一文读懂如何配置Linux权限

配置/var/tmp/fstab权限

Linux中权限是指控制用户或进程对文件或目录的访问、修改或执行的权限。

Linux中有3种权限：读取权限（read）、写入权限（write）、执行权限（execute）。

权限是用数字表示的，有三位，每一位表示一种权限，1表示有权限，0表示没有权限。读取权限用数字4表示，写入权限用数字2表示，执行权限用数字1表示。当这三种权限组合时，即可得到权限数字，比如读写权限即为6（4+2），读写执行权限即为7（4+2+1）。

在Linux中，一个文件或目录拥有者和所在组的权限用三个数字表示，分别为rwx，其中r代表读取权限，w代表写入权限，x代表执行权限；其他用户的权限用三个数字表示，第一个数字代表其他用户的读取权限，第二个数字代表其他用户的写入权限，第三个数字代表其他用户的执行权限。

例如，一个文件的权限为-rw-rw-r–（拥有者和所在组有读写权限，其他用户仅有读权限）。其数字表示为664，其中拥有者和所在组的权限为6（4+2），其他用户的权限为4（读取权限）。

chmod 命令是Linux/Unix系统中用来修改文件或目录许可权限的命令。它通过改变文件/目录的属主、属组和许可权限来控制文件/目录的读、写和执行权限。以下是几个实战举例：

1.修改文件的许可权限为只读

命令：chmod 444 file.txt

解释：这个命令把文件 file.txt 的许可权限修改为所有用户只有读权限，无法对该文件进行写或执行操作。

2.修改文件的许可权限为可读可写

命令：chmod 666 file.txt

解释：这个命令把文件 file.txt 的许可权限修改为所有用户都有读和写的权限，但没有执行权限。

3.修改目录的许可权限为只有目录拥有者可读写

命令：chmod 700 mydir

解释：这个命令把目录 mydir 的许可权限修改为只有目录拥有者拥有读、写和执行的权限，其他用户没有任何权限。

4.递归修改目录的许可权限

命令：chmod -R 755 mydir

解释：这个命令把目录 mydir 及其所有子目录和文件的许可权限都修改为所有用户都可读和执行，只有目录拥有者可写。

总结：chmod 命令可以在文件和目录上修改许可权限，提供了丰富的选项来实现对不同用户的访问限制。在修改许可权限时，我们需要考虑到不同用户角色对文件的使用需求，以保证系统的安全性和可用性。

/var/tmp/fstab这个文件一般是只读的，只有系统管理员才能修改它。为了确保安全，一般情况下应该限制其他用户对该文件的访问权限。

可以使用以下命令来修改/var/tmp/fstab的权限：

sudo chmod 644 /var/tmp/fstab

这将把权限设置为644，表示：

• 用户（即root）具有读写权限
• 用户所在的组具有读权限
• 其他用户也具有读权限

这样设置可以确保只有系统管理员能够修改该文件，其他用户只能读取它。