Linux目录权限管理

权限介绍

linux文件系统中,为系统中的文件(或目录)赋予了两个属性:访问权限和文件所有者,简称为“权限”和“归属”。其中,访问权限包括读取、写入、可执行三种基本类型,归属包括属主(拥有改文件的用户账户)、属组(拥有改文件的组账号)。

 

使用带“-l”选项的ls命令时,将以长格式显示出文件或目录的详细信息,其中包括了该文件的权限和归属等参数。

 

第一个字符:表示该文件的类型,可以是d(目录)、b(块设备文件)、c(字符设备文件)、

(普通文件)、字母”|”(链接文件)等。

2~4个字符:表示该文件的属主用户对该文件的访问权限。

5~7个字符:表示该文件的属主内各成员用户对该文件的访问权限。

8~10个字符:表示其他任何用户对该文件的访问权限。

在表示属主、属组内用户或其他用户对该文件的访问权限,主要使用了三种不同的权限字符:rwx分别表示可读、可写、可执行。

 

需要设置文件或者目录的权限时,主要通过chmod命令进行。在设置针对每一类用户访问权限时,可以采用两种形式的权限表示方法:字符形式和数字形式。rwx权限字符可以分别表示为八进制数字421表示一个权限组合时需要将数字进行累加。

默认权限

每一个终端都拥有一个umask属性,来确定新建文件、文件夹的默认权限。

一般普通用户的umask002root用户默认的umask022

创建一个目录的默认权限是:777-umask

创建一个文件的默认权限是:666-umask

比如普通用户的权限就是:

目录:666-002=775

文件:666-002=644

命令umask查看设置umask

umask +值    修改umask属性


特殊权限

权限一共有10位,第一位就是存放默认权限的

suld:一般设置这个权限的是软件或者可执行文件,让没有权限使用这个软件的用户以管理员身份运行。

sgid:主要应用在一个文件夹下面都是一个部门的数据,使所属组变成这个部门的组,方面管理员控制。

sticky:用户建立文件,其他拥有读取权限的用户可以删除,设置sticky可以防止其他用户删除自己建立的文件

设置suidchmod u+s 文件

设置sgidchmod g+s目录

设置stickychmod o+t 文件

与普通文件一样,特殊权限可可以使用数字表示

suid=4

sgid=2

sticky=1

设置命令 chmod 4644 文件

 

权限文件目录
r查看文件内容查看目录内容(显示子目录、文件列表)
w修改文件内容修改目录内容(在目录中新建、删除、移动文件或子目录)
x  执行该文件(程序或脚本)执行cd命令进入或推出该目录
特殊权限
权限
对文件的影响对目录的影响
suid
以文件所属用户身份执行,而非执行文件的用户
sgid
以文件所属组身份执行在该目录中创建的任意新文件的所属组与该目录的所属组相同
sticky
对目录拥有写入权限的用户仅可以删除其拥有的文件,无法删除其他用户所拥有的文件


命令介绍


命令格式

Chmod [ugoa...] [+-=] [rwx] 文件或目录...

或者

Chmod nnn 文件或目录

 

Ugoa表示该权限设置所针对的用户类别。U代表文件属主,g代表文件属主内的用户,o代表其他任何用户,a代表所有用户(ugo的总和)。

+-=表示设置权限的操作动作。+代表增加相应的权限,-表示减少相应的权限,=表示仅设置对应的权限。

Rwx是权限的字符组合形式,也可以拆分使用,如rrx

 

设置目录和文件的归属

需要设置文件或者目录的归属时,主要通过chown命令进行。可以只设置属主或属组,也可以同时设置属主、属组。

命令格式

Chown 属主[[属组]] 文件或目录

 

同时设置属主、属组时,用户名和组名之间用分号‘:’进行分隔。如果只设置属组时,需要使用“组名”的形式。

如果只需要设置目录或文件的属主,直接以用户名表示归属即可,递归修改目录归属同样可以使用‘-R’选项。

 

linux系统中,设置文件访问权限、归属时目录和文件管理的常见工作内容,很多网络服务或者应用程序的强化工作实际上也包含了文件权限和归属的修改。因此,在具体工作中应慎重进行,不当的权限设置可能会导致系统故障,设置带来一些安全隐患。

 


本文出自 “梅花香自苦寒来” 博客,请务必保留此出处http://wangjunkang.blog.51cto.com/8809812/1533453

Linux目录权限管理,古老的榕树,5-wow.com

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。