Linux 文件夹权限
Linux修改文件及文件夹权限
Linux修改文件及文件夹权限先来了解一下文件属性,在shell环境里输入:ls -l 可以查看当前目录文件。
如:drwxr-xr-x 2 nsf users 1024 12-10 17:37 下载文件备份分别对应的是:文件属性连接数文件拥有者所属群组文件大小文件修改时间文件名这里r是可读,w可写,x 可执行,其中文件属性分为四段,---- --- --- 10个位置例如:d rwx r-x r-x第一个字符指定了文件类型。
在通常意义上,一个目录也是一个文件。
如果第一个字符是横线,表示是一个非目录的文件。
如果是d,表示是一个目录。
第二段是文件拥有者的属性,第三段是文件所属群组的属性,第四段是对于其它用户的属性,如上面文件夹“下载文件备份” 的访问权限,表示文件夹“下载文件备份” 是一个目录文件;文件夹“下载文件备份” 的属主有读写可执行权限;与文件夹“下载文件备份” 属主同组的用户只有读和可执行权限;其他用户也有读和可执行权限。
确定了一个文件的访问权限后,用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。
也可以利用chown命令来更改某个文件或目录的所有者。
利用chgrp命令来更改某个文件或目录的用户组。
chmod 命令功能:chmod命令是非常重要的,用于改变文件或目录的访问权限.用户用它控制文件或目录的访问权限.语法:该命令有两种用法。
一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。
1. 文字设定法chmod [who] [+ | - | =] [mode] 文件名?参数:操作对象who可是下述字母中的任一个或者它们的组合:u 表示“用户(user)”,即文件或目录的所有者。
g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。
o 表示“其他(others)用户”。
a 表示“所有(all)用户”。
它是系统默认值。
操作符号可以是:+ 添加某个权限。
Linux文件和目录的权限
Linux初探>Linux文件和目录的权限几个基本概念:·文件所有者(用户)owner·用户组group·其他人others·root文件属性:ls -al 查看文件及属性第一列:文件类型和权限第1个字符代表文件类型(文件、目录或链接文件等)第234个字符表示文件所有者对文件/目录的权限第567个字符表示文件所有者所在用户组对文件/目录的权限第890个字符表示文件所有者所在用户组之外的用户对文件/目录的权限权限用固定的rwx序列表示,有该权限则写相应字符,无权限则写-root拥有最高权限第二列表示有多少个文件名连接到此节点(i-node)第三列表示这个文件/目录的“所有者”账号第四列表示这个文件所属的用户组第五列为这个文件的大小,默认单位B第六列为这个文件的创建或修改日期。
中文日期为乱码可以使用“LANG=en_US”修改语言第七列为文件名,前面为“.”则为隐藏文件改变文件属性与权限:1.chgrp改变文件所属用户组语法:chgrp [-R] groupname dirname/filename参数:-R 递归,同时改变目录及其下所有子目录、文件的权限要求:groupname存在问题:能否改变用户组为文件所有者不支持的用户组。
如果可以,会是什么情况。
2.chown改变文件所有者语法:chown [-R] username dirname/filename要求:必须是存在的用户问题:改变文件所有者或,所属用户组是否随之改变。
3.chmod改变文件/目录权限数字法:用421分别表示rwx的权值,用权值和表示权限,如5代表权限r-x,7代表rwx。
用三位数表示完整权限,如755代表rwxr-xr-x。
字符法:第一组字符:u(user)文件所有者、g(group)用户组、o(others)其他人。
a (all)所有人第二组字符:+ 添加权限、- 去掉权限、=赋予权限第三组字符:r读 w写 x执行语法:chmod [-R] 权限 dirname/filename例:chmod 755 .bashrcchmod u=rwx,go=rx .bashrcchmod a+w .bashrc目录与文件的权限意义:文件:r:可读取此文件的实际内容,如读取文本文件的文字内容。
linux文件访问权限(像rw-r--rw-是什么意思)
linux⽂件访问权限(像rw-r--rw-是什么意思)Linux的⽂件访问权限分为读、写、执⾏三种
r:可读(4)
w:可写(2)对⽬录来说则可新建⽂件
x:可执⾏(1)对⽬录来说则可进⼊该⽬录
可⽤ ls -l 查看⽂件
像上图的-rw-r--rw- 其中的第⼀个字符表⽰的是⽂件类型(- 表⽰普通⽂件,d 表⽰⽬录⽂件,c : 为字符串设备,若路由器等设备b : 块设备,硬盘、光驱等)后⾯的九个字符就是表⽰的⽂件权限了,每三个字符为⼀组
第⼀组(rw-):表⽰⽂件所有者的权限,上图中的⽂件的所有者为root⽤户,具备可读可写
第⼆组(r--):⽂件所属组的权限,上图中的⽂件所属组也为root组,具备可读
第三组(rw-):其他⼈的权限(跟本⽂件⽆关的⼈),具备可读可写
其实root⽤户可操作所有⽤户的⽂件
像这⾥的图中的两个root,第⼀个表⽰⽂件所有者,第⼆个则是⽂件所属组。
Linuxchmod命令修改文件与文件夹权限使用教程
Linux chmod命令修改文件与文件夹权限使用教程Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
在linux中要修改一个文件夹或文件的权限我们需要用到linux chmod命令来做,具体怎么使用呢?下面我写了几个简单的实例大家可参考一下方法步骤语法:chmod [who] [+ | - | =] [mode] 文件名命令中各选项的含义为u 表示“用户(user)”,即文件或目录的所有者。
g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。
o 表示“其他(others)用户”。
a 表示“所有(all)用户”。
它是系统默认值。
操作符号可以是:+ 添加某个权限。
- 取消某个权限。
= 赋予给定权限并取消其他所有权限(如果有的话)。
设置mode所表示的权限可用下述字母的任意组合:r 可读。
w 可写。
x 可执行。
X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。
s 在文件执行时把进程的属主或组ID置为该文件的文件属主。
方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。
t 保存程序的文本到交换设备上。
u 与文件属主拥有一样的权限。
g 与和文件属主同组的用户拥有一样的权限。
o 与其他用户拥有一样的权限。
实例修改文件可读写属性的方法例如:把index.html 文件修改为可写可读可执行:复制代码代码如下:chmod 777 index.html要修改目录下所有文件属性可写可读可执行:复制代码代码如下:chmod 777 *.*把文件夹名称与后缀名用*来代替就可以了。
