|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。- n, f" x9 h" t% r" ~2 Y
5 |" C" t, E! y3 {+ [
文件或目录的访问权限分为只读,只写和可执行三种。(0无权限,1可执行,2可写,4可读)
& a7 ]0 C4 Z: L5 @以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。+ v1 w5 w) [+ ]6 C, T
1 Q, D6 X I& _! \5 e
有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户。所有者一般是文件的创建者。所有者可以允许同组用户有权访问文件,还可以将文件的访问权限赋予系统中的其他用户。在这种情况下,系统中每一位用户都能访问该用户拥有的文件或目录。0 Q3 x- {% M7 d3 h2 b7 X
/ u, C7 @ n1 U2 W6 O) U7 s7 f$ E
每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;与属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。当用ls -l命令显示文件或目录的详细信息时,最左边的一列为文件的访问权限。例如:
- s/ e5 r- X0 l7 }* R7 V0 \/ ^$ r% L4 l! D
- $ ls -l sobsrc. tgz
- -rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz) y: C3 d2 C/ E9 A
c( x3 |: [; _
# ]+ {% x8 K% l& o横线代表空许可,r代表只读,w代表写,x代表可执行。注意这里共有10个位置。第一个字符指定了文件类型。在通常意义上,一个目录也是一个文件。
) C) x3 B+ o- H! }3 }5 M" u8 w4 H2 r! u
如果第一个字符含义:- B' s* f- P9 D6 H$ y
% s4 y7 a R( s4 @+ u- w2 s- 普通文件
) |7 t( J- Z( ^) ]) q) l7 `3 j# f) u B! V
d 目录
9 A$ E& j% V: ?5 x6 k s+ F9 P0 {/ o- t* o8 p. G5 F
s 本地套接字
' s; ~: t' V3 t. V: ?2 z, z" ^& n; R
c 字符设备
4 o r& C# U( ^$ O5 j, G+ M2 j6 A' T5 C( H! [$ C0 a7 \
b 块设备
" X' v1 h' c& M# r6 c1 S5 q
7 q9 a2 D5 p' p6 {4 d* V4 d1 ml 符号链接) \( _0 U2 I. @
. ^! v/ o9 r# r! S! w8 {( [p 有名管道
$ ]+ k! J7 |* N. n" { f. ^" d* h# R8 n
- root@zslf-virtual-machine:/opt# ls -la
- 总用量 32
- drwxr-xr-x 8 root root 4096 10月 21 11:28 .
- drwxr-xr-x 23 root root 4096 9月 20 13:18 ..
- drwxrwxr-x 3 zslf zslf 4096 9月 27 13:03 ethtool-4.6
- drwxr-xr-x 4 root root 4096 9月 28 10:46 file
- drwxr-xr-x 3 root root 4096 9月 5 19:14 hisi-linux
- drwxr-xr-x 8 501 users 4096 9月 21 19:21 i2c-tools-3.0.1
- drwxr-xr-x 9 root root 4096 10月 28 14:43 mpp
- drwxr-xr-x 20 root root 4096 9月 19 15:47 rootfs_uclibc6 ^2 m$ S; c$ P- @- K& U. S+ V/ A
7 A- C) Y: b3 u; b( m
7 M, ]4 J" Q# ^$ \* v. e5 r例如:+ `% E$ D1 r* ~6 I m
- rw- r-- r--) I [" _4 [9 `* x8 j, u8 T. }7 M
