linux 管理權限
1.使用 ls -l 命令 執行結果如下(/var/log) :
- drwxr-x--- 2 root adm 4096 2013-08-07 11:03 apache2
- drwxr-xr-x 2 root root 4096 2013-08-07 09:43 apparmor
- drwxr-xr-x 2 root root 4096 2013-08-07 09:44 apt
- -rw-r----- 1 syslog adm 16802 2013-08-07 14:30 auth.log
- -rw-r--r-- 1 root root 642 2013-08-07 11:03 boot.log
- drwxr-xr-x 2 root root 4096 2013-08-06 18:34 ConsoleKit
- drwxr-xr-x 2 root root 4096 2013-08-07 09:44 cups
- -rw-r----- 1 syslog adm 10824 2013-08-07 11:08 daemon.log
- drwxr-xr-x 2 root root 4096 2013-08-07 09:45 dbconfig-common
- -rw-r----- 1 syslog adm 21582 2013-08-07 11:03 debug
- drwxr-xr-x 2 root root 4096 2013-08-07 09:45 dist-upgrade
- -rw-r--r-- 1 root adm 59891 2013-08-07 11:03 dmesg
展示結果大體分為七列(部分) :
以第一條記錄為例
- 第一列 : “drwxr-x---” 表識文件的類型 和文件權限
- 第二列: “2”是純數字 ,表示 文件鏈接個數
- 第三列 : “root” 表示文件的所有者
- 第四列:“adm” 表示為文件的所在群組
- 第五列:“4096”,表示為文件長度(大小)
- 第六列:“2013-08-07 11:03”,表示文件最后更新(修改)時間
- 第七列:“apache2” 表示文件的名稱
詳見下圖:
2.文件類型和文件權限 ,即為列表第一列內容:(以第一條記錄為例 )
“drwxr-x—” 含義:有兩部分組成 ,一部分是第一列即為“d” ,表示文件類型(目錄或文件夾),另一部分是“rwxr-x—” 表示文件權限,權限有分為三段:即為 “ rwx ”,“ r-x ”和 “ — ”分別表示 ,文件所有者的權限,文件所屬組的權限 和其他用戶對文件的權限。
(1)文件類型,大體分為如下幾類 :
- d :目錄
- - :文件
- l :鏈接
- s :socket
- p :named pipe
- b :block device
- c :character device
(2)文件權限 :
- r :含義為 “可讀”,用數字 4 表示
-
- w:含義為 “可寫”用數字 2 表示
-
- X(小X):含義為“可執行”用數字 1 表示
-
- -:含義為“無權限”用數字0 表示
-
- X (大X):含義為只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。
- s:含義為 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式“u+s”設置文件的用 戶ID位,“g+s”設置組ID位。
- t :含義為保存程序的文本到交換設備上
3.文件權限的更改 :
使用命令 :chmod 文件權限 文件名稱 [-R]
命令兩種用法 :
(1)直接給文件賦相應的權限即為 :
- chmod a+x auth.log #含義為 給 auth.log 文件賦予所有者可執行權限
(2)使用數字方式代替權限 :
例如 :
- chmod 777 auth.log #含義為給auth.log文件賦予任何可讀,可寫,可執行權限
數字含義詳見如下列表:
| 所有者 | 群組 | 其他 | 三位代表權限的數字 |
|---|---|---|---|
| r w x | r w x | r w x | 實際結果 |
| 4 2 1 | 4 2 1 | 4 2 1 | 777 |
| 4 2 1 | 4 0 1 | 4 0 1 | 705 |
4.文件所有者的更改 :
命令 chown 用戶名 文件,例如 :
- chmod MySQL auth.log #含義為 把 文件 auth.log 的所有者更改為 mysql
5.文件所在組的更改
命令 chgrp [-R] 群組名稱 文件名稱
例如 :
- chgrp -R mysql apache2 #含義為 ,把 目錄apache2 的所在組更改為mysql