第4讲 Linux文件权限与目录配置

Linux初探>Linux文件和目录的权限几个基本概念：·文件所有者（用户）owner·用户组group·其他人others·root文件属性：ls -al 查看文件及属性第一列：文件类型和权限第1个字符代表文件类型（文件、目录或链接文件等）第234个字符表示文件所有者对文件/目录的权限第567个字符表示文件所有者所在用户组对文件/目录的权限第890个字符表示文件所有者所在用户组之外的用户对文件/目录的权限权限用固定的rwx序列表示，有该权限则写相应字符，无权限则写-root拥有最高权限第二列表示有多少个文件名连接到此节点（i-node）第三列表示这个文件/目录的“所有者”账号第四列表示这个文件所属的用户组第五列为这个文件的大小，默认单位B第六列为这个文件的创建或修改日期。

中文日期为乱码可以使用“LANG=en_US”修改语言第七列为文件名，前面为“.”则为隐藏文件改变文件属性与权限：1.chgrp改变文件所属用户组语法：chgrp [-R] groupname dirname/filename参数：-R 递归，同时改变目录及其下所有子目录、文件的权限要求：groupname存在问题：能否改变用户组为文件所有者不支持的用户组。

如果可以，会是什么情况。

2.chown改变文件所有者语法：chown [-R] username dirname/filename要求：必须是存在的用户问题：改变文件所有者或，所属用户组是否随之改变。

3.chmod改变文件/目录权限数字法：用421分别表示rwx的权值，用权值和表示权限，如5代表权限r-x，7代表rwx。

用三位数表示完整权限，如755代表rwxr-xr-x。

字符法：第一组字符：u（user）文件所有者、g（group）用户组、o（others）其他人。

a （all）所有人第二组字符：+ 添加权限、- 去掉权限、=赋予权限第三组字符：r读 w写 x执行语法：chmod [-R] 权限 dirname/filename例：chmod 755 .bashrcchmod u=rwx,go=rx .bashrcchmod a+w .bashrc目录与文件的权限意义：文件：r:可读取此文件的实际内容，如读取文本文件的文字内容。

Linux chmod命令修改文件与文件夹权限使用教程Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。

在linux中要修改一个文件夹或文件的权限我们需要用到linux chmod命令来做，具体怎么使用呢?下面我写了几个简单的实例大家可参考一下方法步骤语法：chmod [who] [+ | - | =] [mode] 文件名命令中各选项的含义为u 表示“用户(user)”，即文件或目录的所有者。

g 表示“同组(group)用户”，即与文件属主有相同组ID的所有用户。

o 表示“其他(others)用户”。

a 表示“所有(all)用户”。

它是系统默认值。

操作符号可以是：+ 添加某个权限。

- 取消某个权限。

= 赋予给定权限并取消其他所有权限(如果有的话)。

设置mode所表示的权限可用下述字母的任意组合：r 可读。

w 可写。

x 可执行。

X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。

s 在文件执行时把进程的属主或组ID置为该文件的文件属主。

方式“u+s”设置文件的用户ID位，“g+s”设置组ID位。

t 保存程序的文本到交换设备上。

u 与文件属主拥有一样的权限。

g 与和文件属主同组的用户拥有一样的权限。

o 与其他用户拥有一样的权限。

实例修改文件可读写属性的方法例如：把index.html 文件修改为可写可读可执行:复制代码代码如下:chmod 777 index.html要修改目录下所有文件属性可写可读可执行:复制代码代码如下:chmod 777 *.*把文件夹名称与后缀名用*来代替就可以了。

比如：修改所有htm文件的属性:复制代码代码如下:chmod 777 *.htm修改文件夹属性的方法把目录 /images/xiao 修改为可写可读可执行复制代码代码如下:chmod 777 /images/xiao修改目录下所有的文件夹属性复制代码代码如下:chmod 777 *把文件夹名称用*来代替就可以了要修改文件夹内所有的文件和文件夹及子文件夹属性为可写可读可执行复制代码代码如下:chmod -R 777 /upload补充：Linux基本命令1.ls命令：格式：：ls [选项] [目录或文件]功能：对于目录，列出该目录下的所有子目录与文件;对于文件，列出文件名以及其他信息。

Linux文件和目录访问权限设置一、文件和目录权限概述在linux中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。

通过设定权限可以从以下三种访问方式限制访问权限：只允许用户自己访问；允许一个预先指定的用户组中的用户访问；允许系统中的任何用户访问。

同时，用户能够控制一个给定的文件或目录的访问程度。

一个文件活目录可能有读、写及执行权限。

当创建一个文件时，系统会自动地赋予文件所有者读和写的权限，这样可以允许所有者能够显示文件内容和修改文件。

文件所有者可以将这些权限改变为任何他想指定的权限。

一个文件也许只有读权限，禁止任何修改。

文件也可能只有执行权限，允许它想一个程序一样执行。

三种不同的用户类型能够访问一个目录或者文件：所有着、用户组或其他用户。

所有者就是创建文件的用户，用户是所有用户所创建的文件的所有者，用户可以允许所在的用户组能访问用户的文件。

通常，用户都组合成用户组，例如，某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组，一个用户能够授予所在用户组的其他成员的文件访问权限。

