文件权限的介绍
文件的权限主要针对三类对象定义:
- owner:属主,简写
u
。 - group:属组,简写
g
。 - other:其它,简写
o
。
通过 ls -l
可以查看到文件的详细信息,以下面的 text.txt
文件为例:
-rw-r--r--. 1 root root 0 9月 10 15:43 test.txt
文件类型及权限 硬链接次数 属主 属组 创建时间 文件名
-rw-r--r--
描述了 test.txt
文件的类型和权限信息,它的长度是 10。
第 1 位描述的是文件类型,它可以有其它几个取值,如下:
-(f)
:普通文件d
:目录文件b
:块设备c
:字符设备l
:符号链接文件p
:管道文s
:套接字文件(socket)
即 test.txt
文件是一个普通文件。
方便后续描述,将后面 9 位分为 3 组,第 2-4
位为第 1 组,第 5-7
位为第 2 组,第 8-10
位则位第 3 组。
第 1 组为该文件属主的权限,第 2 组为该文件属组的权限,第 3 组为其它用户对该文件的权限。
每一组分别有 3 位,每一位可以有 3 个取值,详细如下:
r
:Readable,可使用文件查看类工具获取其内容。w
:Writable,可修改其内容。x
:eXcutable,可以将此文件提请内核启动为一个进程。
例:查看 ls
命令对应的文件权限。
[root@localhost ~]# ls -l /bin/ls
-rwxr-xr-x. 1 root root 117680 10月 31 2018 /bin/ls
可以看到,文件的属主 root
对改文件拥有读写和执行的权限,而该文件属组 root
和其它用户都只有它的读和执行权限。
上述描述是针对的文件,而目录也是有它相应的权限,例:
[root@localhost ~]# ls -ld /tmp/testDir/
drwxr-xr-x. 2 root root 6 9月 11 16:41 /tmp/testDir/
目录的权限描述信息格式与文件相同,但是每一位所表达的权限含义有所不同,如下:
r
:可以使用ls
命令查看该目录中的文件列表,无法cd
进此目录。w
:可以在此目录中创建文件,也可以删除此目录中的文件。x
:可以使用ls -l
命令查看此目录中的文件列表,并且可以cd
进此目录。
如果某用户对一个目录拥有
rw
权限,但是对改目录中的某文件没有rw
权限,那么该用户虽然不能修改该文件的内容,但可以删除该文件。
为了避免文件被恶意利用,所以任何用户创建的文件默认都没有执行权限,例:
[root@localhost ~]# touch testfile.txt
[root@localhost ~]# ll
-rw-r--r--. 1 root root 0 9月 10 15:43 test.txt
而目录则没有这个限制,所以新创建的目录默认都是有执行权限,例:
[root@localhost ~]# ls -ld testDir/
drwxr-xr-x. 2 root root 6 9月 11 16:51 testDir/
用八进制数表示权限
由于每一组权限一共只有 3 位,而每一位又只有 3 个取值,所以每一组权限只有如下 8 种变化,这八种变化又可以对应在 3 位二进制上(有权限的位为 1),而每一个 3 位二进制数又可以对应一个八进制数,如下:
---
:无权限,对应二进制为000
,对应八进制为0
;--x
:可执行,对应二进制为001
,对应八进制为1
;-w-
:只写,对应二进制为010
,对应八进制为2
;-wx
:可写可执行,对应二进制为011
,对应八进制为3
;r--
:只读,对应二进制为100
,对应八进制为4
;r-x
:可读可执行,对应二进制为101
,对应八进制为5
;rw-
:可读可写,对应二进制为110
,对应八进制为6
;rwx
:可读可写可执行,对应二进制为111
,对应八进制为7
;
所以任何一组权限都可以使用一个八进制数字表示。
例:
- 如果有一个文件的权限对应八进制数为
640
,则表示这个文件的权限为rw-r-----
。 - 如果有一个文件的权限描述为
rwxr-xr-x
,则这个文件的权限对应八进制数为755
。
所以八进制数也是文件权限的另外一种表示方式。
文件权限的修改
修改文件权限可使用 chmod
命令,使用格式如下:
使用八进制数字修改
格式:
chmod [OPTION]... OCTAL-MODE FILE...