: l/ V4 B1 X2 P2 s5 B
普通文件 文件主 组用户 其他用户
, B" ]( [. B2 e9 B1 |+ ?- Y0 X是文件sobsrc.tgz 的访问权限,表示sobsrc.tgz是一个普通文件;sobsrc.tgz的属主有读写权限;与sobsrc.tgz属主同组的用户只有读权限;其他用户也只有读权限。, B: Y) y1 v; u8 L5 M; V
! e9 E0 y: `( U7 v$ u
确定了一个文件的访问权限后,用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp命令来更改某个文件或目录的用户组。 R. U" H' Y# l( C* \& ?. E
/ X `; V2 G( c+ ~2 {/ b# C& O$ N下面分别对这些命令加以介绍。
1 S y/ u$ I! i& bchmod 命令" N1 U7 I8 G) B; M7 R
chmod命令用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。
9 P' I; g2 g: b6 G, s1 u W4 {该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。
3 g& @0 G! O4 e
2 d) G+ |- x8 Q% ?) P1. 文字设定法
, P: i4 |# W- a5 a& ^! ]chmod [who] [+ | - | =] [mode] 文件名?/ M9 [+ R# t. l; g3 B+ A" p3 T% `6 {
3 {" f1 J- t A9 |/ T C
命令中各选项的含义为:2 f3 m, X1 |0 W9 h
操作对象who可是下述字母中的任一个或者它们的组合:
/ ]( H4 ~; E$ e8 p) A( Zu 表示“用户(user)”,即文件或目录的所有者。
l) v# v* _: |7 r8 I) mg 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。8 u) c& P C4 i' d
o 表示“其他(others)用户”。
* U2 z& D. y$ Ha 表示“所有(all)用户”。它是系统默认值。9 M5 Z3 p9 U9 _' y9 k, G
$ ]% h7 o6 J' }3 x ^8 Z8 I: a; U
操作符号可以是:7 y8 g* p/ u6 \
+ 添加某个权限。# P9 V6 ], c% {5 G7 c6 m
- 取消某个权限。
! ]9 h, C4 g% o: e& i0 |& r; i& \= 赋予给定权限并取消其他所有权限(如果有的话)。6 a. m( ]) a% }; X! F$ {
$ U) ]8 x, I7 K
设置mode所表示的权限可用下述字母的任意组合:. \# ]# o$ f* b" B' A
r 可读。
" V$ X% R1 O, T6 s4 v2 bw 可写。& X3 N' n) Q& i# ?( I
x 可执行。' |' ^- X6 v; Z1 u4 v& H6 h3 X
X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。
: K- c' I( ^" a9 } ds 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。
) i' ?# {+ K) Q0 Tt 保存程序的文本到交换设备上。& n. ~0 t: B/ M& _& J. u
u 与文件属主拥有一样的权限。$ }! R6 Q: T( Q5 f3 n
g 与和文件属主同组的用户拥有一样的权限。- T: G, f0 F8 Z# l
o 与其他用户拥有一样的权限。
4 J( j" Z8 E, t' M+ q
7 I, U3 c p1 n f! x文件名:以空格分开的要改变权限的文件列表,支持通配符。
$ Y2 M# C( V# _4 o: k% x, A在一个命令行中可给出多个权限方式,其间用逗号隔开。例如:chmod g+r,o+r example
- H2 @- a- J5 U5 Q& U$ c4 U* j使同组和其他用户对文件example 有读权限。
/ y6 k3 v( V5 A: f" T- f. C) Z! V0 j+ c) j* S0 B* ?