比如:修改所有htm文件的属性:复制代码代码如下:chmod 777 *.htm修改文件夹属性的方法把目录 /images/xiao 修改为可写可读可执行复制代码代码如下:chmod 777 /images/xiao修改目录下所有的文件夹属性复制代码代码如下:chmod 777 *把文件夹名称用*来代替就可以了要修改文件夹内所有的文件和文件夹及子文件夹属性为可写可读可执行复制代码代码如下:chmod -R 777 /upload补充:Linux基本命令1.ls命令:格式::ls [选项] [目录或文件]功能:对于目录,列出该目录下的所有子目录与文件;对于文件,列出文件名以及其他信息。
Linux-权限管理(文件权限)
Linux-权限管理(⽂件权限)Linux - 权限管理(⽂件权限)⼀:基本权限1.基本权限介绍基本权限类型类型全拼释义权限位r read可读4w write可写2x execute可执⾏1权限的归属归属字母属主u属组g其他⽤户o2.设置权限修改属主、属组# 修改⽂件:1.txt的属主为:darker 属组为:human[root@localhost ~]# chown darker.human 1.txt# 修改⽂件:1.txt的属主为:darker[root@localhost ~]# chown darker 1.txt# 修改⽂件:1.txt的属组为:human[root@localhost ~]# chown .human 1.txt# 递归修改⽬录:file1的属主为:darker 属组为:human[root@localhost ~]# chown -R darker.human file1修改u、g、o对应的权限# 加减法# 修改⽂件:1.txt的权限为:属主为u 属组为w[root@localhost ~]# chmod u+x,g-w 1.txt# 赋值法# 修改⽂件:1.txt的权限为:所有⽤户为rwx[root@localhost ~]# chmod a=rwx 1.txt# 修改⽂件:1.txt的权限为:-[root@localhost ~]# chmod a=- 1.txt# 修改⽂件:1.txt的权限为:属主属组为rw 其他⽤户为r[root@localhost ~]# chmod ug=rw,o=r 1.txt# 数字# 修改⽂件:1.txt的权限为:所有⽤户的权限为rwx[root@localhost ~]# chmod 7771.txt# 递归修改⽬录:file1的权限为:所有⽤户的权限为rwx[root@localhost ~]# chmod 777 file1注意:把某⼀个⾮属主⽤户添加到⽂件的属组⾥,他就拥有了该组的权限,⽽不再是其他⼈权限对⽂件/⽬录的意义⽂件:ls -l ⽂件名权限释义r可以cat读取⽂件内容w可以修改⽂件x 可以执⾏⽂件代码,如果该⽂件的代码是编译好的结果那么只有x权限即可执⾏但如果该⽂件的代码是⼀个解释型的脚本程序则需要配合r权限才可执⾏⽬录:ls -dl ⽂件名权限释义r可以ls浏览⽂件下的内容w可以在⽬录下创建新⽂件or⽬录x 可以执⾏⽬录下的程序,除了对⽬录有执⾏权限外,还要对程序⽂件有执⾏权限才⾏可以正常cd切换到⽬录下涉及到多层⽬录如/a/b/c,需要对每⼀级都有x权限才可以正常⾛到下⼀级对⽂件夹的操作(不操作⽂件内容),需要当前⽤户具备的权限对沿途所有⽂件夹有x权限对⽬标⽂件夹有r或w权限权限释义r可以浏览w可以创建、删除、移动⼦⽂件和⼦⽬录对⽂件的操作(操作⽂件内容),需要当前⽤户具备的权限对沿途所有⽂件夹有x权限对⽬标⽂件有r或w权限权限释义r可以读取⽂件内容w可以修改⽂件内容注意点:vim修改的原理是将原⽂件删掉,然后再将内容的内容覆盖写⼊了新⽂件,新⽂件名重命名为原⽂件名验证vim修改的原理# (root⽤户)切换到/usr/local⽬录[root@localhost local]# cd /usr/local# (root⽤户)递归创建test01/dir1⽬录[root@localhost local]# mkdir -p test01/dir1# (root⽤户)递归修改⽬录test01权限为733[root@localhost local]# chmod -R 733 test01# (root⽤户)在test01⽬录下创建1.txt并写⼊内容“123”[root@localhost local]# echo "123" > test01/1.txt# (root⽤户)查看1.txt的内容[root@localhost local]# cat test01/1.txt123# (root⽤户)查看test01⽬录下的⽂件1.txt的详情信息:其他⽤户只有(r)读的权限[root@localhost local]# ll test01/1.txt-rw-r--r--. 1 root root 4 Nov 2510:02 test01/1.txt# (root⽤户)查看test01⽬录下的⽂件1.txt的iNode信息[root@localhost local]# stat test01/1.txtFile: ‘test01/1.txt’Size: 4 Blocks: 8 IO Block: 4096 regular fileDevice: fd00h/64768d Inode: 23609 Links: 1Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)Context: unconfined_u:object_r:usr_t:s0Access: 2020-11-2510:02:58.471562017 -0500Modify: 2020-11-2510:02:58.471562017 -0500Change: 2020-11-2510:02:58.471562017 -0500Birth: -# 切换到其他⽤户/⽤其他⽤户登录PS C:\Users\Darker> ssh darker@192.168.50.101darker@192.168.50.101's password:[darker@localhost ~]$ whoamidarker# (普通⽤户)⽤vim打开/usr/local/test01⽬录下的1.txt[darker@localhost ~]$ vim /usr/local/test01/1.txt123~~~"/usr/local/test01/1.txt" [readonly] 1L, 4C 1,1 All # [readonly] 只读# 按i进⼊插⼊模式-- INSERT -- W10: Warning: Changing a readonly file# (普通⽤户)修改1.txt的内容,强制保存并退出456Esc:wq!# 回到原来的root⽤户的窗⼝# (root⽤户)查看1.txt的内容[root@localhost local]# cat test01/1.txt456# (root⽤户)查看test01⽬录下的⽂件1.txt的详情信息:属主和属主变了[root@localhost local]# ll test01/1.txt-rw-r--r--. 