现有如下 testfile.txt
文件:
[root@localhost ~]# ll
-rw-r--r--. 1 root root 0 9月 11 16:50 testfile.txt
如果要修改该文件的权限为 rw-r------
,因该权限对应的八进制数为 640
,所以可以通过命令修改:
[root@localhost ~]# chmod 640 testfile.txt
[root@localhost ~]# ll
-rw-r-----. 1 root root 0 9月 11 16:50 testfile.txt
修改目录的权限
如果要修改目录的权限,同样可以使用上面的八进制数字方式修改。
看如下示例,现有如下 testDir
目录:
[root@localhost ~]# ll
drwxr-xr-x. 2 root root 6 9月 11 16:51 testDir
现要修改其权限为 rwxr-x---
,对应八进制数为 750
,执行命令如下:
[root@localhost ~]# chmod 750 testDir/
[root@localhost ~]# ll -d testDir/
drwxr-x---. 2 root root 6 9月 11 16:51 testDir/
使用 chmod
命令对目录权限修改不会影响该目录中的文件,如果希望修改目录权限的时候让其下文件一并修改为相应权限,则可使用 -R
选项表示递归修改。
针对某类用户修改权限
格式:
chmod [OPTION]... MODE[,MODE]... FILE...
chmod
命令也能够直接针对某类用户修改权限,修改权限时可通过如下字符来指定时修改哪一类的权限:
u
:属主;g
:属组;o
:其它用户;a
:所有用户;
例:修改 testfile.txt
文件为仅属主读写。
[root@localhost ~]# chmod u=rw,g=,o= testfile.txt
[root@localhost ~]# ll
-rw-------. 1 root root 0 9月 11 16:50 testfile.txt
多类用户权限不同时可按如上通过 ,
隔开指定权限。
多类用户权限相同时可组合字符使用,上述示例还可修改为如下:
chmod u=rw,go= testfile.txt
上述修改的方式其实时直接覆盖修改某类用户的权限,还可通过 +
和 -
来基于原有权限进行修改。
例 1:给 testfile.txt
的属主添加执行权限。
[root@localhost ~]# chmod u+x testfile.txt
[root@localhost ~]# ll
-rwx------. 1 root root 0 9月 11 16:50 testfile.txt
例 2:去除 testfile.txt
属主的写权限啊。
[root@localhost ~]# chmod u-w testfile.txt
[root@localhost ~]# ll
-r-x------. 1 root root 0 9月 11 16:50 testfile.txt
该操作同样支持
-R
选项来同时修改目录下的所有文件权限,同时操作多类用户权限也可以通过,
分隔。
引用权限修改
格式:
chmod [OPTION]... --reference=RFILE FILE..
引用权限修改指的是可以参考另一个文件的权限来修改指定文件的权限与之相同。
例:修改 b.txt
的权限让之与 a.txt
的权限相同。
[root@localhost test]# chmod b.txt --reference=a.txt
[root@localhost test]# ll
-rwx------. 1 root root 0 9月 11 22:03 a.txt
-rwx------. 1 root root 0 9月 11 22:04 b.txt
修改文件的属主和属组
下述命令只有管理员用户可以执行。
chown
chown
命令用来修改文件的属主和属组,有两种方式,可以手动中指明属主和属组,也可以引用修改。
例 1:修改 a.txt
文件的属主为 tom
用户。
[root@localhost test]# chown tom a.txt
[root@localhost test]# ll
总用量 0
-rwx------. 1 tom root 0 9月 11 22:03 a.txt
chown
命令也可以同时修改文件的属主和属组,需要用 :
分隔开,属主在前,属组在后。
例 2:修改 a.txt
文件的属主为 jerry
,属组为 tom
。
[root@localhost test]# ll
-rwx------. 1 jerry tom 0 9月 11 22:03 a.txt
如果 :
前不指定属主,则表示只修改属组。
例 3:修改 b.txt
文件的属组为 jerry
组
[root@localhost test]# chown :jerry b.txt
[root@localhost test]# ll
-rwx------. 1 root jerry 0 9月 11 22:04 b.txt
命令中的
:
可以用.
