Linux文件权限从入门到精通,看这篇文章足矣

举报
wljslmz 发表于 2022/07/28 00:29:53 2022/07/28
【摘要】 在 Linux 中,文件权限、属性和所有权控制系统进程和用户对文件的访问级别。这确保只有授权的用户和进程才能访问特定的文件和目录。 Linux 文件权限 基本的 Linux 权限模型通过将每个系统...

在 Linux 中,文件权限、属性和所有权控制系统进程和用户对文件的访问级别。这确保只有授权的用户和进程才能访问特定的文件和目录。

Linux 文件权限

基本的 Linux 权限模型通过将每个系统文件与所有者和组相关联并为三个不同类别的用户分配权限访问权限来工作:

  • 文件所有者。
  • 小组成员。
  • 其他人(其他所有人)。

可以使用chown 和chgrp 命令更改文件所有权。

三种文件权限类型适用于每一类用户:

  • 读取权限。
  • 写权限。
  • 执行权限。

此概念允许您控制哪些用户可以读取文件、写入文件或执行文件。

要查看文件权限,请使用以下ls 命令:

ls -l file_name

  
 
  • 1
-rw-r--r-- 12 linuxize users 12.0K Apr  28 10:10 file_name
|[-][-][-]-   [------] [---]
| |  |  | |      |       |
| |  |  | |      |       +-----------> 7. Group
| |  |  | |      +-------------------> 6. Owner
| |  |  | +--------------------------> 5. Alternate Access Method
| |  |  +----------------------------> 4. Others Permissions
| |  +-------------------------------> 3. Group Permissions
| +----------------------------------> 2. Owner Permissions
+------------------------------------> 1. File Type

  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

第一个字符表示文件类型。它可以是常规文件 ( -)、目录 ( d)、符号链接 ( l) 或其他特殊类型的文件。以下九个字符代表文件权限,三个三元组,每个字符三个字符。第一个三元组显示所有者权限,第二个组权限,最后一个三元组显示其他所有人权限。

上例中(rw-r–r--)表示文件所有者有读写权限(rw-),组和其他人只有读权限(r–)。

文件权限根据文件类型有不同的含义。

三个权限三元组中的每一个都可以由以下字符构成并具有不同的效果,具体取决于它们是设置为文件还是目录:

权限对文件的影响

权限对目录(文件夹)的影响

目录是可以包含其他文件和目录的特殊类型的文件。

更改文件权限

可以使用chmod命令更改文件权限。只有 root、文件所有者或具有 sudo 权限的用户可以更改文件的权限。使用时要格外小心chmod,尤其是在递归更改权限时。该命令可以接受一个或多个以空格分隔的文件和/或目录作为参数。

可以使用符号模式、数字模式或参考文件指定权限。

符号(文本)方法

chmod使用符号模式时的命令语法格式如下:

chmod [OPTIONS] [ugoa…][-+=]perms…[,…] FILE...

  
 
  • 1

第一组标志 ( [ugoa…]),用户标志,定义了更改文件权限的用户类。

  • u:文件所有者。
  • g:作为组成员的用户。
  • o:所有其他用户。
  • a:所有用户,等同于ugo.

省略用户标志时,默认为a.

第二组标志 ( [-+=]),操作标志,定义是否要删除、添加或设置权限:

  • -:删除指定的权限。
  • +:添加指定的权限。
  • =:将当前权限更改为指定权限。如果符号后没有给出=权限,则删除指定用户类的所有权限。

权限 ( perms…) 使用以下零个或一个或多个字母显式设置:r、w、x、X、s和t。使用集合中的单个字母u, g, 并将o权限从一个用户类复制到另一个用户的类。

为多个用户类 ( [,…]) 设置权限时,使用逗号(不带空格)分隔符号模式。

以下是如何chmod在符号模式下使用命令的一些示例:

授予组成员执行文件的权限,但不能对其进行读写:

chmod g=x filename

  
 
  • 1

删除所有用户的写权限:

chmod a-w filename

  
 
  • 1

递归删除其他用户的执行权限:

chmod -R o-x dirname

  
 
  • 1

删除文件所有者以外的所有用户的读、写和执行权限:

chmod og-rwx filename

  
 
  • 1

同样的事情也可以通过使用以下形式来完成:

chmod og= filename

  
 
  • 1

授予文件所有者读取、写入和执行权限,授予文件组读取权限,不授予所有其他用户权限:

chmod u=rwx,g=r,o= filename

  
 
  • 1

数值方法

chmod使用符号模式时的命令语法格式如下:

chmod [OPTIONS] NUMBER FILE...

  
 
  • 1

使用数字模式时,您可以同时为所有三个用户类别(所有者、组和所有其他)设置权限。

权限编号可以是 3 位或 4 位数字。当使用3位数字时,第一位代表文件所有者的权限,第二位代表文件组,最后一位代表所有其他用户。

每个写入、读取和执行权限都有以下数值:

  • r(读取)= 4
  • w(写)= 2
  • x(执行)= 1
  • 没有权限 = 0

特定用户类的权限编号由该组的权限值的总和表示。

要在数字模式下找出文件的权限,只需计算所有用户类的总数。例如,要授予文件所有者读取、写入和执行权限,授予文件组读取和执行权限以及仅授予所有其他用户读取权限,您可以执行以下操作:

  • 所有者:rwx=4+2+1=7
  • :rx=4+0+1=5
  • 其他:rx=4+0+0=4

使用上面的方法,我们得到了754代表所需权限的数字。

要设置setuid、setgid和sticky bit标志,请使用四位数字。

当使用 4 位数字时,第一个数字的含义如下:

  • setuid=4
  • setgid=2
  • sticky=1
  • no changes = 0

接下来的三位数字与使用 3 位数字时的含义相同。

如果第一个数字是 0 可以省略,模式可以用 3 位表示。数字模式0755与 相同755。

要计算数值模式,也可以使用另一种方法(二进制方法),但稍微复杂一些。对于大多数用户来说,知道如何使用 4、2 和 1 计算数值模式就足够了。

stat 您可以使用以下命令以数字表示法检查文件的权限:

stat -c "%a" file_name

  
 
  • 1

以下是如何chmod在数字模式下使用命令的一些示例:

授予文件所有者读取和写入权限,并且只授予组成员和所有其他用户的读取权限:

chmod 644 dirname

  
 
  • 1

授予文件所有者读取、写入和执行权限,授予组成员读取和执行权限,不授予所有其他用户权限:

chmod 750 dirname

  
 
  • 1

为给定目录授予读取、写入和执行权限以及粘性位:

chmod 1777 dirname

  
 
  • 1

递归地设置文件所有者的读取、写入和执行权限,并且对给定目录上的所有其他用户没有权限:

chmod -R 700 dirname

  
 
  • 1

结论

在 Linux 中,使用文件权限、属性和所有权来限制对文件的访问,要更改文件的权限,请使用该chmod命令。

如果您有任何问题或反馈,请随时发表评论。

文章来源: blog.csdn.net,作者:wljslmz,版权归原作者所有,如需转载,请联系作者。

原文链接:blog.csdn.net/weixin_43025343/article/details/123489175

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。