LINUX權限管理
一、檔案通路者的分類(人)
檔案和檔案目錄的所有者:u——User
檔案和檔案目錄的所有者所在的組的使用者: g——Group
其他使用者: o——Others
二、檔案通路權限的種類(事物屬性)
a)基本權限
i.讀 (r/4): Read對檔案而言,具有讀取檔案内容的權限;對目錄來說,具有浏覽該目錄資訊的權限。
ii. 寫 (w/2): Write對檔案而言,具有修改檔案内容的權限;對目錄來說,具有删除移動目錄内檔案的權限。
iii. 執行 (x/1): Execute對檔案而言,具有執行檔案的權限;對目錄來說,具有進入目錄的權限。
iv. "-"表示不具有該項權限。
三、檔案權限值的表示方法
a)字元表示法
Linux表示 | 說明 | Linux表示 | 說明 |
r-- | 隻讀 | -w- | 僅可寫 |
--x | 僅可執行 | rw- | 可讀可寫 |
-wx | 可寫可執行 | r-x | 可讀可執行 |
rwx | 可讀可寫可執行 | --- | 無權限 |
b)8進制數值表示法
權限符号(讀寫執行) | 八進制 | 二進制 |
r-- | 4 | 100 |
-w- | 2 | 010 |
--x | 1 | 001 |
rw- | 6 | 110 |
r-x | 5 | 101 |
-wx | 3 | 011 |
rwx | 7 | 111 |
--- | 000 |
ls -l 内容含義:
下面以第一條為例:
第一列 : “-rwxrwxr-x” 表示檔案的類型 和檔案權限
第二列 : “1”是數字 ,表示 檔案連結個數(如果是檔案夾,包含一個目前目錄和上級目錄,是隐藏檔案。可以通過 ls -a指令檢視)
第三列 : “sssss” 表示檔案的所有者
第四列 : “sssss” 表示為檔案的所在群組
第五列 : “4086”,表示為檔案長度(大小)
第六列 : “Jul 11 11:39”,表示檔案最後更新(修改)時間
第七列 : “a.out” 表示檔案的名稱
‘-rwxrwxr-x’分為倆部分:
1、首列(檔案類型),代表含義為:
d :目錄
- :檔案
l :連結
s :socket
p :named pipe
b :block device
c :character device
2、剩餘部分(檔案權限):
九列三三成組,分别為檔案所有者的權限,檔案所屬組的權限 和其他使用者對檔案的權限。
四、對檔案權限進行更改需要指令來完成
1、chmod指令
①使用者辨別符+/-=quan權限字元
+:向權限範圍增權重限代号所表示的權限
-:向權限範圍取消權限代号所表示的權限
=:向權限範圍賦予權限代号所表示的權限
[sssss@bogon code]$ ls -l
total 16
-rwxrwxr-x. 1 sssss sssss 4686 Jul 11 11:39 a.out
-rw-rw-r--. 1 sssss sssss 0 Aug 11 06:59 file
drwxrwxr-x. 2 sssss sssss 4096 Aug 11 06:59 test
-rw-rw-r-x. 1 sssss sssss 72 Jul 11 11:03 test.c
[sssss@bogon code]$ chmod u-wx a.out
[sssss@bogon code]$ chmod o+w test.c
[sssss@bogon code]$ ls -l
total 16
-r--rwxr-x. 1 sssss sssss 4686 Jul 11 11:39 a.out
-rw-rw-r--. 1 sssss sssss 0 Aug 11 06:59 file
drwxrwxr-x. 2 sssss sssss 4096 Aug 11 06:59 test
-rw-rw-rwx. 1 sssss sssss 72 Jul 11 11:03 test.c
[sssss@bogon code]$
②三位8進制數字
[sssss@bogon code]$ ls -l
total 16
-r--rwxr-x. 1 sssss sssss 4686 Jul 11 11:39 a.out
-rw-rw-r--. 1 sssss sssss 0 Aug 11 06:59 file
drwxrwxr-x. 2 sssss sssss 4096 Aug 11 06:59 test
-rw-rw-rwx. 1 sssss sssss 72 Jul 11 11:03 test.c
[sssss@bogon code]$ chmod 000 a.out
[sssss@bogon code]$ chmod 777 file
[sssss@bogon code]$ ls -l
total 16
----------. 1 sssss sssss 4686 Jul 11 11:39 a.out
-rwxrwxrwx. 1 sssss sssss 0 Aug 11 06:59 file
drwxrwxr-x. 2 sssss sssss 4096 Aug 11 06:59 test
-rw-rw-rwx. 1 sssss sssss 72 Jul 11 11:03 test.c
[sssss@bogon code]$
2、chown指令(功能:修改檔案的擁有者)
3、chgrp指令 (功能:修改檔案或目錄的所屬組)
4、umask指令 (功能:檢視或修改檔案掩碼)
建立檔案夾預設權限 = 0666-權限掩碼
建立目錄預設權限 = 0777-權限掩碼
(*将現有的存取權限減去權限掩碼後,即可産生建立檔案時預設權限。超級使用者預設掩碼值為0222,普通使用者預設為0002*)
[sssss@bogon code]$ umask
0002
[sssss@bogon code]$ umask 0001
[sssss@bogon code]$ umask
0001