来替换。
使用chown
修改属主和属组同样可以通过-R
选项来递归修改目录及目录下的文件的属主和属组。
chown
命令也有着和 chmod
相似的引用修改的用法,同样是通过 --reference
选项来指定引用的文件来将目标文件的属主和属组修改为和引用文件相同。
例:修改 a.txt
文件的属主和属组和 b.txt
文件相同。
[root@localhost test]# ll
-rwx------. 1 jerry tom 0 9月 11 22:03 a.txt
-rwx------. 1 root jerry 0 9月 11 22:04 b.txt
[root@localhost test]# chown a.txt --reference b.txt
[root@localhost test]# ll
-rwx------. 1 root jerry 0 9月 11 22:03 a.txt
-rwx------. 1 root jerry 0 9月 11 22:04 b.txt
chgrp
chgrp
命令主要就是用来修改文件的属组,该功能也可以使用 chown
实现,所以太常用。
例:修改 b.txt
文件的属组为 tom
组。
[root@localhost test]# chgrp tom b.txt
[root@localhost test]# ll
总用量 0
-rwx------. 1 root jerry 0 9月 11 22:03 a.txt
-rwx------. 1 root tom 0 9月 11 22:04 b.txt
该命令也能使用引用修改,依旧是通过 --reference
选项来实现。
例:修改 a.txt
文件的属组与 b.txt
文件的属组相同。
[root@localhost test]# chgrp a.txt --reference b.txt
[root@localhost test]# ll
总用量 0
-rwx------. 1 root tom 0 9月 11 22:03 a.txt
-rwx------. 1 root tom 0 9月 11 22:04 b.txt
该命令同样支持使用
-R
选项来递归修改指定目录和目录下所有文件的属组。
文件及目录的遮罩码
文件及目录创建时都有一个默认的权限,如我们会发现默认创建的文件对应的权限八进制数为 644
,而目录创建的默认权限对应的八进制码为 755
。
为啥会这样呢?这就是遮罩码的作用,遮罩码也称 umask 码,文件创建的默认权限为 666 - umask
,而目录创建的默认权限为 777 - umask
。文件和目录默认权限还有一点不同的是,如果文件的某类权限通过 666 - umask
计算出来的结果包含了执行权限,那么该权限对应的八进制数就要加 1
。
遮罩码即 umask 码其实可以通过 umask
命令来查看和设置。
例:查看当前的 umask 码。
[root@localhost tmp]# umask
0022
普通用户的 umask 码默认为
2
,相当于002
,所以普通用户默认创建的文件权限八进制数为664
。
如果要手动设置 umask 码的值,直接在 umask
命令后跟上要设置的 umask 码即可。
例:修改 umask 码值为 3,创建文件查看文件权限。
[root@localhost tmp]# umask 3
[root@localhost tmp]# touch test.tmp
[root@localhost tmp]# ll
-rw-rw-r--. 1 root root 0 9月 11 22:50 test.tmp
可以看到该文件权限还是 664
,这是因为本来计算出来的权限为 663
,而 3
中包含了执行权限,所以该类权限加 1
就还是 664
。
再来创建一个目录试试。
例:修改 umask 码值为 4,创建目录查看目录权限。
[root@localhost tmp]# umask 4
[root@localhost tmp]# mkdir testDir
[root@localhost tmp]# ll
drwxrwx-wx. 2 root root 6 9月 11 22:53 testDir
可以看到,新创建的目录权限的确为 777 - umask
的结果即 773
。
要注意的是:umask 值的设定,只对当前用户的当前 shell 进程有效,要想永久有效,则需修改配置文件。
评论区