Linux文件权限管理
2015-09-08 10:36
441 查看
Linux下面所有的文件存储都是以档案的形式存储,用ls指令就可以查看当前目录下所有档案的权限(这个权限是你现在使用的登入者身份下的权限哦,也就是说,你以不同的身份登入时,权限有可能是不一样的)。
举一个例子:-rw-r--r--,1 ,root ,root ,43240,Sep4 18:23 ,install.log 一共7个字段。
第一个字段是指档案权限属性,也是今天的重点,接下来详细讲一下。第二个字段是连接到这个结点inode的档案个数,第三个字段就是档案所有者啦,说明他是被root拥有的,第四个是档案所属群组,第五个字段是档案的数据容量,第六个字段是档案最后被修改的时间,以字节为单位,第七个字段是档案名。
OK,第一个字段就是它的permission了,这个-rw-r--r--,共10个字段。
第一个字段“-”:档案类型
当为[ d ]则是目彔;
当为[ - ]则是档案;
若是[ l ]则表示为连结档(link file)(有点像Windows下的快捷方式);
若是[ b ]则表示为装置文件里面的可供储存的接口讴备(可随机存取装置);
若是[ c ]则表示为装置文件里面的串行端口讴备,例如键盘、鼠标(一次怅读取装置);
第二个字段"rw-":三个为一组,均为[rwx]的组合,分别代表可读可写和可执行。
第一组为档案所有者的权限,这里就是可读可写,并没有可执行的权限。
第二组为同群组的权限,这里只有可读。
第三组为其他群组的权限,这里也是只有可读。
档案的权限在数据安全上发挥了很大的作用,如果我们是个Hake,想要篡改一些文件的属性,改怎么做呢。
chgrp :改变档案所属群组;
chown :改变档案拥有者;
chmod :改变档案的权限, SUID, SGID, SBIT 等等的特性;
chgrp和chown的用法很简单,大家自行man一下。这里着重讲一下chmod.改变权限的方法有两种,分别是用数字、用符号来改变。
1、 数字类型改变档案权限
Linux 档案的基本权限就有九个,分别是 owner/group/others 三种身份各有自己的read/write/execute 权限, 先复习一下刚刚上面提到的数据:档案的权限字符为:
-rw-r--r--, 这九个权限是三个三个一组的!其中,我们可以使用数字来代表各个权限,各权限的分数对照表如下:
r:4
w:2
x:1
每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的,例如当权限为: [-rwxrwx---] 分数则是:
owner = rwx = 4+2+1 = 7
group = rwx = 4+2+1 = 7
others= --- = 0+0+0 = 0
使用chmod命令就是这样 chmod 770 install.log
再次ls时你就会有惊奇的发现了哈哈。
2、符号类型改变档案权限
还有一个改变权限的方法呦!之前的介绍中我们可以发现,基本上就九个权限分别是(1)user (2)group (3)others 三种身份啦!那举我们就可以藉由 u, g, o 来代表三种身 份的权限!此外,a 则代表 all 亦即全部的身份!那举读写的权限就可以写成 r, w, x 啰!也就是可以使用底下的方式来看:
chmod u/g/o/a +(加入)/-(除去)/=(设定) rwx 档案或目录名
上例我们就可以这样改 chmod u=rwx g=rwx o-r install.log
同学们再ls一遍看看呢!
举一个例子:-rw-r--r--,1 ,root ,root ,43240,Sep4 18:23 ,install.log 一共7个字段。
第一个字段是指档案权限属性,也是今天的重点,接下来详细讲一下。第二个字段是连接到这个结点inode的档案个数,第三个字段就是档案所有者啦,说明他是被root拥有的,第四个是档案所属群组,第五个字段是档案的数据容量,第六个字段是档案最后被修改的时间,以字节为单位,第七个字段是档案名。
OK,第一个字段就是它的permission了,这个-rw-r--r--,共10个字段。
第一个字段“-”:档案类型
当为[ d ]则是目彔;
当为[ - ]则是档案;
若是[ l ]则表示为连结档(link file)(有点像Windows下的快捷方式);
若是[ b ]则表示为装置文件里面的可供储存的接口讴备(可随机存取装置);
若是[ c ]则表示为装置文件里面的串行端口讴备,例如键盘、鼠标(一次怅读取装置);
第二个字段"rw-":三个为一组,均为[rwx]的组合,分别代表可读可写和可执行。
第一组为档案所有者的权限,这里就是可读可写,并没有可执行的权限。
第二组为同群组的权限,这里只有可读。
第三组为其他群组的权限,这里也是只有可读。
档案的权限在数据安全上发挥了很大的作用,如果我们是个Hake,想要篡改一些文件的属性,改怎么做呢。
chgrp :改变档案所属群组;
chown :改变档案拥有者;
chmod :改变档案的权限, SUID, SGID, SBIT 等等的特性;
chgrp和chown的用法很简单,大家自行man一下。这里着重讲一下chmod.改变权限的方法有两种,分别是用数字、用符号来改变。
1、 数字类型改变档案权限
Linux 档案的基本权限就有九个,分别是 owner/group/others 三种身份各有自己的read/write/execute 权限, 先复习一下刚刚上面提到的数据:档案的权限字符为:
-rw-r--r--, 这九个权限是三个三个一组的!其中,我们可以使用数字来代表各个权限,各权限的分数对照表如下:
r:4
w:2
x:1
每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的,例如当权限为: [-rwxrwx---] 分数则是:
owner = rwx = 4+2+1 = 7
group = rwx = 4+2+1 = 7
others= --- = 0+0+0 = 0
使用chmod命令就是这样 chmod 770 install.log
再次ls时你就会有惊奇的发现了哈哈。
2、符号类型改变档案权限
还有一个改变权限的方法呦!之前的介绍中我们可以发现,基本上就九个权限分别是(1)user (2)group (3)others 三种身份啦!那举我们就可以藉由 u, g, o 来代表三种身 份的权限!此外,a 则代表 all 亦即全部的身份!那举读写的权限就可以写成 r, w, x 啰!也就是可以使用底下的方式来看:
chmod u/g/o/a +(加入)/-(除去)/=(设定) rwx 档案或目录名
上例我们就可以这样改 chmod u=rwx g=rwx o-r install.log
同学们再ls一遍看看呢!
相关文章推荐
- root根目录修改后的PS1恢复
- linux设备驱动归纳总结(三):4.ioctl的实现
- Linux战地日记——常用的文件操作命令
- linux设备驱动归纳总结(三):3面向对象思想和lseek
- Linux下的C编程实战
- linux设备驱动归纳总结(三): 2 open.close.read.write
- linux设备驱动归纳总结(三):1字符型设备之设备申请
- linux的grep命令
- linux设备驱动归纳总结(二):模块的相关基础概念
- linux设置固定IP
- Linux-Load blance
- linux软AP实现,hostapd+dhcpd+dnsmasq
- Linux 解压包命令大全
- linux/ubuntu svn 项目拷贝/迁移/合并
- 9-5 Linux上的任务计划管理
- linux设备驱动归纳总结(一):内核的相关基础概念
- Linux学习:正则表达式习题
- vi 删除内容操作
- Linux命令ps,netstat,top,time,cat,uname
- Linux快捷键和别名