最后，用户也将自己的文件向系统内的所有用户开放，在这种情况下，系统内的所有用户都能够访问用户的目录或文件。

在这种意义上，系统内的其他所有用户就是other用户类。

每一个用户都有它自身的读、写和执行权限。

第一套权限控制访问自己的文件权限，即所有者权限。

第二套权限控制用户组访问其中一个用户的文件的权限。

第三套权限控制其他所有用户访问一个用户的文件的权限，这三套权限赋予用户不同类型（即所有者、用户组和其他用户）的读、写及执行权限就构成了一个有9种类型的权限组。

我们可以用-l参数的ls命令显示文件的详细信息，其中包括权限。

如下所示：[root@localhost ~]# ls -lh总用量 368K-rw-r--r-- 1 root root 12K 8月 15 23:18 conkyrc.sampledrwxr-xr-x 2 root root 48 9月 4 16:32 Desktop-r--r--r-- 1 root root 325K 10月 22 21:08 libfreetype.so.6drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic-rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth0-rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth1-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lodrwxr-xr-x 2 root root 48 9月 6 13:06 vmware当执行ls -l 或 ls -al 命令后显示的结果中，最前面的第2～10个字符是用来表示权限。

如何在Linux终端中进行文件和目录的权限修改在Linux终端中进行文件和目录的权限修改Linux系统是一种强大的操作系统，特点之一就是其具有很高的安全性。

为了保护用户数据的安全，Linux采用了一套权限系统，用于控制用户对文件和目录的访问权限。

本文将介绍如何在Linux终端中进行文件和目录的权限修改。

一、查看文件和目录权限在进行权限修改之前，首先需要了解当前文件和目录的权限情况。

在Linux终端中，使用ls命令可以查看当前目录下的文件和目录列表，并显示它们的权限信息。

例如，输入以下命令可以查看当前目录下所有文件和目录的权限：```ls -l```该命令将会显示文件和目录的详细权限信息，包括所有者权限、所属组权限和其他用户权限。

二、修改文件和目录权限1. 修改文件权限要修改文件的权限，可以使用chmod命令。

chmod命令可以通过用户、组和其他用户来设置该文件的访问权限。

语法如下：```chmod [选项] 权限文件名```其中，[选项]指定了要修改的权限类型，权限表示为三位数字，每一位对应于所有者、所属组和其他用户的权限。

数字1表示执行权限，数字2表示写权限，数字4表示读权限。

通过将这些数字相加，可以设置文件的特定权限。

例如，要将一个文件的读权限设置为只有所有者有，可以使用以下命令：```chmod 400 文件名```2. 修改目录权限要修改目录的权限，使用chmod命令同样适用。

但与修改文件权限不同的是，在目录权限中有一个特殊权限"执行权限"。

在Linux中，要对一个目录进行读取或写入操作，必须具有执行权限。

例如，要将一个目录的权限设置为所有者可读写，并拒绝其他用户的访问，可以使用以下命令：```chmod 700 目录名```该命令将目录的所有者权限设置为读取、写入和执行，而所属组和其他用户的权限为无。

