一、文件權限
我們以/etc/passwd 文件為例,用ll長列出其屬性如下所示
ll /etc/passwd
每個文件針對每類訪問訪問者都定義了三種權限
文件類型中:
p:表示命名管道文件 d:表示目錄文件 l:表示符號連接文件 -:表示普通文件 s:表示socket文件 c:表示字符設備文件 b:表示塊設備文件
二、文件屬性操作
1、chown
chown命令改變某個文件或目錄的所有者和所屬的組,該命令可以向某個用戶授權,使該用戶變成指定文件的所有者或者改變文件所屬的組。用戶可以是用戶或者是用戶UID,用戶組可以是組名或組id。文件名可以使由空格分開的文件列表,在文件名中可以包含通配符。只有文件主和超級用戶才可以便用該命令。
語法: chown (選項)(參數)
選項
-c或——changes:效果類似“-v”參數,但僅回報更改的部分; -f或--quite或——silent:不顯示錯誤信息; -h或--no-dereference:只對符號連接的文件作修改,而不更改其他任何相關文件; -R或——recursive:遞歸處理,將指定目錄下的所有文件及子目錄一並處理; -v或——version:顯示指令執行過程; --dereference:效果和“-h”參數相同; --help:在線幫助; --reference=<參考文件或目錄>:把指定文件或目錄的擁有者與所屬群組全部設成和參考文件或目錄的擁有者與所屬群組相同; --version:顯示版本信息。
參數
用戶:組:指定所有者和所屬工作組。當省略“:組”,僅改變文件所有者;
文件:指定要改變所有者和工作組的文件列表。支持多個文件和目標,支持shell通配符。
列:將目錄tomcat以及下面的 所有文件 所屬人 改成nginx
chown -R nginx tomcat
2、chgrp
chgrp命令用來改變文件或目錄所屬的用戶組。該命令用來改變指定文件所屬的用戶組。其中,組名可以是用戶組的id,也可以是用戶組的組名。文件名可以 是由空格分開的要改變屬組的文件列表,也可以是由通配符描述的文件集合。如果用戶不是該文件的文件主或超級用戶(root),則不能改變該文件的組。
語法: chgrp(選項)(參數)
選項
-c或——changes:效果類似“-v”參數,但僅回報更改的部分; -f或--quiet或——silent:不顯示錯誤信息; -h或--no-dereference:只對符號連接的文件作修改,而不是該其他任何相關文件; -R或——recursive:遞歸處理,將指令目錄下的所有文件及子目錄一並處理; -v或——verbose:顯示指令執行過程; --reference=<參考文件或目錄>:把指定文件或目錄的所屬群組全部設成和參考文件或目錄的所屬群組相同;
參數
組:指定新工作名稱;
文件:指定要改變所屬組的文件列表。多個文件或者目錄之間使用空格隔開。
列:將目錄tomcat以及下面的 所有文件的 用戶組 改成nginx
chgrp -R nginx tomcat
3、chmod
chmod命令用來變更文件或目錄的權限。
權限范圍的表示法如下:
u User,即文件或目錄的擁有者;
g Group,即文件或目錄的所屬群組;
o Other,除了文件或目錄擁有者或所屬群組之外,其他用戶皆屬於這個范圍;
a All,即全部的用戶,包含擁有者,所屬群組以及其他用戶;
s 特殊功能說明:變更文件或目錄的權限。
語法
chmod(選項)(參數)
選項
-c或——changes:效果類似“-v”參數,但僅回報更改的部分; -f或--quiet或——silent:不顯示錯誤信息; -R或——recursive:遞歸處理,將指令目錄下的所有文件及子目錄一並處理; -v或——verbose:顯示指令執行過程; --reference=<參考文件或目錄>:把指定文件或目錄的所屬群組全部設成和參考文件或目錄的所屬群組相同; <權限范圍>+<權限設置>:開啟權限范圍的文件或目錄的該選項權限設置; <權限范圍>-<權限設置>:關閉權限范圍的文件或目錄的該選項權限設置; <權限范圍>=<權限設置>:指定權限范圍的文件或目錄的該選項權限設置;
參數
權限模式:指定文件的權限模式;
文件:要改變權限的文件。
列:
1、先把tomcat權限全部去掉
chmod 000 tomcat
2、給 所有者 添加 讀(r)權限
//用數字方式修改文件權限,讓只有文件所屬人有讀取權限 所屬組和其他人對文件沒有權限chmod 400 tomcat
3、給 所有者+文件所屬組用戶 添加 讀(r)權限
chmod 440 tomcat
4、給 所有者+文件所屬組用戶+其他用戶 添加 讀(r)權限
chmod 440 tomcat
7、給 所有者+文件所屬組用戶+其他用戶 全部權限
chmod 777 tomcat
