Unix基础之第四章 文件权限

② 数值形式
把九位字母形式的权限划分为三组 本用户 三组 本用户、 把九位字母形式的权限划分为三组(本用户、同组用 和其他用户), 每组三位(读 执行), 户、和其他用户 每组三位 读、写、执行 在每 一位上有对应权限则为1, 没有对应权限则为 对应权限则为0, 一位上有对应权限则为 没有对应权限则为 由此 把九位权限变成了三位八进制数. 例如: 把九位权限变成了三位八进制数 例如 权 限 rwx rw- rwrw- r- - r- rwx r-x r-x r- - - - - - - r-x r- - - - 对应二进制 111 110 110 110 100 100 111 101 101 100 000 000 101 100 000 八进制 766 644 755 400 540
file file file file file
rwx r-x r- rw- rw- r- r -x r- - - - r -- - - - - - rwxrwxrwx
如果执行命令: 如果执行命令 chmod 000 file 将会出现什么状况? 将会出现什么状况
三、缺省的文件权限
• • • • • 新创建的文件及目录的缺省权限分别为 ： 文件 -rw-r--r-- 644 目录 drwxr-xr-x 755
一、文件权限
1. 文件的权限的种类 对任何类型的UNIX文件 可以设置三种权限 对任何类型的 文件, 可以设置三种权限: 文件 三种权限 读(r)权限 权限 可读取文件的内容 写(w)权限 权限 可修改文件的内容 执行(x)权限 执行 权限 对普通文件: 对普通文件 文件内容可被装入内存直接运行 或逐条解释执行 对目录文件: 对目录文件 可在分析路径名的过程中检索该 目录
文件保护/权限
• rwx • 用户 rwx 用户组 rwx 其它用户
• 普通文件： 普通文件：
• r(read)是指能够看文件的内容 • w(write)是指能够改变和删除文件的内容 • X(eXecute) 是指能够将 文件名 当作命 令执行 （需要同时具备r）
目录文件： 目录文件：
r是指能够查看目录中有哪些文件 w是指能够在目录中创建或删除文件 x是指能够进入到目录之中（使用cd命令进入到 目录中，或者访问目录中的文件） • 对于目录，当想要访问目录中的任何一个文件 或者子目录时，x权限都是必须的。这意味着， 对于你正在访问的文件，本级目录及本级目录 的所有父目录都必须有x权限。 • 对于目录，如果想使w权限起作用，则它必须同 时具备x权限。
第四章 文件权限
• 应用背景
由于UNIX系统是一个多用户系统，通常有多个 用户同时在其上工作。这些用户都可以遵循路 径名到达不同的目录并读取或执行属于他人的 文件。为使用户保护自己的文件，以免别人读 取、修改或删除，用户可以使用AIX提供的命 令来设置文件权限的相应位，以便用户决定谁 能使用你的文件，谁不能。
个人目录
• 在你的用户主目录下，创建一个个人目录 （personal），此时你的个人目录的权限如何？ • $pwd • /home/team01 • $Mkdir personal • $ls –ld personal • drwxr-xr-x ……
目录的写权限
• 如果你没有文件的写权限，那么你不能更改该 文件的内容。然而，如果你拥有这个文件所在 的目录的写权限，那么你将超越文件的权限限 制。 • 给其它用户授予目录的写权限是非常危险的。 所以，在设置写权限时要小心。 • 对于已经创建的目录，可使用chmod命令来修 正已有的权限设置。 • 见书P75 例
本用户(文件属主 的访问权限 的访问权限: 本用户 文件属主 u )的访问权限 可读, 可写, 可读 可写 可执行
代表相关权限的字符的位置是固定的, 代表相关权限的字符的位置是固定的 指定位置有相关字 代表有相关权限, 则表示没有相关权限. 符, 代表有相关权限 如果是 - , 则表示没有相关权限
二、修改文件权限
字母形式（符号模式） ① 字母形式（符号模式）
字母形式由用户类别(u, 字母形式由用户类别 g, o)、如何改变 -)和 、如何改变(+, 和 权限(r, 权限 w, x) 三部分组成 例如: 例如 chmod u+x file1 chmod o-w file2 file3 chmod go+r file4
通过更改系统变量umask的值，你可以修改这 个缺省的权限。 • 一般情况下，应使用chmod命令对新创建的文 件或目录进行特定的权限设置
umask(状态掩码 状态掩码) 状态掩码
新建文件或目录的umask缺省值为022，缺省值 022是在文件/etc/security/user中设置的。 可以更改所有的用户umask值，也可以更改特 定用户的umask值。 • 对一个新建文件而言，系统不会赋予它执行的 权限。故，新建文件的最大权限即为666。 • 即：-rw-rw-rw • 对于新建的目录，系统会赋予它执行的权限 （即进入目录内部的权限）。故该目录的最大 权限为777。即：drwxrwxrwx
命令来修改文件(包括普通 包括普通, 常用 chmod 命令来修改文件 包括普通 目录和 设备)的访问权限 命令格式为: 的访问权限, 设备 的访问权限 命令格式为
chmod
pattern
filename ……
其中filename为要修改权限的文件名 可以有 为要修改权限的文件名, 其中 为要修改权限的文件名 多个文件名,pattern 为将改变成的权限 可 为将改变成的权限, 多个文件名 用两种形式表示: 用两种形式表示: 字母形式和数字形式
字母形式修改权限的控制字
用户 u g o 本用户 同组用户 其他用户 + 操作符号 增加权限 删除权限 权限 r 读 w 写 x 执行
t (sticky) 使文件正文保留在内存, 不被交换到外存 使文件正文保留在内存 s (setuid) 使文件的调用者具有文件属主(或用户组 的权限 使文件的调用者具有文件属主 或用户组)的权限 或用户组
1。只要把相应权限位的数值相加，就可以
得 到 八 进 制 的 权 限 表 示 。 2。使用八进制模式设置文件的权限时，你 不用考虑文件已有的权限，只须直接指定 你将要为各类用户设置的权限
例如: 例如 chmod chmod chmod chmod chmod
754 6wenku.baidu.com4 540 400 777
2.
文件权限的检测 命令检测文件类型: 常用 ls -l 命令检测文件类型
rwxrw-r-其他用户( 的访问权限 的访问权限: 其他用户 o )的访问权限 只能读, 不能写, 只能读 不能写 不能执行
同组用户( 的访问权限 的访问权限: 同组用户 g )的访问权限 可读, 可写, 可读 可写 不能执行
• 新建文件（目录）最大权限=状态掩码+新建文 新建文件（目录） 最大权限=状态掩码+ 目录）缺省权限。此时umask umask为 件（目录）缺省权限。此时umask为000 对一个新建的文件, umask 值为 022 则指定该文件 值为022 对一个新建的文件 , umask值为 022则指定该文件 的权限为644 ； 的权限为644 对一个新建的目录，umask值为022则指定该目录 值为022 对一个新建的目录，umask值为022则指定该目录 的权限为755 的权限为755 。