例1:$ chmod a+x sort0 G1 k5 p2 Y6 F$ b R
即设定文件sort的属性为:
7 y% i# U6 Q- H4 P0 b0 X1 r x文件属主(u) 增加执行权限,与文件属主同组用户(g) 增加执行权限,其他用户(o) 增加执行权限。# r7 C: I# O9 b" u0 a& M- d6 P
, D% K4 D9 ~: s5 q6 T; v
例2:$ chmod ug+w,o-x text) }% p6 p+ I/ l5 G- Y% f
即设定文件text的属性为:
9 c; }! t4 _ u% d文件属主(u) 增加写权限,与文件属主同组用户(g) 增加写权限,其他用户(o) 删除执行权限。
6 F- r& c' m3 h6 k2 y @5 I2 ^1 d3 D
* c! b( m2 d6 W2 s; Q4 K; A5 u例3:$ chmod u+s a.out
# `, v& n. \5 R9 R假设执行chmod后a.out的权限为(可以用ls – l a.out命令来看):
6 \ i8 w/ L3 @2 T+ I–rws--x--x 1 inin users 7192 Nov 4 14:22 a.out
% k; R. B+ I; x3 G% N
) O, l# a" ` G k/ f* j! J并且这个执行文件要用到一个文本文件shiyan1.c,其文件存取权限为“–rw-------”,即该文件只有其属主具有读写权限。
6 R4 J0 l. M# z0 s$ r7 N+ X' T, A4 ~9 V! }. J
当其他用户执行a.out这个程序时,他的身份因这个程序暂时变成inin(由于chmod命令中使用了s选项),所以他就能够读取shiyan1.c这个文件(虽然这个文件被设定为其他人不具备任何权限),这就是s的功能。8 ^8 X' F7 [5 ]( {- \
因此,在整个系统中特别是root本身,最好不要过多的设置这种类型的文件(除非必要)这样可以保障系统的安全,避免因为某些程序的bug而使系统遭到入侵。( T9 r' f3 r& O5 F0 F) l3 d( w! a
1 r6 x! l# t( X1 S" Y/ l
例4:
) D* e! y( i# C+ x6 a! \# H- _& W9 L% K1 S( {
$ chmod a–x mm.txt
# f; v# W3 j: V' Z$ chmod –x mm.txt
% }. O# \( l$ ] {- G$ chmod ugo–x mm.txt
! `2 I" h# q! u: ^' b) V以上这三个命令都是将文件mm.txt的执行权限删除,它设定的对象为所有使用者。
' a: c3 J& h# I A% N- _9 D' x
$ Z7 ~# L/ i2 U0 K, P& J! i0 Z+ e/ a/ n7 {
2. 数字设定法 (重点)* g. Q4 u( P1 I# p/ P
我们必须首先了解用数字表示的属性的含义:0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)。
9 k& l- R9 r6 o6 y- Q- V0 i2 L' u0 p% r' B/ e
例如,如果想让某个文件的属主有“读/写”二种权限,需要把4(可读)+2(可写)=6(读/写)。
' J. e3 f1 w* H, q2 H U数字设定法的一般形式为:* U; R& W0 i- ^4 E
chmod [mode] 文件名?
' u+ O, W$ d7 D- ?+ p, L
! x# u k' Q2 M5 f( j3 s! W2 J例1: $ chmod 644 mm.txt& N9 q( ~0 b2 |
5 A) x) O* Q w- I, z- $ ls –l
- -rw-r--r-- 1 inin users 1155 Nov 5 11:22 mm.txt
) E* L+ H: d" X
2 N8 m- @8 p$ q9 h' h1 |& C, [
t B' L# n& K# M+ b# ~$ D' I即设定文件mm.txt的属性为:
+ Y3 G* g0 ~1 R文件属主(u)inin 拥有读、写权限,与文件属主同组人用户(g) 拥有读权限,其他人(o) 拥有读权限。& l$ S: Y8 l; n, z" O) \
) Y" r7 H: D: W8 K% O$ r7 Z
例2: $ chmod 750 wch.txt& [: U1 `1 m) X
. y/ A# W* J# C! O8 `8 j
- $ ls –l
- -rwxr-x--- 1 inin users 44137 Nov 12 9:22 wchtxt
( R4 q( s ?$ m0 _# J
& h3 P, j \) I7 y" U
5 U- @ z" j1 b3 S- y7 G* K. F即设定wchtxt这个文件的属性为:
6 o, R1 c5 p! t) a5 Z4 \文件主本人(u)inin 可读/可写/可执行权,与文件主同组人(g) 可读/可执行权,其他人(o) 没有任何权限。
" _8 G" }+ s/ u& d+ M
* U0 p7 i2 q# {+ |5 R$ zchgrp命令8 a: f/ O7 R; u5 V
功能:改变文件或目录的属组。
/ k3 ^2 y8 b3 {, L+ x: F语法:chgrp [选项] group filename?4 z/ o( u! s( _( `% I# X
9 i4 s4 u+ F- E' j' d( t
该命令改变指定指定文件所属的用户组。其中group可以是用户组ID,也可以是/etc/group文件中用户组的组名。文件名是以空格分开的要改变属组的文件列表,支持通配符。如果用户不是该文件的属主或超级用户,则不能改变该文件的组。4 J3 K4 k$ G/ {+ E/ H) K( z
# N& L& X" R# O
该命令的各选项含义为:" a; `8 V) b& P( ?+ V* P# |
- R 递归式地改变指定目录及其下的所有子目录和文件的属组。
* `* g$ n, h3 t
9 a- E- ^# a, [例1:$ sudo chgrp - R book /opt/local /book- i9 ~3 u0 V5 z
改变/opt/local /book/及其子目录下的所有文件的属组为book。
7 p* s& h1 [# h! J5 H
+ N2 t& D8 r) w q例2: sudo chgrp -R zslf test
# v3 @8 c) k+ w% S, o' m! {$ U1 d3 O# `将test目录所在的组由root修改为zslf组# L4 v) p: e. ]6 @& l+ f' K
2 x7 e" t9 x9 z8 e$ x# B4 M. _- root@zslf-:/mnt# ls -la test/
- 总用量 8
- drwxr-xr-x 2 root zslf 4096 11月 24 17:20 .
