或者此命令的簡(jiǎn)寫(xiě)ll可以查看文件或者目錄的所有屬性�����。如下:
從上面可以看到�,每一行都有7列�,分別是:
第一列
共10位�����,第1位表示文檔類(lèi)型���,d表示目錄���,-表示文件���,l表示鏈接文件�����,d表示可隨機存取的設備�����,如U盤(pán)等�����,c表示一次性讀取設備�,如鼠標���、鍵盤(pán)等���。后9位���,依次對應三種身份所擁有的權限����,身份順序為:owner���、group���、others�����,權限順序為:readable����、writable��、excutable���。如:-r-xr-x---的含義為當前文檔是一個(gè)文件��,擁有者可讀��、可執行�����,同一個(gè)群組下的用戶(hù)��,可讀�、可寫(xiě)���,其他人沒(méi)有任何權限���。
第二列
表示連結數
第三列
表示擁有者
第四列
表示所屬群組
第五列
表示文檔容量大小���,單位字節
第六列
表示文檔最后修改時(shí)間�����,注意不是文檔的創(chuàng )建時(shí)間哦
第七列
表示文檔名稱(chēng)����。以點(diǎn)(.)開(kāi)頭的是隱藏文檔
變更擁有者(owner)
位置
注意:必須是該位置下已存在的帳號����。也就是在/etc/passwd中有記錄的擁有者才能改變�����。
語(yǔ)法
chown [-R] [帳號名稱(chēng)] [文件或目錄](méi)
chown [-R] [帳號名稱(chēng)]:[群組名稱(chēng)] [文件或目錄](méi)
備注:此命令也可以順便變更文檔群組���,但還是建議使用chgrp命令來(lái)變更文檔群組���。
選項
-R 遞歸變更��,即連同次目錄下的所有文件(夾)都要變更��。
用法
chown daemon test 變更文件夾test賬號為daemon���。
chown daemon:root test 變更文件夾test群組為root��。
chown root.users test 變更文件夾賬號為root�����,群組為users
chown .root test 單獨變更群組為root
備注:雖然也可以在擁有者與群組間加小數點(diǎn)(.)��,但為了避免有的同學(xué)命名中帶點(diǎn)�����,故還是建議使用冒號“:”來(lái)隔開(kāi)擁有者與群組�����,避免誤判���。
變更群組(group)
位置
備注:從這里可以查看到所有群組
語(yǔ)法
chgrp [-options] [群組名] [文檔路徑]
備注:關(guān)于options��,可以通過(guò)man chgrp����、info chgrp��、chgrp --help等命令查詢(xún)詳細用法���。
用法
chgrp -R users test 改變test文件夾及其所有子文件(夾)的群組為users���。
注意:群組名稱(chēng)不在位置內����,將會(huì )報錯invalid group����。
變更權限
Linux文檔的基本權限就三個(gè)�,分別是read/write/execute����,加上身份owner/group/others也只有九個(gè)�。權限變更的方式有2種�,分別是符號法和數字法����。
- 符號法
分別使用u��,g����,o來(lái)代表三種身份���,a表示全部身份�;分別使用r�����、w�����、x表示三種權限����;分別使用+�����、-��、=表示操作行為
語(yǔ)法
chmod | u g o a | +(加入) -(除去) =(設置) | r w x | 文檔路徑
設置權限(=)
變更目錄test的權限為任何人都可讀�����、寫(xiě)��、執行�����。
chmod u=rwx,g=rwx,o=rwx test
或
chmod ugo=rwx test
或
chmod a=rwx test
去掉權限(-)
去掉目錄test執行權限
chmod u-x,g-x,o-x test
或
chmod ugo-x test
或
chmod a-x test
備注:執行權限(x)����,對目錄而已就是其他用戶(hù)能否cd test成為工作目錄���。
添加權限(+)
增加目錄test執行權限
chmod u+x,g+x,o+x test
或
chmod ugo+x test
或
chmod a+x test
備注:很熟悉吧���,如果我們編寫(xiě)完一個(gè)shell文件test.sh后��,通過(guò)chmod a+x test.sh就添加了文件執行權限�。
- 數字法
顧名思義����,就是使用數字來(lái)代表權限���,r,w,x分別為4,2,1�����。三種權限累加就可以得出一種身份的權限�����。
設置目錄test的權限為任何人都可讀�、寫(xiě)�、執行��。
設置目錄test的權限為任何人都可讀���、寫(xiě)�。
賦予一個(gè)shell文件test.sh可執行權限�����,擁有者可讀�、寫(xiě)��、執行����,群組賬號和其他人可讀�����、執行�����。
備注:有沒(méi)有發(fā)現數字法更簡(jiǎn)單?���。�。��?����!
文件和目錄權限差異
文檔權限對于文件和目錄有巨大的差異
文件
針對的是該文件內容
備注:具有w權限不可以刪除文件���,刪除文件是目錄權限控制的范圍?���。���?��!記住文件權限針對是文件內容����。
目錄
針對的是該目錄下的文件對象
readable 具有讀取目錄結構清單的權限����,即可以通過(guò)ls命令�����,查詢(xún)該目錄清單�。
writable 具有變動(dòng)該目錄結構清單的權限����,即可以創(chuàng )建���、遷移�����、刪除�、更名該目錄下的文件�����。
executable 具備進(jìn)入該目錄的權限��,即可以通過(guò)cd命令��,轉到工作目錄�����。
備注:從上面可以得出��,開(kāi)放目錄給任何人瀏覽時(shí)����,至少需要賦予r或x權限����。讀取目錄文件內容��,至少需要目錄權限x和文件權限r��。
總結
Linux的每個(gè)文檔可以分別針對三種身份賦予rwx權限��;chgrp命令變更文件群組�����,chmod命令變更文件權限��,chown變更文件擁有者�����;那么以后記得使用文檔權限來(lái)保護數據的安全性哦�����。
網(wǎng)站建設目的的確定