1 darker darker 4 Nov 2510:21 test01/1.txt# (root⽤户)查看test01⽬录下的⽂件1.txt的iNode信息[root@localhost local]# stat test01/1.txtFile: ‘test01/1.txt’Size: 4 Blocks: 8 IO Block: 4096 regular fileDevice: fd00h/64768d Inode: 23609 Links: 1Access: (0644/-rw-r--r--) Uid: ( 1000/ darker) Gid: ( 1000/ darker)Context: unconfined_u:object_r:usr_t:s0Access: 2020-11-2510:30:54.822530748 -0500Modify: 2020-11-2510:21:17.823541511 -0500Change: 2020-11-2510:21:17.824541511 -0500Birth: -结论vim修改⽂件时:会将原⽂件删除,⽣成新的⽂件,属主和主组会变成修改的那个⽤户和⽤户所在的组⼆:特殊权限权限权限位SUID4SGID2权限权限位SBIT1SUID1.疑问普通⽤户既不是root也不属于root组,因此它对/etc/shadow⽂件没有任何权限(全是---)# 查看/etc/shadow信息[darker@localhost ~]# ll /etc/shadow----------. 1 root root 970 Nov 2407:29 /etc/shadow但是:普通⽤户为何可以⽤passwd直接修改密码?并且修改的是/etc/shadow⽂件,如何实现的?[darker@localhost ~]$ ll `which passwd`-rwsr-xr-x. 1 root root 27832 Jun 102014 /usr/bin/passwd这⾥可以看到,本应为rwx的第三个x变成了s,这就是s权限2.s权限的特殊之处SUID权限仅对⼆进制可执⾏⽂件有效(对⽬录⽆效)如果执⾏者对于该⼆进制可执⾏⽂件具有x的权限,执⾏者将具有该⽂件的所有者的权限本权限仅在执⾏该⼆进制可执⾏⽂件的过程中有效3.权限设定的⽅法字母表⽰法chmod u+s 可执⾏⽂件 # 给属主添加s权限chmod u-s 可执⾏⽂件 # 删除属主的s权限数字表⽰法(第1位4表⽰SUID,后3位表⽰普通权限 rwx)chmod 4755可执⾏⽂件 # 添加SUID权限到⼆进制可执⾏⽂件chmod 0xxx ... # 可以删除⽂件的SUID(但是⽆法删除⽬录的SUID)4.实例# (root⽤户)查看which cat[root@localhost ~]# ll `which cat`-rwxr-xr-x. 1 root root 54048 Nov 202015 /usr/bin/cat# (普通⽤户)查看/etc/shadow:没有权限(普通⽤户虽然是r-x,但是⽆法直接查看)[darker@localhost local]$ cat /etc/shadowcat: /etc/shadow: Permission denied# (root⽤户)修改 which cat 权限[root@localhost ~]# chmod u+s `which cat` # 或者 chmod 4755 `which cat`#(root⽤户)再次查看which cat[root@localhost ~]# ll `which cat`-rwsr-xr-x. 1 root root 54048 Nov 202015 /usr/bin/cat# (普通⽤户)查看/etc/shadow:有权限了[darker@localhost local]$ cat /etc/shadowroot:$6$Jvw3z/jmU1ASO4P1$vpTJ5OGEtfBOmIpjyK55k87iQPHXCC3.kKOFW9jkyslqC2DMdN7SZdT/zYRfmQ4hBAQXG6CQ4kKdRQ8eFqChf.::0:99999:7::: bin:*:16659:0:99999:7:::daemon:*:16659:0:99999:7:::adm:*:16659:0:99999:7:::lp:*:16659:0:99999:7:::...5.上例的⼯作原理环境前提:Linux中有1个⼆进制程序:cat,属组属组都是rootLinux中有⼀个系统⽂件:/etc/shadow,属组属组是: root:root有⼀个普通⽤户:darker普通⽤户:darker 属于其他⽤户,对⼆进制程序:cat 有执⾏(x)的权限普通⽤户:darker 对系统⽂件:/etc/shadow 没有任何权限默认情况下:普通⽤户:darker 执⾏⼆进制程序:cat系统会创建1个:cat进程该进程的属主属组是该程序的发起者:darker,也就是: darker:darkercat进程访问系统⽂件:/etc/shadowcat进程的属主和属主:darker:darker /etc/shadow⽂件的属主和属主:root:root⼆者的属主属组不匹配,所以被拒绝访问了:Permission denied给⼆进制程序:cat 设置SUID之后:普通⽤户:darker 执⾏⼆进制程序:cat系统会创建1个:cat进程执⾏者对于该⼆进制可执⾏⽂件具有 x 的权限,执⾏者将拥有该⽂件的属组的权限该进程属主是程序的发起者:darker,属组是cat原来的:root,属主属组就是:darker:rootcat进程访问系统⽂件:/etc/shadowcat进程的属主和属主:root:darker /etc/shadow⽂件的属主和属主:root:root⼆者的属主匹配,可以正常访问SGID1.权限设定的⽅法字母表⽰法chmod g+s ⽂件/⽬录 # 给⽂件/⽬录的属组添加s权限chmod g-s ⽂件/⽬录 # 删除⽂件/⽬录的属组的s权限数字表⽰法(第1位2表⽰SGID,后3位表⽰普通权限 rwx)chmod 2755⽂件/⽬录 # 给⽂件/⽬录的属组添加s权限chmod 0755⽂件/⽬录 # 删除⽂件/⽬录的属组的s权限chmod 755⽂件/⽬录 # 同上2.⽂件权限位的表⽰[root@localhost ~]# ll 1.txt-rwxr-sr-x. 1 root root 3243 Nov 2515:411.txt3.SGID相关说明作⽤在⼆进制可执⾏⽂件上时:执⾏有SGID权限的程序时,该⽤户将继承该程序的属组权限作⽤在⽬录上时:该⽬录下所有⽤户新建的⽂件都会⾃动继承该⽬录的属组当⼀个⽤户对某⼀⽬录有写和执⾏权限时,该⽤户就可以在该⽬录下建⽴⽂件如果该⽬录同时⽤SGID修饰,则该⽤户在这个⽬录下建⽴的⽂件都是属于这个⽬录的属组4.实例# (root⽤户)切换到/usr/loca/⽬录并创建⽬录:test02[root@localhost ~]# cd /usr/local[root@localhost local]# mkdir test02# (root⽤户)查看⽬录:test02 的信息[root@localhost local]# ls -dl test02/drwxr-xr-x. 2 root root 6 Nov 2514:19 test02/# !测试(root⽤户)在⽬录:test02 下创建⽂件:1.txt 并查看该⽂件的信息[root@localhost local]# touch /usr/local/test02/1.txt[root@localhost local]# ll /usr/local/test02/1.txt-rw-r--r--. 1 root root 0 Nov 2514:19 /usr/local/test02/1.txt# !测试(普通⽤户)在⽬录:test02 下创建⽂件:2.txt 并查看该⽂件的信息[darker@localhost ~]$ touch /usr/local/test02/2.txt[darker@localhost ~]$ ll /usr/local/test02/2.txt-rw-rw-r--. 1 darker darker 0 Nov 2514:20 /usr/local/test02/2.txt# (root⽤户)修改⽬录:test02 的权限[root@localhost local]# chmod 2773 test02# (root⽤户)再次查看⽬录:test02 的信息[root@localhost local]# ls -dl test02/drwxr-sr-x. 2 root root 6 Nov 2514:20 test02/# !测试(root⽤户)在⽬录:test02 下创建⽂件:3.txt 并查看该⽂件的信息[root@localhost local]# touch /usr/local/test02/3.txt[root@localhost local]# ll /usr/local/test02/3.txt-rw-r--r--. 1 root root 0 Nov 2514:21 /usr/local/test02/3.txt# !测试(普通⽤户)在⽬录:test02 下创建⽂件:4.txt 并查看该⽂件的信息[darker@localhost ~]$ touch /usr/local/test02/4.txt[darker@localhost ~]$ ll /usr/local/test02/4.txt-rw-rw-r--. 1 darker root 0 Nov 2514:21 /usr/local/test02/4.txtSBITSBIT 是the restricted deletion flag or sticky bit的简称,有时也称为Sticky,粘滞位SBIT 与 SUID 和 SGID 的关系并不⼤1.权限设定的⽅法字母表⽰法chmod o+t ⽂件/⽬录 # 给⽂件/⽬录的其他⽤户设置Stickychmod o-t ⽂件/⽬录 # 删除⽂件/⽬录的其他⽤户的Sticky数字表⽰法(第1位1表⽰添加Sticky位,后3位表⽰普通权限 rwx)chmod 1755⽂件/⽬录 # 给⽂件/⽬录的其他⽤户设置Stickychmod 0755⽂件/⽬录 # 删除⽂件/⽬录的其他⽤户的Stickychmod 755⽂件/⽬录 # 同上2.⽂件权限位的表⽰⽂件other位有x权限,并且⽤t代替了,表⽰被设置了Sticky如果other位没有x权限,会显⽰为⼤写T,表⽰有故障(权限⽆效)[root@localhost local]# ls -dl test03drwxr-xr-t. 2 root root 18 Nov 2514:34 dir013.相关说明对于⼀个多⼈可写的⽬录,如果设置了sticky,则每个⽤户仅能删除和改名⾃⼰的⽂件/⽬录只能作⽤在⽬录上,普通⽂件设置⽆意义,⽽且会被Linux内核忽略⽤户在设置 Sticky 权限的⽬录下新建的⽬录不会⾃动继承Sticky权限4.实例# (root⽤户)切换到 /usr/loca/⽬录[root@localhost ~]# cd /usr/local# (root⽤户)递归创建test03⽬录及2个⼦⽬录dir1和dir2[root@localhost local]# mkdir -p test03/dir{1,2}# (root⽤户)创建2个⽤户:user01、user02[root@localhost local]# useradd user01[root@localhost local]# useradd user02# (root⽤户)分别设置dir1和dir2的属主属组为user01和user02[root@localhost local]# chown -R user01:user01 test03/dir1[root@localhost local]# chown -R user02:user02 test03/dir2# (root⽤户)查看⽬录:test03的信息[root@localhost local]# ls -dl test03drwxr-xr-x. 4 root root 28 Nov 2515:37 test03[root@localhost local]# ll test03total 0drwxr-xr-x. 2 user01 user01 6 Nov 2515:37 dir1drwxr-xr-x. 2 user02 user02 6 Nov 2515:37 dir2# (root⽤户)修改⽬录:test03 的权限[root@localhost local]# chmod 1777 test03# (root⽤户)查看⽬录:test03的信息[root@localhost local]# ls -dl test03drwxrwxrwt. 4 root root 28 Nov 2515:37 test03[root@localhost local]# ll test03total 0drwxr-xr-x. 2 user01 user01 6 Nov 2515:37 dir1drwxr-xr-x. 2 user02 user02 6 Nov 2515:37 dir2# 切换到普通⽤户:user01[root@localhost local]# su - user01# !测试(普通⽤户)切换到test03⽬录[user01@localhost ~]$ cd /usr/local/test03# !测试(普通⽤户)查看当前⽬录下的信息[user01@localhost test03]$ lltotal 0drwxr-xr-x. 2 user01 user01 6 Nov 2515:37 dir1drwxr-xr-x. 2 user02 user02 6 Nov 2515:37 dir2# !测试(普通⽤户)⽤户user01将dir1重命名为dir11[user01@localhost test03]$ mv dir1 dir11# !测试(普通⽤户)⽤户user01将dir2重命名为dir22[user01@localhost test03]$ mv dir2 dir22mv: cannot move ‘dir2’ to ‘dir22’: Operation not permitted# !测试(普通⽤户)⽤户user01在dir11⽬录中创建⽂件:1.txt[user01@localhost test03]$ touch dir11/1.txt# !测试(普通⽤户)⽤户user01在dir2⽬录中创建⽂件:2.txt[user01@localhost test03]$ touch dir2/2.txttouch: cannot touch ‘dir2/2.txt’: Permission denied5.注意点SBIT ⽬前只对⽬录有效,⽤来阻⽌⾮⽂件的所有者删除⽂件:⽐较常见的例⼦就是/tmp⽬录权限信息中最后⼀位t表⽰该⽬录被设置了 SBIT 权限SBIT 对⽬录的作⽤是:当⽤户在该⽬录下创建新⽂件或⽬录时,仅有⾃⼰和 root 才有权⼒删除,主要作⽤于⼀个共享的⽂件夹(⽬录)三:chattr引⾔你是否遇到过⽂件或⽬录具有可读写权限,但是使⽤root⽤户删除、修改时提⽰"Operation not permitted"的情况?可能是由chattr设置了⽂件的隐藏保护权限导致通过chattr命令修改⽂件或⽬录属性能够提⾼系统的安全性与chmod命令相⽐,chmod只是改变⽂件的读写、执⾏权限,更底层的属性控制是由chattr命令改变的。
使用chmod命令在Linux终端中更改文件权限
使用chmod命令在Linux终端中更改文件权限在Linux终端中使用chmod命令更改文件权限在Linux系统中,文件权限是非常重要的一部分,它决定了文件对于不同用户的可读、可写和可执行权限。
通过chmod命令,我们可以更改文件权限,从而实现对文件的不同操作控制。
本文将介绍在Linux终端中使用chmod命令来更改文件权限的方法及示例。
1. 查看文件权限在开始更改文件权限之前,我们首先需要了解当前文件的权限设置。
可以使用ls命令来查看文件的详细信息,包括文件权限。
在终端中输入以下命令:```ls -l 文件名```其中,文件名是需要查看权限的文件的名称。
执行该命令后,终端将输出类似如下的结果:```-rwxr-xr-x 1 用户名用户组大小修改日期文件名```其中,第一个字符表示文件类型,接着的9个字符分为3组,每组3个字符分别代表用户、用户组和其他用户的权限。
每个权限字符可以是以下几种:- r:可读权限- w:可写权限- x:可执行权限- -:无权限2. 使用chmod命令更改文件权限chmod命令可以通过数字或符号来设置文件权限。
下面我们将介绍两种设置文件权限的方法。
2.1 使用数字设置权限每个权限字符都可以用数字来表示,分别代表:- 4:读权限- 2:写权限- 1:执行权限我们可以将文件权限表示为三个数字的组合,分别代表用户、用户组和其他用户的权限。
例如,如果我们希望将文件设置为所有用户可读可写,用户组和其他用户只可读取,可以使用以下命令:```chmod 644 文件名```其中,数字6表示用户可读可写,4表示用户组和其他用户只可读取。
2.2 使用符号设置权限除了数字外,我们也可以使用符号来设置文件权限。
符号设置更加灵活,且易于理解。
以下是一些常用的符号表示:- +:添加特定权限- -:移除特定权限- =:设置特定权限例如,如果我们希望将文件设置为用户可读可写,用户组可读,其他用户不可读写执行,可以使用以下命令:```chmod u=rw,g=r,o= 文件名```其中,u表示用户,g表示用户组,o表示其他用户。
linux创建文件夹默认权限
linux创建文件夹默认权限
在Linux系统中,创建文件夹时默认的权限是什么呢?这是一个非常重要的问题,因为默认权限会影响到文件夹的安全性和可访问性。
下面介绍一下Linux创建文件夹默认权限的相关知识。
首先,需要知道在Linux系统中,文件夹的权限是由三个部分组成的,分别是所有者权限、组权限和其他用户权限。
其中,所有者权限指的是文件夹的创建者对文件夹的权限控制,组权限是指文件夹所属的组对文件夹的权限控制,其他用户权限是指对文件夹没有任何权限的用户对文件夹的访问控制。
在Linux系统中,创建文件夹时默认的权限是755,这意味着所有者有读、写、执行的权限,组成员和其他用户都有读、执行的权限。
这样设置的好处是,创建者可以对文件夹进行任何操作,而组成员和其他用户只能读取和执行文件夹中的内容,而不能修改或删除文件夹中的内容,这样可以保证文件夹的安全性。
当然,如果需要更改默认权限,也是可以的。
可以使用chmod命令来更改文件夹的权限,例如:
chmod 777 foldername
这样就将文件夹的权限设置为了所有用户都有读、写、执行的权限。
但是需要注意的是,过于宽松的权限会降低文件夹的安全性,所以在设置文件夹权限时需要慎重考虑。
总之,在Linux系统中创建文件夹时默认的权限是755,可以通过chmod命令来更改文件夹权限,但是需要注意保证文件夹的安全性。
Linux文件权限详解
Linux⽂件权限详解在Linux中的每⼀个⽂件或⽬录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些⽂件和⽬录。
通过设定权限可以从以下三种访问⽅式限制访问权限:只允许⽤户⾃⼰访问;允许⼀个预先指定的⽤户组中的⽤户访问;允许系统中的任何⽤户访问。
同时,⽤户能够控制⼀个给定的⽂件或⽬录的访问程度。
⼀个⽂件活⽬录可能有读、写及执⾏权限。
当创建⼀个⽂件时,系统会⾃动地赋予⽂件所有者读和写的权限,这样可以允许所有者能够显⽰⽂件内容和修改⽂件。
⽂件所有者可以将这些权限改变为任何他想指定的权限。
⼀个⽂件也许只有读权限,禁⽌任何修改。
⽂件也可能只有执⾏权限,允许它想⼀个程序⼀样执⾏。
三种不同的⽤户类型能够访问⼀个⽬录或者⽂件:所有着、⽤户组或其他⽤户。
所有者就是创建⽂件的⽤户,⽤户是所有⽤户所创建的⽂件的所有者,⽤户可以允许所在的⽤户组能访问⽤户的⽂件。
通常,⽤户都组合成⽤户组,例如,某⼀类或某⼀项⽬中的所有⽤户都能够被系统管理员归为⼀个⽤户组,⼀个⽤户能够授予所在⽤户组的其他成员的⽂件访问权限。
最后,⽤户也将⾃⼰的⽂件向系统内的所有⽤户开放,在这种情况下,系统内的所有⽤户都能够访问⽤户的⽬录或⽂件。
在这种意义上,系统内的其他所有⽤户就是other⽤户类。
每⼀个⽤户都有它⾃⾝的读、写和执⾏权限。
第⼀套权限控制访问⾃⼰的⽂件权限,即所有者权限。
第⼆套权限控制⽤户组访问其中⼀个⽤户的⽂件的权限。
第三套权限控制其他所有⽤户访问⼀个⽤户的⽂件的权限,这三套权限赋予⽤户不同类型(即所有者、⽤户组和其他⽤户)的读、写及执⾏权限就构成了⼀个有9种类型的权限组。
--------------------------------------分割线 --------------------------------------Linux⽂件权限和访问模式链接UNIX⽂件权限之“设置⽤户ID位”Linux ⽂件权限 chmod chownLinux权限补充:rwt rwT rws rwS 特殊权限Linux⽤户及⽤户组权限Linux三个特殊权限 setuid setgid stick bitLinux系统⼊门教程:Linux ⽂件权限简单说明Linux下⽤户组、⽂件权限详解--------------------------------------分割线 --------------------------------------我们可以⽤-l参数的ls命令显⽰⽂件的详细信息,其中包括权限。
如何在Linux终端中查看和修改文件权限
如何在Linux终端中查看和修改文件权限文件权限是Linux系统中非常重要的概念,它控制着对文件的访问、读写和执行等操作。
在Linux终端中,我们可以使用一些简单的命令来查看和修改文件权限。
本文将介绍如何在Linux终端中进行这些操作。
一、查看文件权限1.使用ls命令查看文件权限:在Linux终端中,使用ls命令可以列出当前目录下的文件和文件夹。
在ls的输出结果中,文件权限信息以一串字符的形式显示。
