知識星球
作者:無痴迷,不成功
來源:見文末
寫在前面
我們都知道Linux是一個支援多使用者、多工的系統,這也是它最優秀的特性,即可能同時有很多人都在系統上進行工作,所以千萬不要強制關機,同時,為了保護每個人的隱私和工作環境,針對某一個檔案(檔案、目錄),Linux系統定義了三種身份,分別是擁有者(owner)、群組(group)、其他人(others),每一種身份又對應三種許可權,分別是可讀(readable)、可寫(writable)、可執行(excutable)。
檔案屬性
使用命令ls -al –full-time,或者此命令的簡寫ll可以檢視檔案或者目錄的所有屬性。如下:
從上面可以看到,每一行都有7列,分別是:
-
第一列
共10位,第1位表示檔案型別,d表示目錄,-表示檔案,l表示連結檔案,d表示可隨機存取的裝置,如隨身碟等,c表示一次性讀取裝置,如滑鼠、鍵盤等。後9位,依次對應三種身份所擁有的許可權,身份順序為:owner、group、others,許可權順序為:readable、writable、excutable。如:-r-xr-x—的含義為當前檔案是一個檔案,擁有者可讀、可執行,同一個群組下的使用者,可讀、可寫,其他人沒有任何許可權。 -
第二列
表示連結數 -
第三列
表示擁有者 -
第四列
表示所屬群組 -
第五列
表示檔案容量大小,單位位元組 -
第六列
表示檔案最後修改時間,註意不是檔案的建立時間哦 -
第七列
表示檔名稱。以點(.)開頭的是隱藏檔案
變更擁有者(owner)
位置
etc/passwd
註意:必須是該位置下已存在的帳號。也就是在/etc/passwd中有記錄的擁有者才能改變。
語法
chown [-R] [帳號名稱] [檔案或目錄]
chown [-R] [帳號名稱]:[群組名稱] [檔案或目錄]
備註:此命令也可以順便變更檔案群組,但還是建議使用chgrp命令來變更檔案群組。
選項
-R 遞迴變更,即連同次目錄下的所有檔案(夾)都要變更。
用法
chown daemon test 變更檔案夾test賬號為daemon。
chown daemon:root test 變更檔案夾test群組為root。
chown root.users test 變更檔案夾賬號為root,群組為users
chown .root test 單獨變更群組為root
備註:雖然也可以在擁有者與群組間加小數點(.),但為了避免有的同學命名中帶點,故還是建議使用冒號“:”來隔開擁有者與群組,避免誤判。
變更群組(group)
位置
etc/group
備註:從這裡可以檢視到所有群組
語法
chgrp [-options] [群組名] [檔案路徑]
備註:關於options,可以透過man chgrp、info chgrp、chgrp –help等命令查詢詳細用法。
用法
chgrp -R users test 改變test檔案夾及其所有子檔案(夾)的群組為users。
註意:群組名稱不在位置內,將會報錯invalid group。
變更許可權
Linux檔案的基本許可權就三個,分別是read/write/execute,加上身份owner/group/others也只有九個。許可權變更的方式有2種,分別是符號法和數字法。
– 符號法
分別使用u,g,o來代表三種身份,a表示全部身份;分別使用r、w、x表示三種許可權;分別使用+、-、=表示操作行為
語法
chmod | u g o a | +(加入) -(除去) =(設定) | r w x | 檔案路徑
設定許可權(=)
變更目錄test的許可權為任何人都可讀、寫、執行。
chmod u=rwx,g=rwx,o=rwx test
或
chmod ugo=rwx test
或
chmod a=rwx test
去掉許可權(-)
去掉目錄test執行許可權
chmod u-x,g-x,o-x test
或
chmod ugo-x test
或
chmod a-x test
備註:執行許可權(x),對目錄而已就是其他使用者能否cd test成為工作目錄。
新增許可權(+)
增加目錄test執行許可權
chmod u+x,g+x,o+x test
或
chmod ugo+x test
或
chmod a+x test
備註:很熟悉吧,如果我們編寫完一個shell檔案test.sh後,透過chmod a+x test.sh就添加了檔案執行許可權。
– 數字法
顧名思義,就是使用數字來代表許可權,r,w,x分別為4,2,1。三種許可權累加就可以得出一種身份的許可權。
設定目錄test的許可權為任何人都可讀、寫、執行。
chmod 777 test
設定目錄test的許可權為任何人都可讀、寫。
chmod 666 test
賦予一個shell檔案test.sh可執行許可權,擁有者可讀、寫、執行,群組賬號和其他人可讀、執行。
chmod 755 test
備註:有沒有發現數字法更簡單啊!!!
檔案和目錄許可權差異
檔案許可權對於檔案和目錄有巨大的差異
檔案
針對的是該檔案內容
-
readable 可讀取該檔案的實際內容
-
writable 可以編輯、新增或者是修改該檔案的內容
-
executable 有可以被系統執行的許可權
備註:具有w許可權不可以刪除檔案,刪除檔案是目錄許可權控制的範圍!!!記住檔案許可權針對是檔案內容。
目錄
針對的是該目錄下的檔案物件
-
readable 具有讀取目錄結構清單的許可權,即可以透過ls命令,查詢該目錄清單。
-
writable 具有變動該目錄結構清單的許可權,即可以建立、遷移、刪除、更名該目錄下的檔案。
-
executable 具備進入該目錄的許可權,即可以透過cd命令,轉到工作目錄。
備註:從上面可以得出,開放目錄給任何人瀏覽時,至少需要賦予r或x許可權。讀取目錄檔案內容,至少需要目錄許可權x和檔案許可權r。
總結
Linux的每個檔案可以分別針對三種身份賦予rwx許可權;chgrp命令變更檔案群組,chmod命令變更檔案許可權,chown變更檔案擁有者;那麼以後記得使用檔案許可權來保護資料的安全性哦。
來源:無痴迷,不成功
www.cnblogs.com/justmine/p/9053419.html
《Linux雲端計算及運維架構師高薪實戰班》2018年07月16日即將開課中,120天衝擊Linux運維年薪30萬,改變速約~~~~
*宣告:推送內容及圖片來源於網路,部分內容會有所改動,版權歸原作者所有,如來源資訊有誤或侵犯權益,請聯絡我們刪除或授權事宜。
– END –
更多Linux好文請點選【閱讀原文】哦
↓↓↓
