1.文件权限存在的意义:是系统最底层安全设定方法之一,是保证文件可以被可用的用户做相应的使用
2.文件权限查看
如图: 写法及含义
ls -l 文件 (可查看文件的属性与权限等数据) ls -ld 目录 (可查看目录本身的属性与权限等数据 ) ll 文件 (相当于ls -l 的用法) ll -d 目录 (相当于ls -ld 的用法)在查看文件权限时会出现例如下面的内容
|rw-rw-r–| 1 |root| root| 0 | Jul 21 09:18 | file[1] [2] [3] [4] [5] [6] [7] [8]
注: - |rw-rw-r–| 1 |root| root| 0 | Jul 21 09:18 | file 的含义
【1】 表示文件的类型
有以下几种:
- 表示空文件或文本 d 表示目录 l 软链接 (连接文本) s 套接字 (数据接口文件) b 块设备 (设备文件里面的可供存储的接口设备) c 字符设备【2】文件的权限
如 rw- rw- r–
(1)(2)(3)(1)[u] 代表文件所有者对文件的使用权限
(2)[g] 代表文件所有组对文件的使用权限
(3)[o] 代表其他人对文件的使用权限
【3】对文件:文件硬链链接个数 (文件内容被记录的次数)
对目录:目录中子目录的个数【4】文件的所有者
【5】文件的所有组
【6】对文件:文件的大小
对目录:目录中子文件元数据大小 注: 元数据(matedate可以理解为文件的属性)【7】文件的内容被修改的时间
1.chown 改变文件的所有者
方式:
chown username file/dir 表示改变文件或目录的所有者 chown user.group file/dir 表示同时改变文件或目录的所有者和所有组 chown -R user.group dir (可以连目录下的所有子目录或文件都同时更改文件所有者)
1.对权限的理解
r 可读(read)对文件:是否可以查看文件中的内容
对目录:是否查看目录中有什么子文件或者子目录
w 可写(write)对文件:是否可以改变文件里面记录的字符
对目录:是否可以对目录中子目录或子文件的元数据进行更改
x 可执行(execute)对文件:是否可以通过文件名称调用文件内记录的程序
对目录:是否可以进入目录
2.权限更改方式
(1)符号类型改变文件权限
如下表所示:
例如:
给文件的所有者加上 x 权限 即可使用 chmod u+x 文件 给文件的所有组去掉 r 权限 即可使用 chmod g-r 文件 其他人对文件有 rx 权限 即可使用 chmod o=rx 文件
操作如下图:
去掉全部人对文件的 r 权限 即可使用 chmod -r 文件 同时给文件的所有者与所有组都去掉 r 权限 即可使用 chmod ug-r 文件 给文件的所有者去掉 r 权限,所有组加上 x 权限 即可使用 chmod u-r,g+x 文件
操作如下图: (2)数字类型改变文件权限
rwx 的权限数分别为:r =4 , w=2, x=1 算法:如 r-xr----x [u]=4+0+1=5,[g]=4+0+0=4, [o]=0+0+1=1 用法: chmod 541 file1 表示将这个文件的权限改为 r-xr----x如图所示:
1.临时更改umask (当重新打开一个shell时会自动恢复成默认) 当umask 为077 时,创建的文件权限是777-077-111=600 2.永久更改umask
一共分为三步:
(1)更改系统配置文件的 umask (2)更改shell配置文件的umask (3)立即让更改生效
source /etc/profile , source /etc/bashrc如图: 注:
普通用户的 umask 002 超级用户的 umask 022 根据自己的用户身份去执行相应的操作
原博客地址: linux中用户对文件的权限