例如:```-rw-r--r--```其中,第一个字符表示文件类型,后面的字符分为三组,每组三个字符代表了文件所有者、文件所属组和其他用户对文件的权限。
2.解读文件权限:文件权限由九个字符组成,每个字符代表不同的权限或属性。
这九个字符中,前面的字符用于表示文件类型,后面的九个字符分为三组,每组三个字符代表了文件的读、写和执行权限。
```-rw-r--r--```上面的例子中,第一个字符"-"表示这是一个普通文件。
后面三个字符"rw-"表示文件所有者对文件具有读写权限,接下来的三个字符"r--"表示文件所属组用户对文件具有读权限,最后的三个字符"r--"表示其他用户对文件具有读权限。
每个权限的含义如下:- r:读权限,用于允许读取文件或查看文件内容。
- w:写权限,用于允许修改文件或添加新内容。
- x:执行权限,用于允许执行文件。
二、修改文件权限1.使用chmod命令修改文件权限:在Linux终端中,使用chmod命令可以修改文件或目录的权限。
chmod的语法为:```chmod [选项] 权限文件名/目录名```例如,要将文件test.txt的所有者和所属组的写权限去除,可以使用以下命令:```chmod u-w,g-w test.txt```这里的"u"表示所有者,"g"表示所属组,"w"表示写权限的去除。
简述文件与文件夹的有效权限
简述文件与文件夹的有效权限文件和文件夹的有效权限是指在操作系统中针对特定文件或文件夹所设定的权限控制,用于规定用户或用户组对文件或文件夹进行读取、写入和执行等操作的权限。
在Linux系统中,文件和文件夹的有效权限由三部分构成,分别是文件或文件夹的所有者权限、所属的组权限和其他用户权限。
这三部分权限分别用三个字符表示,包括r(读取权限)、w(写入权限)和x(执行权限)。
以下是对这三个权限的详细描述:1. 读取权限(r):读取权限允许用户查看文件或文件夹中的内容。
对于文件来说,读取权限表示用户可以打开并阅读文件的内容;对于文件夹来说,读取权限表示用户可以浏览文件夹中的文件列表。
2. 写入权限(w):写入权限允许用户修改文件或文件夹中的内容。
对于文件来说,写入权限表示用户可以修改文件的内容,包括新增、删除和编辑等操作;对于文件夹来说,写入权限表示用户可以在文件夹中创建、删除、重命名和移动文件。
3. 执行权限(x):执行权限允许用户执行文件或访问文件夹中的内容。
对于文件来说,执行权限表示用户可以运行该文件,例如执行可执行文件或脚本;对于文件夹来说,执行权限表示用户可以进入该文件夹并访问其中的文件。
另外,用户还可以设置特殊权限,用于增加一些特殊的功能或约束,如设置SUID权限,使得用户以文件所有者的身份执行文件。
特殊权限包括s、S、t和T等。
文件和文件夹的有效权限可以通过命令行工具chmod来修改。
chmod命令使用数字或符号的方式表示权限,其中使用数字方式表示的权限范围是0-7,分别代表了r、w、x权限的组合。
例如,权限为rwxr-xr--可以用数字方式表示为754。
文件和文件夹的有效权限设置需要对文件或文件夹进行分析,考虑到文件或文件夹的重要性、访问要求和安全性等因素。
在Linux系统中,权限设置主要遵循“最小权限原则”,即尽量给予最小权限以确保系统及文件的安全性。
常见的权限设置包括以下几种:1. 755(rwxr-xr-x):适用于可执行文件或脚本,权限允许文件所有者拥有读写执行权限,组用户和其他用户有读和执行权限。
linux文件权限规则
linux文件权限规则摘要:1.Linux 文件权限简介2.Linux 文件权限的表示方法3.Linux 文件权限的修改方法4.Linux 文件权限的实际应用5.总结正文:Linux 文件权限简介Linux 文件权限是用于控制文件或目录访问权限的一种机制。
通过文件权限,可以限制特定用户或用户组对文件的访问和操作。
Linux 文件权限包括读(read)、写(write)和执行(execute)三种,分别对应文件的读取、修改和执行等操作。
Linux 文件权限的表示方法在Linux 系统中,文件权限用数字表示,每一位数字代表一种权限,从左到右分别表示用户(User)、组(Group)和其他(Other)的权限。
每一位数字的取值范围是0-7,对应权限如下:- 读(read):4- 写(write):2- 执行(execute):1例如,一个文件的权限为755,表示用户具有读、写、执行权限,组具有读、执行权限,其他具有读、执行权限。
Linux 文件权限的修改方法1.使用chmod 命令修改文件权限chmod 命令用于修改文件或目录的权限。
语法如下:```chmod [ugoa][+-=][rwx] 文件或目录名```其中,[ugoa] 表示用户(User)、组(Group)、其他(Other)或所有(All),[+-=] 表示增加(+)、减少(-)或设置(=)权限,[rwx] 表示读(read)、写(write)和执行(execute)。
例如,将文件file.txt 的权限修改为用户具有读、写权限,组具有读、执行权限,其他具有读、执行权限,可以使用以下命令:```chmod u+rw,g+x,o+x 文件或目录名```2.使用chown 命令修改文件所有者chown 命令用于修改文件或目录的所有者。
语法如下:```chown [用户名]:[用户组名] 文件或目录名```例如,将文件file.txt 的所有者修改为用户user1,用户组修改为group1,可以使用以下命令:chown user1:group1 文件或目录名```3.使用chgrp 命令修改文件用户组chgrp 命令用于修改文件或目录的用户组。
Linux常用命令(3)--文件管理(查看文件大小权限信息、修改文件所属用户和操作权限、压。。。
Linux常⽤命令(3)--⽂件管理(查看⽂件⼤⼩权限信息、修改⽂件所属⽤户和操作权限、压。
⼀、查看⽂件⼤⼩、⽂件夹⼦⽬录1、查看⽂件系统磁盘⼤⼩、挂载点df :可以查看⼀级⽂件夹⼤⼩(默认单位为:k)、使⽤⽐例、档案系统及其挂⼊点(但对⽂件却⽆能为⼒)。
df -T :显⽰分区的⽂件系统(不带单位,默认为k;结果中包含分区⽂件类型Type)df -h :显⽰⽂件系统的可⽤空间及使⽤情形(采⽤⽤户易读的⽅式)概念解析:挂载点 Linux是树型⽬录结构,Linux只有⼀个根⽬录'/',其余各个⽬录都是基于这个根⽬录发散,就是树形结构。
Linux分区是将某个分区挂到⼀个对应的⽬录上。
例如/home对应⼀块分区,home⽬录就是这块分区的挂载点;/boot对应 虽然硬盘分区表中最多能存储四个分区,但我们实际使⽤时⼀般只分为两个分区,⼀个是主分区(Primary Partion)⼀个是扩展分区(extended partition)两种,主分区可以马上被使⽤但不能再分区,扩展分区必须再进⾏分区后才能使⽤,也就是说它必须还要进⾏⼆次分区。
那么由扩充分区再分下去的是什么呢?它就是逻辑分区(LogicalPartion),况且逻辑分区没有数量上限制。
Linux⽆论有⼏个分区,分给哪⼀⽬录使⽤,它归根结底就只有⼀个根⽬录,⼀个独⽴且唯⼀的⽂件结构。
每个分区都是⽤来组成整个⽂件系统的⼀部分,因为它采⽤了⼀种叫“挂载点”的处理⽅法,它的整个⽂件系统中包含了⼀整套的⽂件和⽬录,且将⼀个分区和⼀个⽬录联系起来。
这时要载⼊的⼀个分区将使它的存储空间在⼀个⽬录下获得。
Linux的分区是不同于其它操作系统的分区,它的分区格式常⽤的有Ext3和Swap两种,Ext3⽤于存放系统⽂件,Swap则作为交换分区(相当于windows中的虚拟内存⽂件)。
