Linux許可權管理詳解
當我們查詢檔案許可權的時候,輸入檢視語句。
檢視檔案許可權的語句:
在終端輸入: ls -l xxx.xxx (xxx.xxx是檔名)
那麼就會出現相類似的資訊,主要都是這些:
drwxr-xr-x. 2 root root 4096 9月 26 19:21 test
詳情的第一個欄位:共有10個字元
drwxr-xr-x
第一個字元:表示檔案的型別
如: -,表示檔案
d: 表示目錄
l: 表示軟連線
第2~4個字元:user
表示檔案或目錄的擁有者的許可權
r:read,可讀許可權, 數字表示:4
w:write,可寫許可權,數字表示:2
x:execute,可執行許可權,數字表示:1
檔案:
r:可以查詢裡面的內容
w: 可以修改裡面的內容
x: 可以執行此檔案的
目錄:
r:可以查詢目錄內的檔案或子目錄
w:可以建立或刪除目錄裡的資料
x:可以進入此目錄。
第5~7個字元:(group)
表示此檔案或目錄的擁有者所在組
的組成員的許可權
第8~10個字元:(other)
表示除了擁有者所在組之外的
其他人許可權
第三個欄位:表示擁有者的名稱
第四個欄位:擁有者所在組的組名稱
許可權管理命令
(1)
命令名稱:chmod
命令原意:change the permissions mode of a file
命令路徑:/bin/chmod
執行許可權:所有使用者
功能描述:改變檔案或目錄許可權
語法:chmod [{ugo}{+-=}{rwx}] [檔案或目錄]
[mode=421] [檔案或目錄]
Ex: chmod g+w file1
賦予檔案file1所屬組寫許可權
chmod 777 dir1
設定目錄dir1為所有使用者具有全部許可權
(2)
命令名稱:chown
命令原意:change file ownership
命令路徑:/bin/chown
執行許可權:所有使用者
功能描述:改變檔案或目錄的所有者
語法:chown [使用者] [檔案或目錄]
Ex: chown nobody file1
改變檔案file1的所有者為nobody
PS:此命令只能使用root使用者進行修改。
(3)
命令名稱:chgrp
命令原意:change file group ownership
命令路徑:/bin/chgrp
執行許可權:所有使用者
功能描述:改變檔案或目錄的所屬組
語法:chgrp [使用者組] [檔案或目錄]
Ex: chgrp dam file1
改變檔案file1的所屬組為adm
(4)
命令名稱:umask
命令路徑:/bin/umask
執行許可權:所有使用者
功能描述:顯示、設定檔案的預設許可權
語法:umask [-S]
-S 以rwx形式顯示新建檔案或目錄的預設許可權
Ex: umask
umask -S
注意:umask顯示的許可權為真實許可權的反碼: