Linux檔案基本權限

當我們在家目錄下運作ls –l指令，會出現一些特别的資訊：

第一個屬性代表這個檔案是目錄、檔案或者是連接配接檔案：

d:代表是目錄

-：代表是檔案

l:代表是連結檔案

b:代表是裝置檔案中可以供存儲的接口裝置

c:代表是裝置檔案中的串行端口裝置，例如鍵盤等

然後，rwx都是代表目錄權限的：

r:可以對目錄執行ls指令，但是不允許使用-l選項，而且不能cd到目錄中；

w:可以在目錄中建立檔案；

x:可以對目錄執行ls –l指令，并且能夠cd進去。

第一組[rwx]為所有者的權限(owner)；第二組[rwx]為群組權限(group)；第三組[rwx]為其他使用者權限

例如：

這是一個檔案；

所有者具有的權限是可讀可寫、不可執行；

群組的權限是可讀、不可寫不可執行；

其他使用者的權限是可讀、不可寫不可執行。

再來一個例子：drwxr- - r--

這是一個目錄檔案

所有者的權限是可讀可寫可執行

群組和其他使用者的權限是不可讀不可寫不可執行。

為什麼會是這樣呢？

  這是一個目錄，非root使用者不可以進入該目錄,無法cd，

  因為x與目錄的關系相當重要，如果您在該目錄下不能執行任何指令，那麼自然也就無法執行ls，cd等指令，是以，也就無法進入。是以，請特别注意，如果您想開放某個目錄，請記得将該目錄的x屬性也開放。

權限如此重要，我們如何來進行管理呢？

一、改變群組 chgrp

在lunix系統裡，檔案或目錄的權限的掌控以擁有者及所訴群組來管理。可以使用chgrp指令取變更檔案與目錄所屬群組，這種方式采用群組名稱或群組識别碼都可以。chgrp指令就是change group的縮寫！要被改變的組名必須要在/etc/group檔案記憶體在才行。

指令格式 ：chgrp [選項][組][檔案]

指令功能：

chgrp指令可采用群組名稱或群組識别碼的方式改變檔案或目錄的所屬群組。使用權限是超級使用者。

指令參數：

-c 當發生改變時輸出調試資訊

-f 不顯示錯誤資訊

-r 處理指定目錄以及其子目錄下的所有檔案

-v 運作時顯示詳細的處理資訊

使用執行個體：

執行個體1：改變檔案的群組屬性

指令：

chgrp -v bin log2012.log

輸出：

[root@localhost test]# ll

---xrw-r-- 1 root root 302108 11-13 06:03 log2012.log

[root@localhost test]# chgrp -v bin log2012.log

“log2012.log” 的所屬組已更改為 bin

---xrw-r-- 1 root bin  302108 11-13 06:03 log2012.log

說明：

将log2012.log檔案由root群組改為bin群組

執行個體2：根據指定檔案改變檔案的群組屬性

chgrp --reference=log2012.log log2013.log

-rw-r--r-- 1 root root     61 11-13 06:03 log2013.log

[root@localhost test]#  chgrp --reference=log2012.log log2013.log

-rw-r--r-- 1 root bin      61 11-13 06:03 log2013.log

改變檔案log2013.log 的群組屬性，使得檔案log2013.log的群組屬性和參考檔案log2012.log的群組屬性相同

執行個體3：改變指定目錄以及其子目錄下的所有檔案的群組屬性

drwxr-xr-x 2 root root   4096 11-30 08:39 test6

[root@localhost test]# cd test6

[root@localhost test6]# ll

---xr--r-- 1 root root 302108 11-30 08:39 linklog.log

---xr--r-- 1 root root 302108 11-30 08:39 log2012.log

-rw-r--r-- 1 root root     61 11-30 08:39 log2013.log

-rw-r--r-- 1 root root      0 11-30 08:39 log2014.log

-rw-r--r-- 1 root root      0 11-30 08:39 log2015.log

-rw-r--r-- 1 root root      0 11-30 08:39 log2016.log

-rw-r--r-- 1 root root      0 11-30 08:39 log2017.log

[root@localhost test6]# cd ..

[root@localhost test]# chgrp -r bin test6

---xr--r-- 1 root bin 302108 11-30 08:39 linklog.log

---xr--r-- 1 root bin 302108 11-30 08:39 log2012.log

-rw-r--r-- 1 root bin     61 11-30 08:39 log2013.log

-rw-r--r-- 1 root bin      0 11-30 08:39 log2014.log

-rw-r--r-- 1 root bin      0 11-30 08:39 log2015.log

-rw-r--r-- 1 root bin      0 11-30 08:39 log2016.log

-rw-r--r-- 1 root bin      0 11-30 08:39 log2017.log

drwxr-xr-x 2 root bin    4096 11-30 08:39 test6

[root@localhost test]#

改變指定目錄以及其子目錄下的所有檔案的群組屬性

執行個體4：通過群組識别碼改變檔案群組屬性

chgrp -r 100 test6

[root@localhost test]# chgrp -r 100 test6

drwxr-xr-x 2 root users   4096 11-30 08:39 test6

---xr--r-- 1 root users 302108 11-30 08:39 linklog.log

---xr--r-- 1 root users 302108 11-30 08:39 log2012.log

-rw-r--r-- 1 root users     61 11-30 08:39 log2013.log

-rw-r--r-- 1 root users      0 11-30 08:39 log2014.log

-rw-r--r-- 1 root users      0 11-30 08:39 log2015.log

-rw-r--r-- 1 root users      0 11-30 08:39 log2016.log

-rw-r--r-- 1 root users      0 11-30 08:39 log2017.log

二、chown

chown将指定檔案的擁有者改為指定的使用者或組，使用者可以是使用者名或者使用者id；組可以是組名或者組id；檔案是以空格分開的要改變權限的檔案清單，支援通配符。系統管理者經常使用chown指令，在将檔案拷貝到另一個使用者的名錄下之後，讓使用者擁有使用該檔案的權限。

1．指令格式：

chown [選項]... [所有者][組] 檔案...

2．指令功能：

通過chown改變檔案的擁有者和群組。在更改檔案的所有者或所屬群組時，可以使用使用者名稱和使用者識别碼設定。普通使用者不能将自己的檔案改變成其他的擁有者。其操作權限一般為管理者。

3．指令參數：

必要參數:

-c 顯示更改的部分的資訊

-f 忽略錯誤資訊

-h 修複符号連結

4．使用執行個體：

執行個體1：改變擁有者和群組

chown mail:mail log2012.log

[root@localhost test6]# chown mail:mail log2012.log

---xr--r-- 1 mail mail  302108 11-30 08:39 log2012.log

[root@localhost test6]#

執行個體2：改變檔案擁有者和群組

chown root: log2012.log

執行個體3：改變檔案群組

chown :mail log2012.log

執行個體4：改變指定目錄以及其子目錄下的所有檔案的擁有者和群組

chown -r -v root:mail test6

chmod指令用于改變linux系統檔案或目錄的通路權限。用它控制檔案或目錄的通路權限。該指令有兩種用法。一種是包含字母和操作符表達式的文字設定法；另一種是包含數字的數字設定法。

linux系統中的每個檔案和目錄都有通路許可權限，用它來确定誰可以通過何種方式對檔案和目錄進行通路和操作。

檔案或目錄的通路權限分為隻讀，隻寫和可執行三種。以檔案為例，隻讀權限表示隻允許讀其内容，而禁止對其做任何的更改操作。可執行權限表示允許将該檔案作為一個程式執行。檔案被建立時，檔案所有者自動擁有對該檔案的讀、寫和可執行權限，以便于對檔案的閱讀和修改。使用者也可根據需要把通路權限設定為需要的任何組合。

有三種不同類型的使用者可對檔案或目錄進行通路：檔案所有者，同組使用者、其他使用者。所有者一般是檔案的建立者。所有者可以允許同組使用者有權通路檔案，還可以将檔案的通路權限賦予系統中的其他使用者。在這種情況下，系統中每一位使用者都能通路該使用者擁有的檔案或目錄。

每一檔案或目錄的通路權限都有三組，每組用三位表示，分别為檔案屬主的讀、寫和執行權限；與屬主同組的使用者的讀、寫和執行權限；系統中其他使用者的讀、寫和執行權限。當用ls -l指令顯示檔案或目錄的詳細資訊時，最左邊的一列為檔案的通路權限。 例如：

ls -al

[root@localhost test]# ll -al

總計 316lrwxrwxrwx 1 root root     11 11-22 06:58 linklog.log -> log2012.log

-rw-r--r-- 1 root root 302108 11-13 06:03 log2012.log

-rw-r--r-- 1 root root      0 11-13 06:03 log2014.log

-rw-r--r-- 1 root root      0 11-13 06:06 log2015.log

-rw-r--r-- 1 root root      0 11-16 14:41 log2016.log

-rw-r--r-- 1 root root      0 11-16 14:43 log2017.log

我們以log2012.log為例：

-rw-r--r-- 1 root root 296k 11-13 06:03 log2012.log

第一列共有10個位置，第一個字元指定了檔案類型。在通常意義上，一個目錄也是一個檔案。如果第一個字元是橫線，表示是一個非目錄的檔案。如果是d，表示是一個目錄。從第二個字元開始到第十個共9個字元，3個字元一組，分别表示了3組使用者對檔案或者目錄的權限。權限字元用橫線代表空許可，r代表隻讀，w代表寫，x代表可執行。

- rw- r-- r--

表示log2012.log是一個普通檔案；log2012.log的屬主有讀寫權限；與log2012.log屬主同組的使用者隻有讀權限；其他使用者也隻有讀權限。

确定了一個檔案的通路權限後，使用者可以利用linux系統提供的chmod指令來重新設定不同的通路權限。也可以利用chown指令來更改某個檔案或目錄的所有者。利用chgrp指令來更改某個檔案或目錄的使用者組。

chmod指令是非常重要的，用于改變檔案或目錄的通路權限。使用者用它控制檔案或目錄的通路權限。chmod指令詳細情況如下。

1. 指令格式:

chmod [-cfvr] [--help] [--version] mode file

2. 指令功能：

用于改變檔案或目錄的通路權限，用它控制檔案或目錄的通路權限。

3. 指令參數：

必要參數：

-c 當發生改變時，報告處理資訊

-f 錯誤資訊不輸出

-v 運作時顯示詳細處理資訊

選擇參數：

--reference=<目錄或者檔案> 設定成具有指定目錄或者檔案具有相同的權限

--version 顯示版本資訊

<權限範圍>+<權限設定> 使權限範圍内的目錄或者檔案具有指定的權限

<權限範圍>-<權限設定> 删除權限範圍的目錄或者檔案的指定權限

<權限範圍>=<權限設定> 設定權限範圍内的目錄或者檔案的權限為指定的值

權限範圍：

u ：目錄或者檔案的目前的使用者

g ：目錄或者檔案的目前的群組

o ：除了目錄或者檔案的目前使用者或群組之外的使用者或者群組

a ：所有的使用者及群組

權限代号：

r ：讀權限，用數字4表示

w ：寫權限，用數字2表示

x ：執行權限，用數字1表示

- ：删除權限，用數字0表示

s ：特殊權限

該指令有兩種用法。一種是包含字母和操作符表達式的文字設定法；另一種是包含數字的數字設定法。

1）. 文字設定法:

chmod ［who］ ［+ | - | =］ ［mode］ 檔案名

2）. 數字設定法

我們必須首先了解用數字表示的屬性的含義：0表示沒有權限，1表示可執行權限，2表示可寫權限，4表示可讀權限，然後将其相加。是以數字屬性的格式應為3個從0到7的八進制數，其順序是（u）（g）（o）。

例如，如果想讓某個檔案的屬主有“讀/寫”二種權限，需要把4（可讀）+2（可寫）＝6（讀/寫）。

數字設定法的一般形式為：

chmod ［mode］ 檔案名

數字與字元對應關系如下：

r=4，w=2，x=1

若要rwx屬性則4+2+1=7

若要rw-屬性則4+2=6；

若要r-x屬性則4+1=7。

4. 使用執行個體：

執行個體1：增加檔案所有使用者組可執行權限

chmod a+x log2012.log

[root@localhost test]# ls -al log2012.log

[root@localhost test]# chmod a+x log2012.log

-rwxr-xr-x 1 root root 302108 11-13 06:03 log2012.log

即設定檔案log2012.log的屬性為：檔案屬主（u） 增加執行權限；與檔案屬主同組使用者（g） 增加執行權限；其他使用者（o） 增加執行權限。

執行個體2：同時修改不同使用者權限

chmod ug+w,o-x log2012.log

[root@localhost test]# chmod ug+w,o-x log2012.log

-rwxrwxr-- 1 root root 302108 11-13 06:03 log2012.log

即設定檔案text的屬性為：檔案屬主（u） 增加寫權限;與檔案屬主同組使用者（g） 增加寫權限;其他使用者（o） 删除執行權限

執行個體3：删除檔案權限

chmod a-x log2012.log

[root@localhost test]# chmod a-x log2012.log

-rw-rw-r-- 1 root root 302108 11-13 06:03 log2012.log

删除所有使用者的可執行權限

執行個體4：使用“=”設定權限

chmod u=x log2012.log

[root@localhost test]# chmod u=x log2012.log

撤銷原來所有的權限，然後使擁有者具有可讀權限

執行個體5：對一個目錄及其子目錄所有檔案添權重限

chmod -r u+x test4

[root@localhost test]# cd test4

[root@localhost test4]# ls -al

總計 312drwxrwxr-x 2 root root   4096 11-13 05:50 .

drwxr-xr-x 5 root root   4096 11-22 06:58 ..

-rw-r--r-- 1 root root 302108 11-12 22:54 log2012.log

-rw-r--r-- 1 root root     61 11-12 22:54 log2013.log

-rw-r--r-- 1 root root      0 11-12 22:54 log2014.log

[root@localhost test4]# cd ..

[root@localhost test]# chmod -r u+x test4

-rwxr--r-- 1 root root 302108 11-12 22:54 log2012.log

-rwxr--r-- 1 root root     61 11-12 22:54 log2013.log

-rwxr--r-- 1 root root      0 11-12 22:54 log2014.log

遞歸地給test4目錄下所有檔案和子目錄的屬主配置設定權限

其他一些執行個體：

1）.

chmod 751 file  

給file的屬主配置設定讀、寫、執行(7)的權限，給file的所在組配置設定讀、執行(5)的權限，給其他使用者配置設定執行(1)的權限

2）.

chmod u=rwx,g=rx,o=x file

上例的另一種形式

3）.

指令

chmod =r file

為所有使用者配置設定讀權限

chmod 444 file

同上例

4）.

chmod a-wx,a+r   file