Linux系統(tǒng)中的每個文件和目錄都有訪問許可權(quán)限，用它來確定誰可以通過何種方式對文件和目錄進行訪問和操作。

文件或目錄的訪問權(quán)限分為只讀，只寫和可執(zhí)行三種。以文件為例，只讀權(quán)限表示只允許讀其內(nèi)容，而禁止對其做任何的更改操作?？蓤?zhí)行權(quán)限表示允許將該文件作為一個程序執(zhí)行。文件被創(chuàng)建時，文件所有者自動擁有對該文件的讀、寫和可執(zhí)行權(quán)限，以便于對文件的閱讀和修改。用戶也可根據(jù)需要把訪問權(quán)限設(shè)置為需要的任何組合。

有三種不同類型的用戶可對文件或目錄進行訪問：文件所有者，同組用戶、其他用戶。所有者一般是文件的創(chuàng)建者。所有者可以允許同組用戶有權(quán)訪問文件，還可以將文件的訪問權(quán)限賦予系統(tǒng)中的其他用戶。在這種情況下，系統(tǒng)中每一位用戶都能訪問該用戶擁有的文件或目錄。

每一文件或目錄的訪問權(quán)限都有三組，每組用三位表示，分別為文件屬主的讀、寫和執(zhí)行權(quán)限；與屬主同組的用戶的讀、寫和執(zhí)行權(quán)限；系統(tǒng)中其他用戶的讀、寫和執(zhí)行權(quán)限。當(dāng)用ls -l命令顯示文件或目錄的詳細信息時，最左邊的一列為文件的訪問權(quán)限。例如：

$ ls -l sobsrc. tgz

-rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz

橫線代表空許可。r代表只讀，w代表寫，x代表可執(zhí)行。注意這里共有10個位置。第一個字符指定了文件類型。在通常意義上，一個目錄也是一個文件。如果第一個字符是橫線，表示是一個非目錄的文件。如果是d，表示是一個目錄。

例如：

- rw- r-- r--

普通文件 文件主 組用戶 其他用戶

是文件sobsrc.tgz 的訪問權(quán)限，表示sobsrc.tgz是一個普通文件；sobsrc.tgz的屬主有讀寫權(quán)限；與sobsrc.tgz屬主同組的用戶只有讀權(quán)限；其他用戶也只有讀權(quán)限。

確定了一個文件的訪問權(quán)限后，用戶可以利用Linux系統(tǒng)提供的chmod命令來重新設(shè)定不同的訪問權(quán)限。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp命令來更改某個文件或目錄的用戶組。

下面分別對這些命令加以介紹。

chmod 命令

chmod命令是非常重要的，用于改變文件或目錄的訪問權(quán)限。用戶用它控制文件或目錄的訪問權(quán)限。

該命令有兩種用法。一種是包含字母和操作符表達式的文字設(shè)定法；另一種是包含數(shù)字的數(shù)字設(shè)定法。

1. 文字設(shè)定法

chmod ［who］ ［+ | - | =］ ［mode］ 文件名¼

命令中各選項的含義為：

操作對象who可是下述字母中的任一個或者它們的組合：

• u 表示“用戶（user）”，即文件或目錄的所有者。
• g 表示“同組（group）用戶”，即與文件屬主有相同組ID的所有用戶。
• o 表示“其他（others）用戶”。
• a 表示“所有（all）用戶”。它是系統(tǒng)默認值。

操作符號可以是：

• + 添加某個權(quán)限。
• - 取消某個權(quán)限。
• = 賦予給定權(quán)限并取消其他所有權(quán)限（如果有的話）。

設(shè)置mode所表示的權(quán)限可用下述字母的任意組合：

• r 可讀。
• w 可寫。
• x 可執(zhí)行。
• X 只有目標(biāo)文件對某些用戶是可執(zhí)行的或該目標(biāo)文件是目錄時才追加x 屬性。
• s 在文件執(zhí)行時把進程的屬主或組ID置為該文件的文件屬主。方式“u＋s”設(shè)置文件的用戶ID位，“g＋s”設(shè)置組ID位。
• t 保存程序的文本到交換設(shè)備上。
• u 與文件屬主擁有一樣的權(quán)限。
• g 與和文件屬主同組的用戶擁有一樣的權(quán)限。
• o 與其他用戶擁有一樣的權(quán)限。

文件名：以空格分開的要改變權(quán)限的文件列表，支持通配符。

在一個命令行中可給出多個權(quán)限方式，其間用逗號隔開。例如：chmod g+r，o+r example

使同組和其他用戶對文件example 有讀權(quán)限。

2. 數(shù)字設(shè)定法

我們必須首先了解用數(shù)字表示的屬性的含義：0表示沒有權(quán)限，1表示可執(zhí)行權(quán)限，2表示可寫權(quán)限，4表示可讀權(quán)限，然后將其相加。所以數(shù)字屬性的格式應(yīng)為3個從0到7的八進制數(shù)，其順序是（u）（g）（o）。