三、递归修改权限有时候需要对一个目录下的所有文件和子目录进行权限修改，可以使用chmod命令的递归选项-R。

Linux-权限管理（⽂件权限）Linux - 权限管理（⽂件权限）⼀：基本权限1.基本权限介绍基本权限类型类型全拼释义权限位r read可读4w write可写2x execute可执⾏1权限的归属归属字母属主u属组g其他⽤户o2.设置权限修改属主、属组# 修改⽂件：1.txt的属主为：darker 属组为：human[root@localhost ~]# chown darker.human 1.txt# 修改⽂件：1.txt的属主为：darker[root@localhost ~]# chown darker 1.txt# 修改⽂件：1.txt的属组为：human[root@localhost ~]# chown .human 1.txt# 递归修改⽬录：file1的属主为：darker 属组为：human[root@localhost ~]# chown -R darker.human file1修改u、g、o对应的权限# 加减法# 修改⽂件：1.txt的权限为：属主为u 属组为w[root@localhost ~]# chmod u+x,g-w 1.txt# 赋值法# 修改⽂件：1.txt的权限为：所有⽤户为rwx[root@localhost ~]# chmod a=rwx 1.txt# 修改⽂件：1.txt的权限为：-[root@localhost ~]# chmod a=- 1.txt# 修改⽂件：1.txt的权限为：属主属组为rw 其他⽤户为r[root@localhost ~]# chmod ug=rw,o=r 1.txt# 数字# 修改⽂件：1.txt的权限为：所有⽤户的权限为rwx[root@localhost ~]# chmod 7771.txt# 递归修改⽬录：file1的权限为：所有⽤户的权限为rwx[root@localhost ~]# chmod 777 file1注意：把某⼀个⾮属主⽤户添加到⽂件的属组⾥，他就拥有了该组的权限，⽽不再是其他⼈权限对⽂件/⽬录的意义⽂件：ls -l ⽂件名权限释义r可以cat读取⽂件内容w可以修改⽂件x 可以执⾏⽂件代码，如果该⽂件的代码是编译好的结果那么只有x权限即可执⾏但如果该⽂件的代码是⼀个解释型的脚本程序则需要配合r权限才可执⾏⽬录：ls -dl ⽂件名权限释义r可以ls浏览⽂件下的内容w可以在⽬录下创建新⽂件or⽬录x 可以执⾏⽬录下的程序，除了对⽬录有执⾏权限外，还要对程序⽂件有执⾏权限才⾏可以正常cd切换到⽬录下涉及到多层⽬录如/a/b/c，需要对每⼀级都有x权限才可以正常⾛到下⼀级对⽂件夹的操作(不操作⽂件内容)，需要当前⽤户具备的权限对沿途所有⽂件夹有x权限对⽬标⽂件夹有r或w权限权限释义r可以浏览w可以创建、删除、移动⼦⽂件和⼦⽬录对⽂件的操作(操作⽂件内容)，需要当前⽤户具备的权限对沿途所有⽂件夹有x权限对⽬标⽂件有r或w权限权限释义r可以读取⽂件内容w可以修改⽂件内容注意点：vim修改的原理是将原⽂件删掉，然后再将内容的内容覆盖写⼊了新⽂件，新⽂件名重命名为原⽂件名验证vim修改的原理# （root⽤户）切换到/usr/local⽬录[root@localhost local]# cd /usr/local# （root⽤户）递归创建test01/dir1⽬录[root@localhost local]# mkdir -p test01/dir1# （root⽤户）递归修改⽬录test01权限为733[root@localhost local]# chmod -R 733 test01# （root⽤户）在test01⽬录下创建1.txt并写⼊内容“123”[root@localhost local]# echo "123" > test01/1.txt# （root⽤户）查看1.txt的内容[root@localhost local]# cat test01/1.txt123# （root⽤户）查看test01⽬录下的⽂件1.txt的详情信息：其他⽤户只有(r)读的权限[root@localhost local]# ll test01/1.txt-rw-r--r--. 1 root root 4 Nov 2510:02 test01/1.txt# （root⽤户）查看test01⽬录下的⽂件1.txt的iNode信息[root@localhost local]# stat test01/1.txtFile: ‘test01/1.txt’Size: 4 Blocks: 8 IO Block: 4096 regular fileDevice: fd00h/64768d Inode: 23609 Links: 1Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)Context: unconfined_u:object_r:usr_t:s0Access: 2020-11-2510:02:58.471562017 -0500Modify: 2020-11-2510:02:58.471562017 -0500Change: 2020-11-2510:02:58.471562017 -0500Birth: -# 切换到其他⽤户/⽤其他⽤户登录PS C:\Users\Darker> ssh darker@192.168.50.101darker@192.168.50.101's password:[darker@localhost ~]$ whoamidarker# （普通⽤户）⽤vim打开/usr/local/test01⽬录下的1.txt[darker@localhost ~]$ vim /usr/local/test01/1.txt123~~~"/usr/local/test01/1.txt" [readonly] 1L, 4C 1,1 All # [readonly] 只读# 按i进⼊插⼊模式-- INSERT -- W10: Warning: Changing a readonly file# （普通⽤户）修改1.txt的内容，强制保存并退出456Esc:wq!# 回到原来的root⽤户的窗⼝# （root⽤户）查看1.txt的内容[root@localhost local]# cat test01/1.txt456# （root⽤户）查看test01⽬录下的⽂件1.txt的详情信息：属主和属主变了[root@localhost local]# ll test01/1.txt-rw-r--r--. 1 darker darker 4 Nov 2510:21 test01/1.txt# （root⽤户）查看test01⽬录下的⽂件1.txt的iNode信息[root@localhost local]# stat test01/1.txtFile: ‘test01/1.txt’Size: 4 Blocks: 8 IO Block: 4096 regular fileDevice: fd00h/64768d Inode: 23609 Links: 1Access: (0644/-rw-r--r--) Uid: ( 1000/ darker) Gid: ( 1000/ darker)Context: unconfined_u:object_r:usr_t:s0Access: 2020-11-2510:30:54.822530748 -0500Modify: 2020-11-2510:21:17.823541511 -0500Change: 2020-11-2510:21:17.824541511 -0500Birth: -结论vim修改⽂件时：会将原⽂件删除，⽣成新的⽂件，属主和主组会变成修改的那个⽤户和⽤户所在的组⼆：特殊权限权限权限位SUID4SGID2权限权限位SBIT1SUID1.疑问普通⽤户既不是root也不属于root组，因此它对/etc/shadow⽂件没有任何权限（全是---）# 查看/etc/shadow信息[darker@localhost ~]# ll /etc/shadow----------. 1 root root 970 Nov 2407:29 /etc/shadow但是：普通⽤户为何可以⽤passwd直接修改密码？并且修改的是/etc/shadow⽂件，如何实现的？[darker@localhost ~]$ ll `which passwd`-rwsr-xr-x. 1 root root 27832 Jun 102014 /usr/bin/passwd这⾥可以看到，本应为rwx的第三个x变成了s，这就是s权限2.s权限的特殊之处SUID权限仅对⼆进制可执⾏⽂件有效（对⽬录⽆效）如果执⾏者对于该⼆进制可执⾏⽂件具有x的权限，执⾏者将具有该⽂件的所有者的权限本权限仅在执⾏该⼆进制可执⾏⽂件的过程中有效3.权限设定的⽅法字母表⽰法chmod u+s 可执⾏⽂件 # 给属主添加s权限chmod u-s 可执⾏⽂件 # 删除属主的s权限数字表⽰法（第1位4表⽰SUID，后3位表⽰普通权限 rwx）chmod 4755可执⾏⽂件 # 添加SUID权限到⼆进制可执⾏⽂件chmod 0xxx ... # 可以删除⽂件的SUID（但是⽆法删除⽬录的SUID）4.实例# （root⽤户）查看which cat[root@localhost ~]# ll `which cat`-rwxr-xr-x. 1 root root 54048 Nov 202015 /usr/bin/cat# （普通⽤户）查看/etc/shadow：没有权限（普通⽤户虽然是r-x，但是⽆法直接查看）[darker@localhost local]$ cat /etc/shadowcat: /etc/shadow: Permission denied# （root⽤户）修改 which cat 权限[root@localhost ~]# chmod u+s `which cat` # 或者 chmod 4755 `which cat`#（root⽤户）再次查看which cat[root@localhost ~]# ll `which cat`-rwsr-xr-x. 1 root root 54048 Nov 202015 /usr/bin/cat# （普通⽤户）查看/etc/shadow：有权限了[darker@localhost local]$ cat /etc/shadowroot:$6$Jvw3z/jmU1ASO4P1$vpTJ5OGEtfBOmIpjyK55k87iQPHXCC3.kKOFW9jkyslqC2DMdN7SZdT/zYRfmQ4hBAQXG6CQ4kKdRQ8eFqChf.::0:99999:7::: bin:*:16659:0:99999:7:::daemon:*:16659:0:99999:7:::adm:*:16659:0:99999:7:::lp:*:16659:0:99999:7:::...5.