Linux 系統是一種典型的多使用者系統,不同的使用者處于不同的地位,擁有不同的權限。
為了保護系統的安全性,Linux 系統對不同的使用者通路同一檔案(包括目錄檔案)的權限做了不同的規定。
在 Linux 中我們通常使用以下兩個指令來修改檔案或目錄的所屬使用者與權限:
chown (change owner) : 修改所屬使用者與組。
chmod (change mode) : 修改使用者的權限。
下圖中通過 chown 來授權使用者,通過 chmod 為使用者設定可以開門的權限。
在 Linux 中我們可以使用 ll 或者 ls –l 指令來顯示一個檔案的屬性以及檔案所屬的使用者群組,如:
執行個體中,bin 檔案的第一個屬性用 d 表示。d 在 Linux 中代表該檔案是一個目錄檔案。
在 Linux 中第一個字元代表這個檔案是目錄、檔案或連結檔案等等。
當為 d 則是目錄
當為 - 則是檔案;
若是 l 則表示為連結文檔(link file);
若是 b 則表示為裝置檔案裡面的可供儲存的接口裝置(可随機存取裝置);
若是 c 則表示為裝置檔案裡面的串行端口裝置,例如鍵盤、滑鼠(一次性讀取裝置)。
接下來的字元中,以三個為一組,且均為 rwx 的三個參數的組合。其中, r 代表可讀(read)、 w 代表可寫(write)、 x 代表可執行(execute)。 要注意的是,這三個權限的位置不會改變,如果沒有權限,就會出現減号 - 而已。
每個檔案的屬性由左邊第一部分的 10 個字元來确定(如下圖)。
從左至右用 0-9 這些數字來表示。
第 0 位确定檔案類型,第 1-3 位确定屬主(該檔案的所有者)擁有該檔案的權限。
第4-6位确定屬組(所有者的同組使用者)擁有該檔案的權限,第7-9位确定其他使用者擁有該檔案的權限。
其中,第 1、4、7 位表示讀權限,如果用 r 字元表示,則有讀權限,如果用 - 字元表示,則沒有讀權限;
第 2、5、8 位表示寫權限,如果用 w 字元表示,則有寫權限,如果用 - 字元表示沒有寫權限;第 3、6、9 位表示可執行權限,如果用 x 字元表示,則有執行權限,如果用 - 字元表示,則沒有執行權限。
對于檔案來說,它都有一個特定的所有者,也就是對該檔案具有所有權的使用者。
同時,在Linux系統中,使用者是按組分類的,一個使用者屬于一個或多個組。
檔案所有者以外的使用者又可以分為檔案所有者的同組使用者和其他使用者。
是以,Linux系統按檔案所有者、檔案所有者同組使用者和其他使用者來規定了不同的檔案通路權限。
在以上執行個體中,mysql 檔案是一個目錄檔案,屬主和屬組都為 mysql,屬主有可讀、可寫、可執行的權限;與屬主同組的其他使用者有可讀和可執行的權限;其他使用者也有可讀和可執行的權限。
對于 root 使用者來說,一般情況下,檔案的權限對其不起作用。
文法:
參數選項
-R:遞歸更改檔案屬組,就是在更改某個目錄檔案的屬組時,如果加上-R的參數,那麼該目錄下的所有檔案的屬組都會更改。
進入 /root 目錄(~)将install.log的擁有者改為bin這個賬号:
将install.log的擁有者與群組改回為root:
Linux檔案屬性有兩種設定方法,一種是數字,一種是符号。
Linux 檔案的基本權限就有九個,分别是 owner/group/others(擁有者/組/其他) 三種身份各有自己的 read/write/execute 權限。
先複習一下剛剛上面提到的資料:檔案的權限字元為: -rwxrwxrwx , 這九個權限是三個三個一組的!其中,我們可以使用數字來代表各個權限,各權限的分數對照表如下:
r:4
w:2
x:1
每種身份(owner/group/others)各自的三個權限(r/w/x)分數是需要累加的,例如當權限為: -rwxrwx--- 分數則是:
owner = rwx = 4+2+1 = 7
group = rwx = 4+2+1 = 7
others= --- = 0+0+0 = 0
是以等一下我們設定權限的變更時,該檔案的權限數字就是 770。變更權限的指令 chmod 的文法是這樣的:
選項與參數:
xyz : 就是剛剛提到的數字類型的權限屬性,為 rwx 屬性數值的相加。
-R : 進行遞歸(recursive)的持續變更,亦即連同次目錄下的所有檔案都會變更
舉例來說,如果要将 .bashrc 這個檔案所有的權限都設定啟用,那麼指令如下:
那如果要将權限變成 -rwxr-xr-- 呢?那麼權限的分數就成為 [4+2+1][4+0+1][4+0+0]=754。
還有一個改變權限的方法,從之前的介紹中我們可以發現,基本上就九個權限分别是:
user:使用者
group:組
others:其他
那麼我們就可以使用 u, g, o 來代表三種身份的權限。
此外, a 則代表 all,即全部的身份。讀寫的權限可以寫成 r, w, x,也就是可以使用下表的方式來看:
chmod
u
g
o
a
+(加入)
-(除去)
=(設定)
r
w
x
檔案或目錄
如果我們需要将檔案權限設定為 -rwxr-xr-- ,可以使用 chmod u=rwx,g=rx,o=r 檔案名 來設定:
而如果是要将權限去掉而不改變其他已存在的權限呢?例如要拿掉全部人的可執行權限,則:
Linux chgrp 指令
Linux chown 指令
Linux chmod 指令