1. 程式人生 > >【轉】Linux中文件的可讀,可寫,可執行權限的解讀以及chmod,chown,chgrp命令的用法

【轉】Linux中文件的可讀,可寫,可執行權限的解讀以及chmod,chown,chgrp命令的用法

bsp local 目標 訪問權限 rac group 情況下 有用 三種

chmod是更改文件的權限   chown是改改文件的屬主與屬組  chgrp只是更改文件的屬組。

一、文件權限解讀

技術分享圖片

  如上圖所示,開頭的-rwxrw-r--這一字符串標識文件權限。

  這個字符串有10位,可以分為4段來解讀。註:r--可讀,w--可寫,x--可執行。

  第一段(第1位)表示是目錄還是文件,-表示是文件,d表示是目錄;

  第二段(第2-4位,共3個字符串)表示文件所屬用戶對它的權限;

  第三段(第5-7位,共3個字符串)表示文件所屬用戶組用戶對它的權限;

  第四段(第8-10位,共3個字符串)表示其他用戶對它的權限;

  註:我們用3位8進制來表示文件的權限,r用4標識,w用2標識,x用1標識

  上圖中的-rwxrw-r--可以用八進制數字764表示。

  橫線代表空許可。r代表只讀,w代表寫,x代表可執行。註意這裏共有10個位置。第一個字符指定了文件類型。在通常意義上,一個目錄也是一個文件。如果第一個字符是橫線,表示是一個非目錄的文件。如果是d,表示是一個目錄。

  例如:
   - rwx rw- r--
  普通文件 文件主 組用戶 其他用戶

  第一段-表示hadoop-2.6.0.tar.gz是一個普通文件;第二段rwx表示hadoop-2.6.0.tar.gz的屬主有讀寫可執行權限;第三段rw-表示與hadoop-2.6.0.tar.gz屬主同組的用戶有讀寫權限;第四段r--表示其他用戶只有讀權限。

  有三種不同類型的用戶可對文件或目錄進行訪問:文件所有者,同組用戶、其他用戶。所有者一般是文件的創建者。所有者可以允許同組用戶有權訪問文件,還可以將文件的訪問權限賦予系統中的其他用戶。在這種情況下,系統中每一位用戶都能訪問該用戶擁有的文件或目錄。


  每一文件或目錄的訪問權限都有三組,每組用三位表示,分別為文件屬主的讀、寫和執行權限;與屬主同組的用戶的讀、寫和執行權限;系統中其他用戶的讀、寫和執行權限。

二、chmod,chown,chgrp命令的用法

  確定了一個文件的訪問權限後,用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問權限。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp命令來更改某個文件或目錄的用戶組。


  下面分別對這些命令加以介紹。

  chmod 命令

  chmod命令是非常重要的,用於改變文件或目錄的訪問權限。用戶用它控制文件或目錄的訪問權限。

  該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法;另一種是包含數字的數字設定法。

  1. 文字設定法

  chmod [who] [+ | - | =] [mode] 文件名¼

  命令中各選項的含義為:

  操作對象who可是下述字母中的任一個或者它們的組合:

  u 表示“用戶(user)”,即文件或目錄的所有者。

  g 表示“同組(group)用戶”,即與文件屬主有相同組ID的所有用戶。

  o 表示“其他(others)用戶”。

  a 表示“所有(all)用戶”。它是系統默認值。

  操作符號可以是:

  + 添加某個權限。

  - 取消某個權限。

  = 賦予給定權限並取消其他所有權限(如果有的話)。

  設置mode所表示的權限可用下述字母的任意組合:

  r 可讀。

  w 可寫。

  x 可執行。

  X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。

  s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式“u+s”設置文件的用戶ID位,“g+s”設置組ID位。

  t 保存程序的文本到交換設備上。

  u 與文件屬主擁有一樣的權限。

  g 與和文件屬主同組的用戶擁有一樣的權限。

  o 與其他用戶擁有一樣的權限。

  文件名:以空格分開的要改變權限的文件列表,支持通配符。

  在一個命令行中可給出多個權限方式,其間用逗號隔開。例如:chmod g+r,o+r example

  使同組和其他用戶對文件example 有讀權限。

  2. 數字設定法

  我們必須首先了解用數字表示的屬性的含義:0表示沒有權限,1表示可執行權限,2表示可寫權限,4表示可讀權限,然後將其相加。所以數字屬性的格式應為3個從0到7的八進制數,其順序是(u)(g)(o)。