上例的⼯作原理环境前提：Linux中有1个⼆进制程序：cat，属组属组都是rootLinux中有⼀个系统⽂件：/etc/shadow，属组属组是： root:root有⼀个普通⽤户：darker普通⽤户：darker 属于其他⽤户，对⼆进制程序：cat 有执⾏(x)的权限普通⽤户：darker 对系统⽂件：/etc/shadow 没有任何权限默认情况下：普通⽤户：darker 执⾏⼆进制程序：cat系统会创建1个：cat进程该进程的属主属组是该程序的发起者：darker，也就是： darker:darkercat进程访问系统⽂件：/etc/shadowcat进程的属主和属主：darker:darker /etc/shadow⽂件的属主和属主：root:root⼆者的属主属组不匹配，所以被拒绝访问了：Permission denied给⼆进制程序：cat 设置SUID之后：普通⽤户：darker 执⾏⼆进制程序：cat系统会创建1个：cat进程执⾏者对于该⼆进制可执⾏⽂件具有 x 的权限，执⾏者将拥有该⽂件的属组的权限该进程属主是程序的发起者：darker，属组是cat原来的：root，属主属组就是:darker:rootcat进程访问系统⽂件：/etc/shadowcat进程的属主和属主：root:darker /etc/shadow⽂件的属主和属主：root:root⼆者的属主匹配，可以正常访问SGID1.权限设定的⽅法字母表⽰法chmod g+s ⽂件/⽬录 # 给⽂件/⽬录的属组添加s权限chmod g-s ⽂件/⽬录 # 删除⽂件/⽬录的属组的s权限数字表⽰法（第1位2表⽰SGID，后3位表⽰普通权限 rwx）chmod 2755⽂件/⽬录 # 给⽂件/⽬录的属组添加s权限chmod 0755⽂件/⽬录 # 删除⽂件/⽬录的属组的s权限chmod 755⽂件/⽬录 # 同上2.⽂件权限位的表⽰[root@localhost ~]# ll 1.txt-rwxr-sr-x. 1 root root 3243 Nov 2515:411.txt3.SGID相关说明作⽤在⼆进制可执⾏⽂件上时：执⾏有SGID权限的程序时，该⽤户将继承该程序的属组权限作⽤在⽬录上时：该⽬录下所有⽤户新建的⽂件都会⾃动继承该⽬录的属组当⼀个⽤户对某⼀⽬录有写和执⾏权限时，该⽤户就可以在该⽬录下建⽴⽂件如果该⽬录同时⽤SGID修饰，则该⽤户在这个⽬录下建⽴的⽂件都是属于这个⽬录的属组4.实例# （root⽤户）切换到/usr/loca/⽬录并创建⽬录：test02[root@localhost ~]# cd /usr/local[root@localhost local]# mkdir test02# （root⽤户）查看⽬录：test02 的信息[root@localhost local]# ls -dl test02/drwxr-xr-x. 2 root root 6 Nov 2514:19 test02/# ！测试（root⽤户）在⽬录：test02 下创建⽂件：1.txt 并查看该⽂件的信息[root@localhost local]# touch /usr/local/test02/1.txt[root@localhost local]# ll /usr/local/test02/1.txt-rw-r--r--. 1 root root 0 Nov 2514:19 /usr/local/test02/1.txt# ！测试（普通⽤户）在⽬录：test02 下创建⽂件：2.txt 并查看该⽂件的信息[darker@localhost ~]$ touch /usr/local/test02/2.txt[darker@localhost ~]$ ll /usr/local/test02/2.txt-rw-rw-r--. 1 darker darker 0 Nov 2514:20 /usr/local/test02/2.txt# （root⽤户）修改⽬录：test02 的权限[root@localhost local]# chmod 2773 test02# （root⽤户）再次查看⽬录：test02 的信息[root@localhost local]# ls -dl test02/drwxr-sr-x. 2 root root 6 Nov 2514:20 test02/# ！测试（root⽤户）在⽬录：test02 下创建⽂件：3.txt 并查看该⽂件的信息[root@localhost local]# touch /usr/local/test02/3.txt[root@localhost local]# ll /usr/local/test02/3.txt-rw-r--r--. 1 root root 0 Nov 2514:21 /usr/local/test02/3.txt# ！测试（普通⽤户）在⽬录：test02 下创建⽂件：4.txt 并查看该⽂件的信息[darker@localhost ~]$ touch /usr/local/test02/4.txt[darker@localhost ~]$ ll /usr/local/test02/4.txt-rw-rw-r--. 1 darker root 0 Nov 2514:21 /usr/local/test02/4.txtSBITSBIT 是the restricted deletion flag or sticky bit的简称，有时也称为Sticky，粘滞位SBIT 与 SUID 和 SGID 的关系并不⼤1.权限设定的⽅法字母表⽰法chmod o+t ⽂件/⽬录 # 给⽂件/⽬录的其他⽤户设置Stickychmod o-t ⽂件/⽬录 # 删除⽂件/⽬录的其他⽤户的Sticky数字表⽰法（第1位1表⽰添加Sticky位，后3位表⽰普通权限 rwx）chmod 1755⽂件/⽬录 # 给⽂件/⽬录的其他⽤户设置Stickychmod 0755⽂件/⽬录 # 删除⽂件/⽬录的其他⽤户的Stickychmod 755⽂件/⽬录 # 同上2.⽂件权限位的表⽰⽂件other位有x权限，并且⽤t代替了，表⽰被设置了Sticky如果other位没有x权限，会显⽰为⼤写T，表⽰有故障（权限⽆效）[root@localhost local]# ls -dl test03drwxr-xr-t. 2 root root 18 Nov 2514:34 dir013.相关说明对于⼀个多⼈可写的⽬录，如果设置了sticky，则每个⽤户仅能删除和改名⾃⼰的⽂件/⽬录只能作⽤在⽬录上，普通⽂件设置⽆意义，⽽且会被Linux内核忽略⽤户在设置 Sticky 权限的⽬录下新建的⽬录不会⾃动继承Sticky权限4.实例# （root⽤户）切换到 /usr/loca/⽬录[root@localhost ~]# cd /usr/local# （root⽤户）递归创建test03⽬录及2个⼦⽬录dir1和dir2[root@localhost local]# mkdir -p test03/dir{1,2}# （root⽤户）创建2个⽤户：user01、user02[root@localhost local]# useradd user01[root@localhost local]# useradd user02# （root⽤户）分别设置dir1和dir2的属主属组为user01和user02[root@localhost local]# chown -R user01:user01 test03/dir1[root@localhost local]# chown -R user02:user02 test03/dir2# （root⽤户）查看⽬录：test03的信息[root@localhost local]# ls -dl test03drwxr-xr-x. 4 root root 28 Nov 2515:37 test03[root@localhost local]# ll test03total 0drwxr-xr-x. 2 user01 user01 6 Nov 2515:37 dir1drwxr-xr-x. 2 user02 user02 6 Nov 2515:37 dir2# （root⽤户）修改⽬录：test03 的权限[root@localhost local]# chmod 1777 test03# （root⽤户）查看⽬录：test03的信息[root@localhost local]# ls -dl test03drwxrwxrwt. 4 root root 28 Nov 2515:37 test03[root@localhost local]# ll test03total 0drwxr-xr-x. 2 user01 user01 6 Nov 2515:37 dir1drwxr-xr-x. 2 user02 user02 6 Nov 2515:37 dir2# 切换到普通⽤户：user01[root@localhost local]# su - user01# ！测试（普通⽤户）切换到test03⽬录[user01@localhost ~]$ cd /usr/local/test03# ！测试（普通⽤户）查看当前⽬录下的信息[user01@localhost test03]$ lltotal 0drwxr-xr-x. 2 user01 user01 6 Nov 2515:37 dir1drwxr-xr-x. 2 user02 user02 6 Nov 2515:37 dir2# ！测试（普通⽤户）⽤户user01将dir1重命名为dir11[user01@localhost test03]$ mv dir1 dir11# ！测试（普通⽤户）⽤户user01将dir2重命名为dir22[user01@localhost test03]$ mv dir2 dir22mv: cannot move ‘dir2’ to ‘dir22’: Operation not permitted# ！测试（普通⽤户）⽤户user01在dir11⽬录中创建⽂件：1.txt[user01@localhost test03]$ touch dir11/1.txt# ！测试（普通⽤户）⽤户user01在dir2⽬录中创建⽂件：2.txt[user01@localhost test03]$ touch dir2/2.txttouch: cannot touch ‘dir2/2.txt’: Permission denied5.注意点SBIT ⽬前只对⽬录有效，⽤来阻⽌⾮⽂件的所有者删除⽂件：⽐较常见的例⼦就是/tmp⽬录权限信息中最后⼀位t表⽰该⽬录被设置了 SBIT 权限SBIT 对⽬录的作⽤是：当⽤户在该⽬录下创建新⽂件或⽬录时，仅有⾃⼰和 root 才有权⼒删除，主要作⽤于⼀个共享的⽂件夹（⽬录）三：chattr引⾔你是否遇到过⽂件或⽬录具有可读写权限，但是使⽤root⽤户删除、修改时提⽰"Operation not permitted"的情况？可能是由chattr设置了⽂件的隐藏保护权限导致通过chattr命令修改⽂件或⽬录属性能够提⾼系统的安全性与chmod命令相⽐，chmod只是改变⽂件的读写、执⾏权限，更底层的属性控制是由chattr命令改变的。

