大家好,又见面了,我是你们的朋友全栈君。
第2-10个字符中的每3个字符为一个组,左边3个字符代表所有者的权限,中间3个字符代表与所有者同组的用户的权限,右边3个字符是其他用户'权限权限。这三组共有9个字符,含义如下: r(Read,读):对于文件,有读取文件内容的权限;对于目录,它具有浏览目录的权限。 w (Write, write):对于文件,它有权添加和修改文件内容;对于目录,它有权删除和移动目录中的文件。 x(eXecute,execute):对于一个文件,有执行该文件的权限;对于目录,用户有进入目录的权限。
-:表示权限不可用。以下示例说明: -rwx——:文件所有者对该文件具有读、写和执行权限。 -rwxr—r–:文件所有者有读、写、执行权限,其他用户有读权限。 -rw-rw-r-x:文件所有者和同一组用户对该文件有读写权限,而其他用户只有读写权限。 drwx–x–x:目录的拥有者具有读、写和进入目录的权限。其他用户可以进入该目录,但不能读取任何数据。 drwx——:除了拥有完全权限的目录所有者,其他用户对目录完全没有权限。
每个用户都有自己的专用目录,通常放在 /home 目录中。这些专用目录的默认权限是rwx——:
表示目录本身拥有者拥有所有权限,其他用户无法进入该目录。执行mkdir命令创建的目录默认权限为rwxr-xr-x,用户可以根据需要修改目录的权限。
另外,默认权限可以通过umask命令修改。用法很简单。只需执行 umask 777 命令,这意味着所有权限都被阻止。所以后面创建的文件或目录的权限会变成000,以此类推。通常使用umask命令的root账号的值为022、027和077,普通用户使用002,所以得到的权限是755、750、700、@ >775。权限的数值表示后面会详细讲解。
当用户登录系统时开发版是不是root权限,用户环境会自动执行rmask命令,确定文件和目录的默认权限。
三、特殊权限其实文件和目录的设置不止这些,还有所谓的特殊权限。因为特殊权限会有一些“特权”,用户在没有特殊需要的情况下不要开启这些权限,以免造成严重的安全漏洞,造成黑客攻击,甚至破坏系统!!!
s or S (SUID, Set UID):有了这个权限,一个可执行文件可以获得权限,任意访问文件所有者可以使用的所有系统资源。请注意具有 SUID 权限的文件。黑客经常利用这个权限,利用SUID与root账户所有者,在系统中静默开启后门,以备日后访问。
s or S(SGID,Set GID):在文件上设置,效果和SUID一样,只是把文件所有者换成用户组,文件可以任意访问整个用户组的系统可以使用资源。
T or T (Sticky):/tmp 和 /var/tmp 目录是供所有用户临时访问文件的,即每个用户都有完全权限进入该目录浏览、删除和移动文件。
由于SUID、SGID、Sticky占据x的位置来表示,所以表示会有大小写差异。如果执行权限和SUID、SGID、Sticky同时开启,权限表示字符为小写:
-rwsr-sr-t 1 root root 4096 Jun 23 08:17 conf
如果关闭了执行权限,则字符为大写:
-rwSr-Sr-T 1 root root 4096 Jun 23 08:17 conf
四、使用文件管理器修改文件或目录的权限:如果用户想修改文件或目录的权限,右键需要修改权限的文件或目录,并在弹出的快捷菜单中选择“属性”,系统将打开属性对话框
在“属性”对话框中,单击“权限”选项卡以打开“权限”选项卡。
这里可以修改文件或目录的所有者、组和其他用户的权限,还可以设置特殊权限
对于特殊权限,最好不要设置,否则会带来严重的安全问题。
当然,在这里你也可以更改文件和目录的所有者和组。
五、使用 chmod 和 numbers 更改文件或目录访问权限
文件和目录的权限用三个字符rwx来表示,分别代表所有者、用户组和其他用户的权限。有时候字符看起来太麻烦了,所以还有另一种方式可以用数字来表示权限,只需要三个数字。
r:对应值4
w:对应值2
x:对应值1
-:对应值0
数字设置的关键是mode的值。许多初学者一开始会感到困惑。事实上,这很简单。我们将 rwx 视为二进制数。 rwx r-x r- - 可以表示为:
111 101 100
将每三位转换为十进制数,即 754。
例如我们希望a.txt文件的权限为:
同组用户 其他用户
可读 是 是 是
可写是是
可执行文件
那么,我们先根据上表得到权限字符串:rw-rw-r–,那么二进制数是110 110 100,然后每三位转换成十进制数开发版是不是root权限,得到664,所以我们执行命令:
[root@localhost ~]# chmod 664 a.txt
根据上面的规则,rwx之和为4+2+1=7,一个完全打开rwxrwxrwx权限的文件,数值为777; ”由数字 000 表示。以下是一些示例:
-rwx——:等于数字表示700。
-rwxr—r-:等于744的数字。
-rw-rw-r-x:等于数字表示665。
drwx-x-x:等于数字表示711。
drwx——:等于数字表示700。
在文本模式下,您可以执行 chmod 命令来更改文件和目录的权限。我们先执行 ls -l 看看目录下发生了什么:
[root@localhost ~]# ls -l
总使用量 368
-rw-r–r– 1 root root 12172 Aug 15 23:18 conkyrc.sample
drwxr-xr-x 2 root root 48 Sep 4 16:32 桌面
-r–r–r–1 root root 331844 Oct 22 21:08 libfreetype.so.6
drwxr-xr-x 2 root root 48 Aug 12 22:25 MyMusic
-rwxr-xr-x 1 root root 9776 Nov 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9776 Nov 5 08:08 net.eth1
-rwxr-xr-x 1 root root 512 Nov 5 08:08 net.lo
drwxr-xr-x 2 root root 48 Sep 6 13:06 vmware
可以看到conkyrc.sample文件的权限当然是644,然后把这个文件的权限改成777。执行如下命令
[root@localhost ~]# chmod 777 conkyrc.sample
然后ls -l查看执行后的结果:
[root@localhost ~]# ls -l
总使用量 368
-rwxrwxrwx 1 root root 12172 Aug 15 23:18 conkyrc.sample
