1.文件安全与权限

1.文件安全与权限

为了防止未授权用户访问本用户的文件，可以在文件和目录上设置权限位。（平时个人用户使用pc基本上都是用单用户做简单操作，但是工作后发现实际生产上同一台服务器可能会设计很多的用户，这一点文件权限管理就显得尤为重要了），此处就简单记录一下文件及目录权限管理的简单使用。

1、初识文件

文件具有三种访问方式：

• 读 ( r )，可以显示该文件的内容。
• 写 ( w )，可以编辑或删除它。
• 执行 ( x )，如果该文件是一个shell 脚本或程序。

按照所针对的用户，文件的权限可分为三类：

• 文件属主，创建该文件的用户。
• 同组用户，拥有该文件的用户组中的任何用户。
• 其他用户，即不属于拥有该文件的用户组的某一用户。

ls -l (列出目录内容)命令的输出的分析

drwxr-xr-x 2 root root 4096 Oct 14 20:18 bin

1. 第 1 个部分第 1 个字符: 表示文件的类型(此处表示目录文件)，详细说明见下。
2. 第 1 个部分第 2-10 个字符: 分为 3 组(triplet)，分别表示文件的属主、组用户和其它用户的权限。
3. 第 2 个部分: 表示该文件的硬链接的数目。
4. 第 3 个部分: 表示文件的属主。
5. 第 4 个部分: 文件的属主(root)所在的缺省组(也是 root 组)。
6. 第 5 个部分: 表示文件的长度(以字节 byte 为单位)。
7. 第 6-7 个部分: Oct 14 20:18 表示文件的更新时间。
8. 第 8 个部分: 该文件的文件名。

2、给文件赋权

Linux文件属性有两种设置方法，一种是数字，一种是符号。
文件的权限字符为：『-rwxrwxrwx』， 这九个权限是三个三个一组的！其中，我们可以使用数字来代表各个权限，各权限的分数对照表如下：
r:4
w:2
x:1
每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的，例如当权限为： [-rwxr-xr-x] 分数则是：
owner = rwx = 4+2+1 = 7
group = r-x = 4+0+1 = 5
others = r-x = 4+0+1 = 5
即文件权限是：755

变更权限的指令chmod的语法是这样的：

chmod [-R] xyz 文件或目录

选项与参数：

• xyz : 就是刚刚提到的数字类型的权限属性，为 rwx 属性数值的相加，例如上面的755。
• -R : 进行递归(recursive)的持续变更，亦即连同次目录下的所有文件都会变更（为可选参数）

举例来说，如果要将.bashrc这个文件所有的权限都设定启用，那么命令如下：

[root@www ~]# ls -al .bashrc
-rw-r--r--  1 root root 395 Jul  4 11:45 .bashrc
[root@www ~]# chmod 777 .bashrc
[root@www ~]# ls -al .bashrc
-rwxrwxrwx  1 root root 395 Jul  4 11:45 .bashrc

另一种方式是通过符号类型改变文件权限

如果我们需要将文件权限设置为 -rwxr-xr-- ，可以使用 chmod u=rwx,g=rx,o=r 文件名 来设定:

#  touch test1    // 创建 test1 文件
#  ls -al test1    // 查看 test1 默认权限
-rw-r--r-- 1 root root 0 Nov 15 10:32 test1
#  chmod u=rwx,g=rx,o=r  test1    // 修改 test1 权限
#  ls -al test1
-rwxr-xr-- 1 root root 0 Nov 15 10:32 test1