Linux常⽤命令（3）--⽂件管理（查看⽂件⼤⼩权限信息、修改⽂件所属⽤户和操作权限、压。

⼀、查看⽂件⼤⼩、⽂件夹⼦⽬录1、查看⽂件系统磁盘⼤⼩、挂载点df ：可以查看⼀级⽂件夹⼤⼩（默认单位为：k）、使⽤⽐例、档案系统及其挂⼊点（但对⽂件却⽆能为⼒）。

df -T ：显⽰分区的⽂件系统(不带单位，默认为k；结果中包含分区⽂件类型Type)df -h ：显⽰⽂件系统的可⽤空间及使⽤情形（采⽤⽤户易读的⽅式）概念解析：挂载点 Linux是树型⽬录结构，Linux只有⼀个根⽬录'/'，其余各个⽬录都是基于这个根⽬录发散，就是树形结构。

Linux分区是将某个分区挂到⼀个对应的⽬录上。

例如/home对应⼀块分区,home⽬录就是这块分区的挂载点；/boot对应 虽然硬盘分区表中最多能存储四个分区，但我们实际使⽤时⼀般只分为两个分区，⼀个是主分区（Primary Partion）⼀个是扩展分区(extended partition)两种，主分区可以马上被使⽤但不能再分区，扩展分区必须再进⾏分区后才能使⽤，也就是说它必须还要进⾏⼆次分区。