drwxr-xr-x 2 root root 48 Sep 4 16:32 桌面
-r–r–r–1 root root 331844 Oct 22 21:08 libfreetype.so.6
drwxr-xr-x 2 root root 48 Aug 12 22:25 MyMusic
-rwxr-xr-x 1 root root 9776 Nov 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9776 Nov 5 08:08 net.eth1
-rwxr-xr-x 1 root root 512 Nov 5 08:08 net.lo
drwxr-xr-x 2 root root 48 Sep 6 13:06 vmware
可以看到conkyrc.sample文件的权限已经修改为rwxrwxrwx
如果要添加特殊权限,必须用4位数字表示。特殊权限对应的值为:
s 或 S (SUID):对应值 4。
s或S(SGID):对应值2。
t 或 T :对应于值 1。
用同样的方法修改文件权限
例子:
[root@localhost ~]# chmod 7600 conkyrc.sample
[root@localhost ~]# ls -l
总使用量 368
-rwS–S–T 1 根根 12172 Aug 15 23:18 conkyrc.sample
drwxr-xr-x 2 root root 48 Sep 4 16:32 桌面
-r–r–r–1 root root 331844 Oct 22 21:08 libfreetype.so.6
drwxr-xr-x 2 root root 48 Aug 12 22:25 MyMusic
-rwxr-xr-x 1 root root 9776 Nov 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9776 Nov 5 08:08 net.eth1
-rwxr-xr-x 1 root root 512 Nov 5 08:08 net.lo
drwxr-xr-x 2 root root 48 Sep 6 13:06 vmware
添加一次修改一个目录下所有文件的权限,包括子目录下的文件权限,并使用参数-R开始递归处理。
例子:
[root@localhost ~]# chmod 777 /home/user 注意:只设置/home/user目录的权限为rwxrwxrwx
[root@localhost ~]# chmod -R 777 /home/user 注意:表示将整个/home/user目录及其文件和子目录的权限设置为rwxrwxrwx
六、使用命令 chown 更改目录或文件的所有权
不仅可以更改文件和目录的权限,还可以修改它们的所有权和所属的用户组。与设置权限类似,用户可以通过图形界面进行设置,也可以执行chown命令进行修改。
我们先执行 ls -l 看看目录情况:
[root@localhost ~]# ls -l
总使用量 368
-rwxrwxrwx 1 root root 12172 Aug 15 23:18 conkyrc.sample
drwxr-xr-x 2 root root 48 Sep 4 16:32 桌面
-r–r–r–1 root root 331844 Oct 22 21:08 libfreetype.so.6
drwxr-xr-x 2 root root 48 Aug 12 22:25 MyMusic
-rwxr-xr-x 1 root root 9776 Nov 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9776 Nov 5 08:08 net.eth1
-rwxr-xr-x 1 root root 512 Nov 5 08:08 net.lo
drwxr-xr-x 2 root root 48 Sep 6 13:06 vmware
可以看到conkyrc.sample文件所属的用户组是root,所有者是root。
执行以下命令将conkyrc.sample文件的所有权转移给用户用户:
[root@localhost ~]# chown user conkyrc.sample
[root@localhost ~]# ls -l
总使用量 368
-rwxrwxrwx 1 用户 root 12172 8 月 15 日 23:18 conkyrc.sample
drwxr-xr-x 2 root root 48 Sep 4 16:32 桌面
-r–r–r–1 root root 331844 Oct 22 21:08 libfreetype.so.6
drwxr-xr-x 2 root root 48 Aug 12 22:25 MyMusic
-rwxr-xr-x 1 root root 9776 Nov 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9776 Nov 5 08:08 net.eth1
-rwxr-xr-x 1 root root 512 Nov 5 08:08 net.lo
drwxr-xr-x 2 root root 48 Sep 6 13:06 vmware
要更改您所属的组,请使用以下命令:
[root@localhost ~]# chown :users conkyrc.sample
[root@localhost ~]# ls -l
总使用量 368
-rwxrwxrwx 1 个用户 users 12172 Aug 15 23:18 conkyrc.sample
drwxr-xr-x 2 root root 48 Sep 4 16:32 桌面
-r–r–r–1 root root 331844 Oct 22 21:08 libfreetype.so.6
drwxr-xr-x 2 root root 48 Aug 12 22:25 MyMusic
-rwxr-xr-x 1 root root 9776 Nov 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9776 Nov 5 08:08 net.eth1
-rwxr-xr-x 1 root root 512 Nov 5 08:08 net.lo
drwxr-xr-x 2 root root 48 Sep 6 13:06 vmware
修改目录的权限,和之前一样使用-R参数。
发布者:全栈程序员栈负责人,转载请注明出处:原文链接:
