Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。
文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。
有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户。所有者一般是文件的创建者。所有者可以允许同组用户有权访问文件,还可以将文件的访问权限赋予系统中的其他用户。在这种情况下,系统中每一位用户都能访问该用户拥有的文件或目录。
每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;与属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。当用ls -l命令显示文件或目录的详细信息时,最左边的一列为文件的访问权限。例如:
$ ls -l abc. tgz
-rw-r--r-- 1 root root 316866453 Jun 20 15:56 abc. tgz
横线代表空许可。r代表只读,w代表写,x代表可执行。注意这里共有10个位置。第一个字符指定了文件类型。在通常意义上,一个目录也是一个文件。如果第一个字符是横线,表示是一个非目录的文件。如果是d,表示是一个目录。
例如:
- rw- r-- r--
普通文件 文件主 组用户 其他用户
是文件abc.tgz 的访问权限,表示sobsrc.tgz是一个普通文件;sobsrc.tgz的属主有读写权限;与sobsrc.tgz属主同组的用户只有读权限;其他用户也只有读权限。
网上有网友介绍数字表示法:
0表示没有权限
1表示可执行权限
2表示可写权限
4表示可读权限
若要rwx属性则4+2+1=7
若要rw-属性则4+2=6;
若要r-x属性则4+1=5; 然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)
如果想让某个文件的属主有“读/写”二种权限,需要把4(可读)+2(可写)=6(读/写)
原理说明:
8进制,转换成2进制就是 111 111 111 (三位一组便于区分)
分别对应,文件的所有者、文件的所有组、其他人(不被前面两个包含的):读(r)、写(w)、运行(x)权限。
正好9位。目录的运行(x)权限是进入的权限,目录不能运行。
转写为权限表示就是 rwxrwxrwx ,有字母就是有权,如果那个位置是 - ,就是没有对应权限。比如 rwxr-xr-- 。
chown命令是将指定文件的拥有者改为指定的用户或组
例如:
chown mail:mail test.log,把test文件指定拥有者和组都为mailchown -R mail:mail test,把test目录 下所有的文件的所有者和组都改为mail