例如，如果想讓某個文件的屬主有“讀/寫”二種權(quán)限，需要把4（可讀）+2（可寫）＝6（讀/寫）。

數(shù)字設(shè)定法的一般形式為：

chmod ［mode］ 文件名¼

例子：

（1）文字設(shè)定法：

例1：

$ chmod a+x sort

即設(shè)定文件sort的屬性為：

文件屬主（u） 增加執(zhí)行權(quán)限

與文件屬主同組用戶（g） 增加執(zhí)行權(quán)限

其他用戶（o） 增加執(zhí)行權(quán)限

例2：

$ chmod ug+w，o-x text

即設(shè)定文件text的屬性為：

文件屬主（u） 增加寫權(quán)限

與文件屬主同組用戶（g） 增加寫權(quán)限

其他用戶（o） 刪除執(zhí)行權(quán)限

例3：

$ chmod u+s a.out

假設(shè)執(zhí)行chmod后a.out的權(quán)限為（可以用ls – l a.out命令來看）：

–rws--x--x 1 inin users 7192 Nov 4 14:22 a.out

并且這個執(zhí)行文件要用到一個文本文件shiyan1.c，其文件存取權(quán)限為“–rw-------”，即該文件只有其屬主具有讀寫權(quán)限。

當(dāng)其他用戶執(zhí)行a.out這個程序時，他的身份因這個程序暫時變成inin（由于chmod命令中使用了s選項），所以他就能夠讀取shiyan1.c這個文件（雖然這個文件被設(shè)定為其他人不具備任何權(quán)限），這就是s的功能。

因此，在整個系統(tǒng)中特別是root本身，最好不要過多的設(shè)置這種類型的文件（除非必要）這樣可以保障系統(tǒng)的安全，避免因為某些程序的bug而使系統(tǒng)遭到入侵。

例4：

$ chmod a–x mm.txt

$ chmod –x mm.txt

$ chmod ugo–x mm.txt

以上這三個命令都是將文件mm.txt的執(zhí)行權(quán)限刪除，它設(shè)定的對象為所有使用者。

（2）數(shù)字設(shè)定法：

例1：

$ chmod 644 mm.txt

$ ls –l

即設(shè)定文件mm.txt的屬性為：

-rw-r--r-- 1 inin users 1155 Nov 5 11:22 mm.txt

文件屬主（u）inin 擁有讀、寫權(quán)限

與文件屬主同組人用戶（g） 擁有讀權(quán)限

其他人（o） 擁有讀權(quán)限

例2：

$ chmod 750 wch.txt

$ ls –l

-rwxr-x--- 1 inin users 44137 Nov 12 9:22 wchtxt

即設(shè)定wchtxt這個文件的屬性為：

文件主本人（u）inin 可讀/可寫/可執(zhí)行權(quán)

與文件主同組人（g） 可讀/可執(zhí)行權(quán)

其他人（o） 沒有任何權(quán)限

chgrp命令

功能：改變文件或目錄所屬的組。

語法：chgrp ［選項］ group filename¼

該命令改變指定指定文件所屬的用戶組。其中g(shù)roup可以是用戶組ID，也可以是/etc/group文件中用戶組的組名。文件名是以空格分開的要改變屬組的文件列表，支持通配符。如果用戶不是該文件的屬主或超級用戶，則不能改變該文件的組。

該命令的各選項含義為：

- R 遞歸式地改變指定目錄及其下的所有子目錄和文件的屬組。

例1：

$ chgrp - R book /opt/local /book

改變/opt/local /book/及其子目錄下的所有文件的屬組為book。

chown 命令

功能：更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己的一個文件拷貝給用戶xu，為了讓用戶xu能夠存取這個文件，root用戶應(yīng)該把這個文件的屬主設(shè)為xu，否則，用戶xu無法存取這個文件。

語法：chown ［選項］ 用戶或組 文件

說明：chown將指定文件的擁有者改為指定的用戶或組。用戶可以是用戶名或用戶ID。組可以是組名或組ID。文件是以空格分開的要改變權(quán)限的文件列表，支持通配符。

該命令的各選項含義如下：

- R 遞歸式地改變指定目錄及其下的所有子目錄和文件的擁有者。

- v 顯示chown命令所做的工作。

例1：把文件shiyan.c的所有者改為wang。

$ chown wang shiyan.c

例2：把目錄/his及其下的所有文件和子目錄的屬主改成wang，屬組改成users。

$ chown - R wang.users /his

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評論