那么由扩充分区再分下去的是什么呢？它就是逻辑分区（LogicalPartion），况且逻辑分区没有数量上限制。

Linux⽆论有⼏个分区，分给哪⼀⽬录使⽤，它归根结底就只有⼀个根⽬录，⼀个独⽴且唯⼀的⽂件结构。

每个分区都是⽤来组成整个⽂件系统的⼀部分，因为它采⽤了⼀种叫“挂载点”的处理⽅法，它的整个⽂件系统中包含了⼀整套的⽂件和⽬录，且将⼀个分区和⼀个⽬录联系起来。

这时要载⼊的⼀个分区将使它的存储空间在⼀个⽬录下获得。

Linux的分区是不同于其它操作系统的分区，它的分区格式常⽤的有Ext3和Swap两种，Ext3⽤于存放系统⽂件，Swap则作为交换分区（相当于windows中的虚拟内存⽂件）。

推荐阅读：概念解析：tmpfs tmpfs是⼀种虚拟内存⽂件系统，⽽不是块设备。

在Linux中使用chown和chmod命令修改文件和的权限在Linux中使用chown和chmod命令修改文件和目录权限在Linux系统中，chown和chmod是两个常用的命令，用于修改文件和目录的所有者和权限。

本文将介绍如何正确使用这两个命令，并且提供示例来帮助读者更好地理解。

一、使用chown命令修改文件和目录的所有者在Linux系统中，用chown命令可以修改文件和目录的所有者。

其基本格式如下：chown [选项] 用户文件/目录1.1 更改文件/目录的所有者为指定用户下面示例演示了如何将文件file.txt的所有者更改为user1：chown user1 file.txt1.2 更改目录及其子目录/文件的所有者如果想要同时修改目录及其子目录/文件的所有者，可以使用-R选项，如下所示：chown -R user1 directory二、使用chmod命令修改文件和目录的权限在Linux系统中，用chmod命令可以修改文件和目录的权限。

其基本格式如下：chmod [选项] 权限文件/目录2.1 使用数字表示权限在Linux中，权限可以使用数字表示，其中每个数字所代表的含义是：0：没有权限1：执行权限2：写入权限4：读取权限为了修改权限，我们需要将这几个数字相加。

例如，以下命令表示将文件file.txt的所有者权限设置为可读写，组权限设置为只读，其他用户权限为没有权限：chmod 640 file.txt2.2 使用符号表示权限除了使用数字表示权限外，我们还可以使用符号表示权限。

常用的符号表示方式有：u：文件或目录的所有者g：文件或目录的所属组o：其他用户a：所有用户同时，权限也可以用“+”和“-”来表示添加和删除的操作。

比如，以下命令表示将文件file.txt的所有者权限添加可写，组权限删除可读，其他用户权限添加可执行：chmod u+w,g-r,o+x file.txt三、其他常用的选项和说明下面是一些常用的选项以及对应的说明：chown命令：-h：修复符号链接的所有者-v：显示详细的修改信息-R：递归修改文件及其子目录/文件的所有者chmod命令：-h：修复符号链接的权限-v：显示详细的修改信息-R：递归修改文件及其子目录/文件的权限补充说明：权限表示方法有两种，一种是基于数字的表示方式，另一种是基于符号的表示方式。

修改linux文件权限命令：chmodLinux系统中的每个文件和目录都有访问许可权限，用它来确定谁可以通过何种方式对文件和目录进行访问和操作。

文件或目录的访问权限分为只读，只写和可执行三种。

以文件为例，只读权限表示只允许读其内容，而禁止对其做任何的更改操作。

可执行权限表示允许将该文件作为一个程序执行。

文件被创建时，文件所有者自动拥有对该文件的读、写和可执行权限，以便于对文件的阅读和修改。

用户也可根据需要把访问权限设置为需要的任何组合。

有三种不同类型的用户可对文件或目录进行访问：文件所有者，同组用户、其他用户。

所有者一般是文件的创建者。

所有者可以允许同组用户有权访问文件，还可以将文件的访问权限赋予系统中的其他用户。

在这种情况下，系统中每一位用户都能访问该用户拥有的文件或目录。

每一文件或目录的访问权限都有三组，每组用三位表示，分别为文件属主的读、写和执行权限；与属主同组的用户的读、写和执行权限；系统中其他用户的读、写和执行权限。

当用ls -l命令显示文件或目录的详细信息时，最左边的一列为文件的访问权限。

例如：$ ls -l sobsrc. tgz-rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz横线代表空许可。

r代表只读，w代表写，x代表可执行。

注意这里共有10个位置。

第一个字符指定了文件类型。

在通常意义上，一个目录也是一个文件。

如果第一个字符是横线，表示是一个非目录的文件。

如果是d，表示是一个目录。

例如：- rw- r-- r--普通文件文件主组用户其他用户是文件sobsrc.tgz 的访问权限，表示sobsrc.tgz是一个普通文件；sobsrc.tgz的属主有读写权限；与sobsrc.tgz属主同组的用户只有读权限；其他用户也只有读权限。

确定了一个文件的访问权限后，用户可以利用Linux系统提供的chm od命令来重新设定不同的访问权限。

Linux命令高级技巧使用chmod命令进行文件与权限的修改与设置的高级方法Linux命令高级技巧：使用chmod命令进行文件与权限的修改与设置的高级方法在Linux操作系统中，权限的管理是非常重要的一方面。

通过正确设置文件的权限，可以控制不同用户对文件的访问、编辑和执行等操作。

其中，chmod命令是用于修改和设置文件权限的关键命令之一。

本文将介绍使用chmod命令进行文件与权限的修改与设置的高级方法。

1. 理解文件和权限在开始学习chmod命令的高级技巧之前，首先需要对文件和权限有一个基本的理解。

在Linux系统中，每个文件都具有三个不同的权限，即读取（r），写入（w）和执行（x）。

这些权限可以针对文件的所有者、所属组以及其他用户进行分别设置。

为了控制文件权限，Linux系统为每个文件分配了一个十进制数值，分别表示所有者、所属组和其他用户的权限。

2. 使用数字权限模式除了可以通过符号权限模式（如+r、-w等）来设置文件权限外，chmod命令还支持使用数字权限模式进行设置。

数字权限模式由三个数字组成，分别表示所有者、所属组和其他用户的权限。

其中，r权限对应数值4，w权限对应数值2，x权限对应数值1。

通过将所需权限的数值相加，即可得到要设置的权限。

例如，如果要设置一个文件的所有者具有读写和执行权限，所属组具有读权限，其他用户没有任何权限，可以使用以下命令进行设置：chmod 750 filename3. 批量修改权限当需要对一系列文件进行相同的权限设置时，手动逐个修改将非常繁琐。

幸运的是，chmod命令还提供了批量修改权限的功能。

例如，如果需要将一个目录下的所有文件设置为只读权限，可以使用以下命令：chmod -R u-w directory这条命令中的"-R"参数表示递归操作，即对目录下的所有文件和子目录进行相同的修改。

"u-w"参数表示去除文件所有者的写权限。

Linux系统怎么设置文件权限所谓的文件权限,是指对文件的访问权限,包括对文件的读、写、删除、执行。

那么Linux系统怎么设置文件权限呢?下面店铺就为大家带来了Linux系么设置文件权限的方法。

Linux系么设置文件权限方法你要明白的第一件事是文件权限可以用来干什么。

当你设置一个分组的权限时发生了什么?让我们将其展开来说，这个概念就真的简单多了。

那到底什么是权限?什么是分组呢?你可以设置的3种权限：1.读—允许该分组读文件(用r表示)2.写—允许该分组写文件(用w表示)3.执行—允许该分组执行(运行)文件(用x表示)为了更好地解释这如何应用于一个分组，例如，你允许一个分组可以读写一个文件，但不能执行。

或者，你可以允许一个分组读和执行一个文件，但不能写。

甚至你可以允许一个分组有读、写、执行全部的权限，也可以删除全部权限来去除该组的权限。

现在，什么是分组呢，有以下4个：er —文件实际的拥有者2.group —用户所在的用户组3.others —用户组外的其他用户4.all —所有用户大多数情况，你只会对前3组进行操作，all 这一组只是作为快捷方式(稍后我会解释)。

到目前为止很简单，对吧?接下来我们将深入一层。

如果你打开一个终端并运行命令ls -l，你将会看到逐行列出当前工作目录下所有的文件和文件夹的列表你会留意到最左边那列是像是 -rw-rw-r-- 这样的。

实际上这列表应该这样看：代码如下:rw- rw- r--正如你所见，列表将其分为如下3部分：1.rw-2.rw-3.r--权限和组的顺序都很重要，顺序总是：1.所属者所属组其他人—分组2.读写执行—权限在我们上面示例的权限列表中，所属者拥有读/写权限，所属组拥有读/写权限，其他人用户仅拥有读权限。

这些分组中赋予执行权限的话，就用一个 x 表示。

等效数值接下来我们让它更复杂一些,每个权限都可以用一个数字表示。

这些数字是:1.读— 42.写— 23.执行— 1数值代替不是一个一个的替换，你不能像这样：代码如下:-42-42-4--你该把每个分组的数值相加，给用户读和写权限，你该用4 + 2 得到6。

Linux系统的权限管理和访问控制策略Linux作为一种开源操作系统，具备了强大的权限管理和访问控制策略，以保护系统的安全性和数据的保密性。

本文将介绍Linux系统中常用的权限管理和访问控制策略，包括文件权限、用户权限和访问控制列表。

1. 文件权限在Linux系统中，每个文件和目录都有一组权限，用于控制对其的访问。

权限分为读取（r）、写入（w）和执行（x）三种模式。

这三种模式分别代表了不同的访问权限：读取允许查看文件内容，写入允许修改文件内容，执行允许运行可执行文件或访问目录。

权限设置使用八进制表示法，如rwxr-xr-x表示的权限为755。

以文件为例，第一位代表文件的类型（-表示常规文件），接下来的三位是所有者的权限，再接下来的三位是组用户的权限，最后的三位是其他用户的权限。

2. 用户权限Linux系统中，每个用户都有一个用户ID和一个组ID，并且属于一个或多个组。

用户权限以文件所有者、组用户和其他用户为基础，分别定义了不同的访问权限。

文件的所有者可以使用chown命令来改变文件所有者，使用chmod 命令可以修改文件的权限。

例如，"chown user1 file.txt"可以将文件file.txt的所有者更改为user1。

3. 访问控制列表访问控制列表（Access Control List，ACL）是一种在文件和目录上附加额外权限的机制，用于对具体用户或者用户组设置特定的权限。

ACL允许用户为文件或目录授予特定用户或组的特定访问权限。

可以使用setfacl命令来添加和修改ACL。

例如，“setfacl -m u:user1:rw file.txt”可以为用户user1添加读写权限。

通过ACL，用户可以更加灵活和细粒度地控制对文件和目录的访问权限，实现更加精确的权限管理。

4. SELinuxSELinux（Security-Enhanced Linux）是一种安全模块，提供了更为严格的访问控制策略。

linux默认文件权限摘要：1.Linux 文件权限简介2.Linux 文件权限的表示方法3.Linux 文件默认权限的设置4.Linux 文件权限的修改方法5.Linux 文件权限的应用实例正文：Linux 默认文件权限是操作系统在创建文件时赋予文件的初始权限。

这些权限决定了文件所有者、所属组和其他用户可以对文件执行哪些操作。

Linux 文件权限分为读（read）、写（write）和执行（execute）三种，每种权限可以针对所有者、所属组和其他用户进行设置。

在Linux 中，文件权限用数字表示，每一位数字代表一种权限，从左到右依次为读、写、执行权限。

例如，一个文件的权限为755，表示该文件所有者具有读、写、执行权限（7），所属组具有读、执行权限（5），其他用户具有读、执行权限（5）。

Linux 文件默认权限的设置取决于文件类型和创建方式。

一般而言，文本文件默认权限为644，二进制文件默认权限为755。

在Linux 中，可以使用chmod 命令来修改文件权限。

例如，要将一个文件的权限修改为所有者具有读、写、执行权限，所属组具有读、执行权限，其他用户具有读、执行权限，可以使用以下命令：```chmod 755 文件名```Linux 文件权限在实际应用中有很多场景。

例如，为了防止其他用户误删或篡改某个文件，可以将该文件的权限设置为只有所有者具有写权限：```chmod 600 文件名```此外，还可以使用umask 命令在创建新文件时设置默认权限。

例如，要将新文件的默认权限设置为所有者具有读、写、执行权限，所属组具有读、执行权限，其他用户具有读、执行权限，可以使用以下命令：```umask 0022```总之，Linux 文件权限对于保障文件安全和管理文件访问权限具有重要意义。

linux修改文件权限的方法在Linux中，可以使用chmod命令来修改文件权限。

chmod命令用于设置文件或目录的访问权限。

以下是使用chmod命令修改文件权限的方法：打开终端：在Linux系统中，你可以使用终端应用程序来执行命令。

你可以在应用程序菜单中搜索终端，或者使用快捷键（如Ctrl+Alt+T）打开终端。

导航到文件所在目录：使用cd命令切换到包含目标文件的目录。

例如，如果你要修改名为example.txt的文件，并且它位于/home/user/documents目录下，你可以执行以下命令切换到该目录：bashcd /home/user/documents修改文件权限：使用chmod命令并指定新的权限模式来修改文件权限。

权限模式可以是以数字形式表示的八进制数，也可以是以符号形式表示的字母。

以下是两种常见的权限模式：数字模式：使用三个数字表示读、写和执行权限。

每个数字的范围是0到7，其中0表示没有权限，7表示所有权限。

例如，要给所有用户读和写权限，可以使用以下命令：bash`chmod 666 example.txt`符号模式：使用符号表示不同用户组的权限。

符号包括u（用户）、g（组）和o（其他）以及加号+和减号-。

例如，要给所有用户读、写和执行权限，可以使用以下命令：bash`chmod u=rwx,g=rx,o=rx example.txt````请注意，以上示例中的数字和符号仅用于演示目的，实际权限设置可能因需求而异。

你可以根据需要组合数字和符号来设置所需的权限。

确认更改：执行完chmod命令后，你可以使用ls -l命令来查看文件的权限是否已更改。

例如：bashls -l example.txt这将显示文件的详细信息，包括权限设置。

如果更改成功，你将看到新的权限模式。

请注意，对文件权限的更改可能会影响系统安全性和数据保护。

在修改文件权限时要小心谨慎，确保只授予必要的权限，并遵循最小权限原则。

LINUX创建⽂件和⽬录的默认权限在linux中，⼀位⽤户在创建⽂件和⽬录时，对其具有的权限都是⼀样的，如需更改，需要chmod命令做相应的更改。

为什么？其实是权限掩码起作⽤了。

权限掩码的作⽤就是规范初创⽂件和⽬录时候的权限设置，免去了创建后再次修改权限的问题。

因此，权限掩码的设置需要合理。

1、查看⽤户的权限掩码命令：umask⽰例dyp930@ubuntu:~/work$ umask //初创⽂件的最⼤权限是666，减去掩码0002，表⽰初创⽂件的权限是664。

初创⽬录的最⼤权限是777，减去掩码，0002dyp930@ubuntu:~/work$ touch a.txtdyp930@ubuntu:~/work$ mkdir adyp930@ubuntu:~/work$ ls -lrt-rw-rw-r-- 1 dyp930 dyp930 0 Jun 28 06:02 a.txt //权限为664drwxrwxr-x 2 dyp930 dyp930 4096 Jun 28 06:02 a //权限为7752、修改⽤户的权限掩码命令：umask abc设置默认掩码为abc后，如下公式即为⽂件的初创权限。

备注：对于⽂件，掩码abc的实际值为偶数值，需要向下减1.①新创建的⽂件的权限为：(7-a)(7-b)(7-c) ，如果a/b/c中有⼀位为0，则相减之后的每位奇数都要减1.②新创建的⽬录的权限为：(7-a)(7-b)(7-c)⽰例dyp930@ubuntu:~/work$ umask 005dyp930@ubuntu:~/work$ umask0005dyp930@ubuntu:~/work$ touch b.txtdyp930@ubuntu:~/work$ mkdir bdyp930@ubuntu:~/work$ ls -lrttotal 8-rw-rw-r-- 1 dyp930 dyp930 0 Jun 28 06:02 a.txtdrwxrwxr-x 2 dyp930 dyp930 4096 Jun 28 06:02 a-rw-rw--w- 1 dyp930 dyp930 0 Jun 28 06:05 b.txtdrwxrwx-w- 2 dyp930 dyp930 4096 Jun 28 06:05 b--完结。