一、文件、目錄的權限及歸屬
在Linux文件系統的安全模型中,為系統中的文件賦予了兩個屬性:訪問權限和文件所有者,簡稱“權限”和“歸屬”。其中訪問權限包括讀取、寫入、可執行三種基本類型,歸屬包括屬主(擁有該文件的用於賬號)、屬組(擁有該文件的組賬號)。
Linux系統根據文件和目錄的訪問權限、歸屬來對用戶訪問數據的過程進行控制。
1.查看文件、目錄的權限和歸屬
使用ls -l命令時,將以長格式顯示出文件的詳細信息,其中包括了該文件的權限和歸屬等參數
長格式顯示詳細信息的格式為
| [root@cheng0307 ~]# ls -l /etc/passwd #列出etc/passwd文件的詳 |
| -rw-r--r--. 1 root root 2235 4月 14 15:30 /etc/passwd |
在上述輸出信息中,第3、4個字段的數據分別表示該文件的屬主、屬組,上面的"/etc/passwd"文件都屬於root用戶,root組:而第1個字段的數據表示該文件的訪問權限,如:"-rw-r–r--"。權限字段由四部分組成,各自的含義如下:
| 第一個字符:表示該文件的類型,可以是d(目錄)、b(塊設備文件)、c(字符設備文件)、“-”(普通文件)、字母“ l ”(鏈接文件)等 |
| 第2~4個字符:表示該文件的屬主用戶(User)對該文件的訪問權限 |
| 第5~7個字符:表示該文件的屬組內各成員用戶(Group)對該文件的訪問權限; |
| 第8~10個字符:表示其他任何用戶(Other)對該文件的訪問權限 |
| 第11個字符:這里的“ . ”與SELinux有關,目前不需要關注。 |
在表示屬主、屬組用戶或者其他用戶對該文件的訪問權限時,主要使用了三種不同的權限字符,權限字符也可以分別表示為八進制數字4、2、1,表示一個權限組合時需要將數字進行累加。
各自含義如下:
| 讀取 r :允許查看文件的內容、顯示目錄列表。 |
| 寫入 w :允許修改文件內容,允許在目錄中新建、移動、刪除文件或子目錄。 |
| 可執行 x :允許運行程序、切換目錄。 |
2.設置權限-chmod
需要設置文件的權限時,主要通過chmod命令進行,在設置針對每一類用戶的訪問權限時,可以采用兩種形式的權限表示法: 字符形式和數字形式。 例如:“rwx”采用累加數字形式表示為“7”,“r-x”采用數字形式表示成“5”。
基本的命令格式如下:
| 字符形式: chmod [ugoa···][+-=][rwx] 文件... |
| 數字形式: chmod nnn 文件/目錄... |
常用選項
| -R:遞歸修改指定目錄下所有子項的權限(包括目錄中的文件) |
字符組合“[ugoa···][+ - =][rwx]”或者數字組合“nnn”的形式表示要設置的權限模式,其中“nnn”為需要設置的具體權限值,如“755”、“644”等,而“[guoa···][+ - =][rwx]”的形式中,三個組成部分的含義及用法如下:
| “ugoa”表示該權限設置所針對的用戶類別。“u”代表文件屬主,“g”代表文件組內的用戶,“o”代表其他任何用戶,“a”代表所有用戶(ugo的總和); |
| “+ - =”表示設置權限的操作動作。“+”號代表增加權限,“-”號代表減少相應權限,“=”號代表僅設置對應的權限; |
| “rwx”是權限的字符組合形式,也可以拆分使用,如“r”、“rx”等。 |
修改123.txt文件的權限為:屬主可讀寫執行,屬組可讀寫,其他用戶可讀
修改456txt文件的權限為:屬主可讀,屬組和其他用戶不可任何操作
需要將不同類別的用戶對文件的權限設置為不同的值時,可以用逗號進行分隔。
給456.txt文件屬組添加可執行,屬組和其他用戶添加可讀權限
創建aaa.f/bbb.f/ccc.f 目錄,遞歸修改權限為111.
3.設置歸屬---chown/chgrp
1.格式
| chown/chgrp 屬主 文件或目錄 |
| chown/chgrp :屬組 文件或目錄 |
| chown/chgrp 屬主:屬組 文件或目錄 |
2.常用選項
| -R:遞歸修改指定目錄下所有子項的權限(包括目錄中的文件) |
3.文件1,2,3的屬主和屬組都是root,要求修改1.txt屬主為user1,2.txt屬組為user2,3.txt屬主為user1,屬組為user2
4.umask應用
通過上面的介紹,清楚了如何改名一個文件和目錄屬性,那么,當我們新建一個新的文件或者目錄時,它的默認權限時什么呢,這個與umask有關。
1.作用
| 設置目錄和文件的默認權限; |
| 設置目錄和文件的默認權限; |
| 新建的文件或者目錄的權限為默認最大權限減去umask(普通文件的最大默認權限為6,目錄的最大默認權限為7) |
2.格式
| umask查看: umask |
| umask設置: umask 000 |
3.查看umask值,看創建的文件和目錄和umask之間的關系
4.實例2:將umask設置為0000,然后查看新創建的文件和目錄的權限。
5.將umask設置為0012,然后然后查看新創建的文件和目錄的權限。
分析:因為文件的默認權限上限是666,沒有可執行權限,所以權限沒辦法-1,只能-2或者-4