  例如,如果想讓某個文件的屬主有“讀/寫”二種權限,需要把4(可讀)+2(可寫)=6(讀/寫)。

  數字設定法的一般形式為:

  chmod [mode] 文件名¼

  例子:

  (1)文字設定法:

  例1:$ chmod a+x sort

  即設定文件sort的屬性為:

  文件屬主(u) 增加執行權限

  與文件屬主同組用戶(g) 增加執行權限

  其他用戶(o) 增加執行權限

  例2:$ chmod ug+w,o-x text

  即設定文件text的屬性為:

  文件屬主(u) 增加寫權限

  與文件屬主同組用戶(g) 增加寫權限

  其他用戶(o) 刪除執行權限

  例3:$ chmod u+s a.out

  假設執行chmod後a.out的權限為(可以用ls – l a.out命令來看):

  –rws--x--x 1 inin users 7192 Nov 4 14:22 a.out

  並且這個執行文件要用到一個文本文件shiyan1.c,其文件存取權限為“–rw-------”,即該文件只有其屬主具有讀寫權限。

  當其他用戶執行a.out這個程序時,他的身份因這個程序暫時變成inin(由於chmod命令中使用了s選項),所以他就能夠讀取shiyan1.c這個文件(雖然這個文件被設定為其他人不具備任何權限),這就是s的功能。

  因此,在整個系統中特別是root本身,最好不要過多的設置這種類型的文件(除非必要)這樣可以保障系統的安全,避免因為某些程序的bug而使系統遭到入侵。

  例4:$ chmod a–x mm.txt

  $ chmod –x mm.txt

  $ chmod ugo–x mm.txt

  以上這三個命令都是將文件mm.txt的執行權限刪除,它設定的對象為所有使用者。

  (2)數字設定法:

  例1: $ chmod 644 mm.txt

  $ ls –l

  即設定文件mm.txt的屬性為:

  -rw-r--r-- 1 inin users 1155 Nov 5 11:22 mm.txt

  文件屬主(u)inin 擁有讀、寫權限

  與文件屬主同組人用戶(g) 擁有讀權限

  其他人(o) 擁有讀權限

  例2: $ chmod 750 wch.txt

  $ ls –l

  -rwxr-x--- 1 inin users 44137 Nov 12 9:22 wchtxt

  即設定wchtxt這個文件的屬性為:

  文件主本人(u)inin 可讀/可寫/可執行權

  與文件主同組人(g) 可讀/可執行權

  其他人(o) 沒有任何權限



  chown 命令

  功能:更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己的一個文件拷貝給用戶xu,為了讓用戶xu能夠存取這個文件,root用戶應該把這個文件的屬主設為xu,否則,用戶xu無法存取這個文件。

  語法:chown [選項] 用戶或組 文件

  說明:chown將指定文件的擁有者改為指定的用戶或組。用戶可以是用戶名或用戶ID。組可以是組名或組ID。文件是以空格分開的要改變權限的文件列表,支持通配符。

  該命令的各選項含義如下:

  - R 遞歸式地改變指定目錄及其下的所有子目錄和文件的擁有者。

  - v 顯示chown命令所做的工作。

  例1:把文件shiyan.c的所有者改為wang。

  $ chown wang shiyan.c

  例2:把目錄/his及其下的所有文件和子目錄的屬主改成wang,屬組改成users。

  $ chown - R wang.users /his 

 

  chgrp命令

  功能:改變文件或目錄所屬的組。

  語法:chgrp [選項] group filename¼

  該命令改變指定指定文件所屬的用戶組。其中group可以是用戶組ID,也可以是/etc/group文件中用戶組的組名。文件名是以空格分開的要改變屬組的文件列表,支持通配符。如果用戶不是該文件的屬主或超級用戶,則不能改變該文件的組。

  該命令的各選項含義為:

  - R 遞歸式地改變指定目錄及其下的所有子目錄和文件的屬組。

  例1:$ chgrp - R book /opt/local /book

  改變/opt/local /book/及其子目錄下的所有文件的屬組為book。

轉自:https://www.cnblogs.com/xzdblogs/p/6377308.html

【轉】Linux中文件的可讀,可寫,可執行權限的解讀以及chmod,chown,chgrp命令的用法