Linux--档案/目录 权限及修改
首先所有權(quán)限對于三類用戶分別設(shè)定:?User(所有者) /?Group(組群) /?Others(其他)。
?
?
權(quán)限也是有三種:Read /?Write / eXecute,這三種權(quán)限對于文檔和目錄有不同的意義。
1. 對于文檔:
Read:可以查看文檔的內(nèi)容
Write:可以修改文檔的內(nèi)容,添加、刪除、修改內(nèi)容等
eXecute:文檔可執(zhí)行
需要注意:對于文檔,權(quán)限指的是對于文檔內(nèi)容的權(quán)限而不是對于文檔本身的權(quán)限。舉個例子就是說即使有對文檔的read,write,execute全部的權(quán)限,也不能決定是否刪除移動文檔本身,這些權(quán)限是由目錄權(quán)限規(guī)定的。
?
2. 對于文件夾:
Read: 可以查看文件夾下文件/目錄列表
Write:可以在目錄下添加、刪除文件/目錄,當(dāng)然還有修改文件名/目錄名
eXecute: 是否可以作為工作目錄,即是否可以cd進(jìn)來
注意:對于文件夾,沒有execute權(quán)限的話,Read write功能都不能被正常使用
?
?
修改權(quán)限的命令:chown,chgrp,chmod,?
chown:
$sudo chown 賬號名 文件名/目錄名 ?#只改擁有者
$sudo chown 賬號名:組群 文件名/目錄名 #改擁有者和組群
$sudo chown 賬號名.組群 文件名/目錄名 #同上
$sudo chown .組群 文件名/目錄名 #只改組群
chgrp:
$sudo chgrp 組名?文件名/目錄名
chmod:修改權(quán)限的時候并不是每次都要寫9個權(quán)限的,太長了
每個權(quán)限有對應(yīng)的整數(shù)值,read(4),write(2),execute(1), 用他們的和就可代表一類權(quán)限。
$sudo chmod 744 文件名/目錄名?
?
雖然這樣已經(jīng)將參數(shù)從9減至3了,但依然不夠簡便。可以利用+/-/=來增加/刪除/設(shè)定權(quán)限。其中用u/g/o/a分別表示擁有者/群組/其他用戶/全部。
$sudo chmod u+x,go-w 文件名/目錄名 #給擁有者增加execute權(quán)限,其他用戶撤銷write權(quán)限。
?
p.s. ?上述的命令用語文件夾時可以加上選項 -R 表示對文件夾的所有目錄遞歸使用。
?
?
?
2010.12.7日補充:
?
除了普通的r,w,x等權(quán)限,文檔/目錄還有默認(rèn)權(quán)限,隱藏權(quán)限和特殊權(quán)限,下面分別介紹。
默認(rèn)權(quán)限:
?
umask:新建檔案或目錄的默認(rèn)屬性,新建檔案沒有execute權(quán)限,新建目錄有execute權(quán)限
$umask -S
u=rwx,g=rx,o=rx
$umask
0022
注意,以數(shù)字顯示權(quán)限中,數(shù)字表示的是該默認(rèn)值需要減掉到權(quán)限,如2,表示沒有w=2權(quán)限
?
隱藏權(quán)限:lsattr,chattr,只有在ext2/ext3/ext4下面有效,其他文件系統(tǒng)下顯示“l(fā)sattr: 對設(shè)備不適當(dāng)?shù)?ioctl 操作 While reading flags on ...”錯,需要用到的請man
?
特殊權(quán)限:SUID, SGID, SBIT
我們已經(jīng)知道了文檔/目錄有r,w,x三個權(quán)限,但是有時還會有s,t權(quán)限,比如passwd,/tmp,等的權(quán)限如下所示:
-rwsr-xr-x 1 root root 37140 2010-01-27 01:09 /usr/bin/passwd*
drwxrwxrwt 13 root root 4096 2010-12-07 09:58 ./
s對應(yīng)于文檔所有者的權(quán)限時對應(yīng)SUID(Set User ID)權(quán)限。SUID權(quán)限只存在于二進(jìn)制程序,是指一般用戶執(zhí)行此二進(jìn)制程序時獲得root權(quán)限(要求一般用戶對文檔有x權(quán)限噢)。注意對目錄和非二進(jìn)制程序到文檔不存在這樣到權(quán)限。
s對應(yīng)與文檔所屬群組到權(quán)限時對應(yīng)SGID(Set Group ID)權(quán)限。SGID權(quán)限對二進(jìn)制程序文檔和目錄均有效:對于二進(jìn)制程序文檔,一般用戶執(zhí)行時獲得文檔所在群組到權(quán)限(要求一般用戶對文檔有x權(quán)限);對于目錄,一般用戶進(jìn)入此目錄時有目錄所屬群組的權(quán)限,當(dāng)用戶在此目錄中新建文檔/目錄時,新建文檔/目錄到所屬群為當(dāng)前目錄的所屬群。
t對應(yīng)于目錄權(quán)限時對應(yīng)SBIT(Sticky BIT),在該目錄下新創(chuàng)建到的文檔和目錄只有所有者和root可以刪除(可以創(chuàng)建是要求有w,x權(quán)限)。?
?
如何設(shè)定特殊權(quán)限呢? 我們知道一般可以用744這個三個數(shù)字代表所有者,所在群組和其他用戶的權(quán)限。在這三個數(shù)前面再加上一個數(shù)則代表特殊權(quán)限,其中SUID(4),SGID(2),SBIT(1).
liyx@liyx-ubuntu:~$ ll special
-rw-r--r-- 1 liyx liyx 0 2010-12-07 11:15 special
liyx@liyx-ubuntu:~$ chmod 4755 special
liyx@liyx-ubuntu:~$ ll special
-rwsr-xr-x 1 liyx liyx 0 2010-12-07 11:15 special*
當(dāng)然也可以用$chmod o+s special 的方式修改特殊權(quán)限。
?
參考:《鳥哥的Linux私房菜基礎(chǔ)篇》
?
轉(zhuǎn)載于:https://www.cnblogs.com/liyuxia713/archive/2010/11/30/2540726.html
總結(jié)
以上是生活随笔為你收集整理的Linux--档案/目录 权限及修改的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Arcmap技巧总结
- 下一篇: 微软鲍尔默回应被苹果超越:将开发更好产品