推荐阅读:概念解析:tmpfs tmpfs是⼀种虚拟内存⽂件系统,⽽不是块设备。
linux新建文件夹的默认权限
linux新建文件夹的默认权限1.引言1.1 概述概述部分的内容可以介绍一下Linux操作系统中新建文件夹的默认权限的作用和意义。
其中可以包括以下内容:引言部分介绍了Linux操作系统中新建文件夹的默认权限的重要性和影响。
接下来可以阐述Linux操作系统是一种常见的开放源代码操作系统,广泛应用于各种计算机系统和服务器。
在这种操作系统中,文件夹是组织和存储文件的重要组成部分。
在Linux操作系统中,新建文件夹的默认权限决定了对该文件夹的访问权限和操作权限。
默认权限的定义具体解释了在Linux中新建文件夹时所指定的默认权限是指该文件夹所拥有的初始访问权限和操作权限。
这些权限可控制用户可以读取、写入或执行该文件夹中的文件和子文件夹的能力。
接下来可以介绍一些常用的默认权限:- 读(Read)权限:允许用户查看文件夹中的文件和子文件夹内容的能力。
- 写(Write)权限:允许用户创建、修改和删除文件夹中的文件和子文件夹的能力。
- 执行(Execute)权限:允许用户通过文件夹来访问和执行其中的文件和子文件夹的能力。
下一节将详细介绍如何设置新建文件夹的默认权限,以便在创建文件夹时,可以根据实际需求和安全性要求来设置合适的权限。
这些设置可以通过不同的命令和配置文件来实现,并且具体设置步骤将在接下来的内容中详细阐述。
文章结构部分的内容如下:1.2 文章结构本文按照如下结构进行组织和描述:1. 引言:介绍本文的主题和目的。
2. 正文:详细讨论Linux中新建文件夹的默认权限以及如何设置它们。
2.1 Linux中新建文件夹的默认权限:2.1.1 默认权限的含义:解释默认权限在Linux系统中的作用和意义。
2.1.2 如何设置新建文件夹的默认权限:提供一种或多种方法来设置新建文件夹的默认权限,包括使用chmod命令、修改umask值等。
3. 结论:总结本文讨论的重点和结果。
3.1 总结:概括本文的主要内容和观点。
3.2 可能的问题与解决方案:列出读者在设置新建文件夹默认权限时可能遇到的问题,并提供相应的解决方案。
Linux文件权限与目录管理详解
Linux⽂件权限与⽬录管理详解⼀、Linux⽂件系统的三种⾝份1)、⽂件所有者2)、同组⽤户同⼀个⽤户组的⽤户可以访问该⽤户组的⽂件;每个账号可以加⼊多个⽤户组。
在同⼀个⽤户组的⽂件也可以设置不同的权限,可以不让本组⽤户查看。
3)、其他⼈除了⽂件主、同组⽤户以外的⼈就是其他⼈。
PS: /etc/passwd 记录所有⽤户的账号/etc/shadow 记录所有⽤户的密码/etc/group 记录所有的组名⼆、⽂件属性ls -al 显⽰所有的⽂件名和相关属性(包括以.开头的隐藏⽂件)total 72drwxr-xr-x+ 28 chaibozhou staff 952 4 23 08:08 .drwxr-xr-x 5 root admin 170 4 13 21:24 ..-r-------- 1 chaibozhou staff 9 3 21 12:00 .CFUserTextEncoding-rw-r--r--@ 1 chaibozhou staff 10244 4 23 11:25 .DS_Storedrwx------ 5 chaibozhou staff 170 4 23 14:13 .Trash-rw------- 1 chaibozhou staff 3205 4 23 16:37 .bash_historydrwxr-xr-x 6 chaibozhou staff 204 4 4 15:51 .config第⼀列:⽂件的类型和权限d:⽬录⽂件-:普通⽂件l:链接⽂件b:⽤于存储数据的设备⽂件c:⽤于传输数据的设备⽂件:⿏标、键盘接下来都是三个字符为⼀组,分别表⽰⽂件所有者的权限、同组⽤户的权限、其他⽤户的权限,⽽且r、w、x的顺序是固定不变的。
第⼆列:有多少⽂件名连接到此节点第三列:这个⽂件/⽬录的所有者账号第四列:这个⽂件所属的⽤户组第五列:这个⽂件的⼤⼩,单位是B第六列:这个⽂件的创建⽇期或修改⽇期若想要现实完整的⽇期时间,可以在ls上加上参数:ls -l –full-timePS:在Linux的命令中,如果参数以-开头,则表⽰后⾯的参数是简写;如果以--开头,则表⽰后⾯的参数是完整的。
Linux命令行中的文件和权限检查技巧
Linux命令行中的文件和权限检查技巧Linux作为一种常见的操作系统,广泛应用于服务器和个人电脑等领域。
在Linux的命令行界面下,文件和权限检查是日常使用中必不可少的操作之一。
本文将介绍一些在Linux命令行中进行文件和权限检查的技巧和方法。
一、文件检查技巧1. 查看文件属性使用ls命令可以查看文件的属性,包括文件大小、创建时间、所有者和所属组等信息。
例如,输入以下命令可以列出当前目录下所有文件的详细信息:```ls -l```2. 查找文件使用find命令可以在指定的目录下查找文件。
例如,输入以下命令可以在当前目录下查找文件名包含关键字"example"的文件:```find . -name "*example*"```3. 查看文件内容使用cat、less或more命令可以查看文件的内容。
例如,输入以下命令可以查看file.txt文件的内容:```cat file.txt```4. 复制、移动和删除文件使用cp命令可以复制文件,使用mv命令可以移动文件,使用rm 命令可以删除文件。
例如,输入以下命令可以将file.txt文件复制到新的目录:```cp file.txt /path/to/newdirectory/```二、权限检查技巧1. 查看文件权限使用ls命令可以查看文件的权限。
每个文件的权限由读(r)、写(w)和执行(x)三个部分组成。
例如,输入以下命令可以查看当前目录下所有文件的权限:``````2. 更改文件权限使用chmod命令可以更改文件的权限。
权限可以分配给所有者、所属组和其他用户。
例如,输入以下命令可以将file.txt文件的所有者权限设置为读和写:```chmod u+rw file.txt```3. 修改文件所有者和所属组使用chown命令可以修改文件的所有者,使用chgrp命令可以修改文件的所属组。
例如,输入以下命令可以将file.txt文件的所有者修改为user,所属组修改为group:```chown user file.txtchgrp group file.txt```4. 检查文件是否可执行使用ls命令可以查看文件是否可执行。
Linux文件权限
1.1.1Linux文件权限在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。
1.权限的表示方法使用ls -l或ll命令,可以列出文件和目录的详细信息,而文件的权限就包含在这些信息中。
使用以下命令查看当前工作目录中的文件:# ls -l执行完以上命令,将会显示如图3- 1所示的结果。
图3- 1 显示文件目录信息在上图中最左侧的一列显示文件属性。
文件属性共占用10个字符,由一个文件类型标识和3组权限属性组成,其构成如图3- 2所示。
文件拥有者对该文件拥有的权限与文件拥有者同组用户对文件拥有的权限其他用户对该文件拥有的权限图3- 2 Linux文件属性的构成文件权限是与用户账户和用户组紧密联系在一起的,在Linux系统中,可使用chmod命令来重新设置或修改文件或目录的权限,但只有文件或目录的拥有者或root用户才能有此更改权。
对于文件或目录,权限字符所代表的意义不同,解释如下:r(read):读取权限。
如果文件具有该权限,表示对应用户可读取文件的内容;如果目录具有该权限,表示对应用户可浏览目录。
w(write):写入权限。
如果文件具有该权限,表示对应用户可对文件进行新增、修改、删除内容操作;如果目录具有该权限,表示对应用户可删除、移动目录内的文件。
x(execute):执行权限。
如果文件具有该权限,表示对应用户可执行该文件(文件必须是可执行文件);如果目录具有该权限,表示对应用户可进入该目录。
-:若对应位置权限位为字符“-”,表示对应用户没有该位权限。
权限除了可用r、w、x来表示外,也可用一个3位的数字来表示,比如644,其百位上的数代表拥有者的权限,十位上的数代表拥有者所属的组中的用户的权限,个位上的数代表其他用户对该文件的权限。
这种采用数字来表示权限的方法,称为绝对权限表示法。
由于用户的权限是用rwx来表示的,没有的权限对应位置上用“-”表示,因此可用一个3位的二进制数来表示用户的权限,有权限的位置用1 表示,没有权限的位置用0表示,这样就会形成一个3位的二进制数编码,然后将该二进制数转换成对应的十进制数,这样就得到一个0~7的数,从而就可实现用十进制数来表示用户对文件的权限。
更改文件权限的方法
更改文件权限的方法在Linux系统中,可以使用chmod命令来更改文件权限。
chmod命令的基本语法为:chmod [选项] mode 文件名选项:-R:递归操作,包括子目录中的文件和文件夹;-v:显示操作过程;-c:仅显示修改过的文件;mode:为文件权限设置的三个数字值,分别表示用户、组和其他权限。
每个数字值都由三个位权限构成,分别表示读、写和执行权限。
其中,1表示可执行权限,2表示可写权限,4表示可读权限。
通过将三个位权限相加可以得到不同的权限组合。
例如,7表示可读、写和执行权限,即4(可读)+2(可写)+1(可执行)。
为了更好地理解文件权限的更改方法,接下来将介绍三种常见的更改文件权限的方法。
方法一:使用chmod命令更改文件权限首先,通过ls -l命令查看文件的当前权限。
然后,使用chmod命令更改文件的权限。
例如,如果想将文件的用户权限设置为可读写,组权限设置为只读,其他权限设置为不可访问,可以使用以下命令:chmod 640 filename方法二:使用符号表示法更改文件权限符号表示法是chmod命令的一种简化形式,通过符号来表示文件权限,包括:+(增加权限)、-(删除权限)和=(设置权限)。
符号表示法的语法为:chmod [操作] [许可权限] 文件名其中,操作包括u(用户)、g(组)和o(其他),许可权限包括r (读取)、w(写入)和x(执行)。
例如,可以使用以下命令将文件的用户权限设置为可执行:chmod u+x filename方法三:使用数字表示法更改文件权限数字表示法是chmod命令的另一种简化形式,通过数字来表示文件权限。
每个数字都由三个位权限相加而成,例如,7表示可读、写和执行权限,6表示可读和写权限,等等。
数字表示法的语法为:chmod [许可权限] 文件名其中,许可权限为三个数字值,分别表示用户、组和其他权限。
例如,可以使用以下命令将文件的用户权限设置为可读写,组权限设置为只读,其他权限设置为不可访问:chmod 640 filename需要注意的是,更改文件权限需要有足够的权限才能操作。
Linux文件夹执行权限
Linux⽂件夹执⾏权限在Linux中,⽂件有三种权限--可读,可写,可执⾏。
⽬录也有三种权限--可读,可写,可执⾏。
但是实际上他们有着不同的意义。
对于⽂件:可读:表⽰可以读取⽂件⾥的数据;可写:表⽰可以改变和删除⽂件;可执⾏:表⽰可以执⾏该程序。
对于⽬录:可读:表⽰,你可以列出⽬录中有什么⽂件;可写:表⽰可以在⽬录中删除和增加⽂件;可执⾏:表⽰可以列出⽬录下⽂件的信息。
在我们使⽤ls -l命令时,我们常常可以在每⼀⾏的最前列看到类似于: “-rwxr-xr-x 3 ret etc 6743 Nov 9 09:45 atob”的输出,我来解释⼀下,它有⼗个字符组成,第⼀个字符表⽰⽂件的性质,“-”表⽰,这是⼀般的⽂件,接着的三个字符“rwx/"表⽰,⽂件所有者的权限,这⾥表⽰可读“r/",可写“w/",可执⾏“x/"。
接下来的三个字符表⽰群组成员的权限,这⾥“r-x/"表⽰他们可读,和可执⾏,但是不可写,接下来的三个字符,表⽰其他⼈的权限,这⾥表⽰可读,和可写。
/"ret/"表⽰⽂件的所有者,/"etc/"表⽰了⽂件所属的群组。
当然,如果这⾏的第⼀个字符不是“-”,⽽是“d/"的话,就表⽰这是⼀个⽬录。
当然,⼀般情况下,虽然,⽂件或者⽬录产⽣时,⽂件和⽬录都会有⼀种缺省的权限模式,不过我们有些时候需要⾃⼰来改变,各种权限,我们要使⽤的命令有三个。
其中 chown ⽤来改变⽂件的所有者(注意,只有root才能执⾏chown命令) chgrp ⽤来改变⽂件所属的群组 chmod ⽤来改变⽂件的权限(最为重要)1、chown的格式是“chown ⽂件拥有者⽂件名”。
⽐如,你想把⽂件test的所有者改为lib,就这样使⽤ “chown lib test”2、chgrp的格式是“chgrp ⽂件的群组⽂件名”。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Linux 文件夹权限
drwxr-xr-x 中的第一位(左数)表示当前目录是目录还是文件,d表示目录,-表示普通文件.
后面9位分为3组,每3组作为1组,从左到右分别表示文件属主,文件属组,和其他所有用户的权限.
r表示文件可读,w表示文件可写,x表示文件可以执行.
用命令chmod改变文件权限.有两种
第一种
chmod (ugoa) (=-+) (rwx) file
u代表文件属主,g代表文件属组,o代表系统中除属主和属组成员之外的其他用户,a代表所有用户(u,g,o)总和
+代表增加相应的权限,-代表减少相应的权限,=代表只有相应的权限
chmod g-w file就可以完成上面那个文件的权限改正.
第二种
用数字改正,r为4,w为2,x为1
把数字相加就是所对应的权限,不如rwx就是7,rw就是6
改正上面问题的权限方法为
chmod 775 file 就行了
#setfacl -x u:bs:r-- /etc/tmp针对bs用户设置只读的权限(优先级高)
#chmod o=rw /etc/tmp针对其他的所有用户有读写的权限
查看文件夹的acl属性可用:#getfacl
可以通过文件系统的访问控制列表给BS设一个权限
例如你先将输入other的用户都加读写权限,然后setfacl -x u:BS:w /etc/tmp应该就可以了
现在你的TMP目录的属主是root,组也是root。
而BS是OTHER。
你无法指定同是OTHER 组的BS是可读而OTHER组的非BS用户可读写。
至少在SHELL级是这样。
除非你用变通的变法。
如把TMP设为FTP目录,而OTHER组只能通过FTP登录与访问该目录,这时可以指定为BS为只读而其他非BS用户可读写。
当然,SAMBA或者WWW也可以做到这样的权限设置。