- drwxr-xr-x 5 root root 4096 11月 24 17:20 ..& {/ i: \$ D' {8 `5 o% N8 g
# L8 O# q" P( O: `: o3 y6 h
q* l/ [, m5 U( }0 U) uchown 命令" u5 ^' ^- w# L" ?
功能:更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己的一个文件拷贝给用户xu,为了让用户xu能够存取这个文件,root用户应该把这个文件的属主设为xu,否则,用户xu无法存取这个文件。
( S6 ~6 N* O8 l( b/ X9 F4 ]
+ d* U) n8 P) D# c1 K语法:chown [选项] 用户或组 文件
, L/ F, p+ A5 n( a2 h1 N1 U. _说明:chown将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户ID。组可以是组名或组ID。文件是以空格分开的要改变权限的文件列表,支持通配符。2 l: ~8 N5 f0 I0 |) N
, L- c) t. @8 K7 d! n" P/ J
该命令的各选项含义如下:
( n: b: Z3 Q; C, Q3 V- R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。
0 Y. Q3 K6 h+ Z8 R- F- v 显示chown命令所做的工作。8 Z6 Y$ i w/ @; l. @: y
7 T3 ~1 ~+ h9 m2 s" R& D例1:sudo chown -R zslf test : [7 e0 S- x1 {+ c: d# }4 ?$ w
将test目录下的所有文件和子目录的属主由root改为zslf
5 n5 M! L8 h0 |, o3 m! t# Z% |
6 _9 \9 E& R4 N _& e- root@zslf-virtual-machine:/mnt# ls -la test/
- 总用量 8
- drwxr-xr-x 2 zslf root 4096 11月 24 17:20 .
- drwxr-xr-x 5 root root 4096 11月 24 17:20 ..a% k9 l3 N( |2 V
9 F. N( m3 c8 b7 V& ]6 l! }
8 M$ O4 G# l" q" q
1 n9 W+ r4 x4 K6 n
例2:sudo chown -R zslf.zslf test
- X. F1 F _+ }, s Z6 y+ y0 U4 n# Z, V7 A! J6 ~$ Y9 L2 [8 b! q* \1 l
- root@zslf-virtual-machine:/mnt# ls -la test/
- 总用量 8
- drwxr-xr-x 2 zslf zslf 4096 11月 24 17:33 .
- drwxr-xr-x 5 root root 4096 11月 24 17:20 ..
- -rw-r--r-- 1 zslf zslf 0 11月 24 17:33 hh
0 ^; c0 I$ D5 ^. C* F1 m
3 V: ~' y5 R! ?: f" a
+ e$ c( a8 I8 m0 C( i: F% H将test目录下的所有文件和子目录的属主由root改为zslf,属组有root改为zslf。3 F* f) G& i. k: t
& G; H( V% H/ C5 B$ {: I3 h3 x" |4 x T4 F0 L
' c2 ?2 p. m2 B" U: o! x5 ^ |
|
/1 
发表于 2019-12-13 13:18
收藏
淘帖
支持!
反对!