Linux文件权限

拥有者、群组和其他人

回到ls -al命令,该命令列出一个目录下所有文件的详细信息,下面是一个输出样例:

drwxrwxr-x 5 tom  tom  4096 May 29  2017 homework
-rw-rw-r-- 1 tom  tom    14 May 12 09:53 my_name_home.txt

每一行代表一个文件,以第一行为例,从左至右依次是:

  • d:指示符,表示这是一个目录。其余的指示符有:-普通文件、l符号连接、b特殊文件(块设备)、c特殊文件(字符设备)、p命名管道/FIFO。
  • rwxrwxr-x:一共三组,表示所有者、组用户和其他用户的权限。r代表可读、w代表可写、x代表可执行、-代表没有相应的权限。
  • 5:如果是目录,则表示目录中第一级子目录的个数;如果是普通文件,则表示其连接数。
  • tom:拥有者。
  • tom:所属组。
  • 4096:占用空间,以字节为单位。
  • May 29 2017:最后修改时间。
  • homework:文件名。

这里主要讨论用户和群组的问题,它涉及到drwxrwxr-xtom tom这两个部分。对于rwxrwxr-x这部分,rwx一共会重复三次,字母的顺序不会改变。r代表可读、w代表可写、x代表可执行、-代表没有该位置相应的权限。

    rwx             rwx             r-x
|-  所有者的权限  -|- 所属组的权限  -|- 其他人的权限  -|

用户和群组的概念在日常生活中很常见,上学的时候就有讨论组、值日小组这样的设定,我们以讨论组为例。假设一个讨论组中有三个人,分别张三、李四和王五,这个小组的名字叫”三个名字很随意的人“。张三的讨论总结,拥有者就是“张三”,所属组就是“三个名字很随意的人”,班里组外的其他人就是其他人。

文件的权限

这个“三个名字很随意的人”组中的每个人都需要各自写一份报告,组内同学可以查看,但不能修改,班里其他同学不能看也不能改。张三的这份文件用ls -al查看是这样的:

-rw-r----- 1 张三 三个名字很随意的人   14 May 12 09:53 张三的个人报告

可以看到,开头的-代表着这是一个文件,rw-代表它的拥有者张三可以查看(r)和修改(w),但是不能执行(x处用-代替,即rw-)。组内的人只能读(只有r权限,其余权限用-替代,即r--),班里的其他人对这份文件没有任何权限(即---)。

现在我们已经基本理解文件权限rwxrw的意义了,x代表什么呢?

x代表着文件的执行权限。在Windows中,可执行文件的后缀名一般是.exe.msi等等,但是在Linux中,文件是否可执行与文件名无关,只要文件具有x权限,那么文件就是可执行的。

目录的权限

目录记录了该目录下包含哪些文件,它的权限的定义与文件有所不同。对于目录来说:

  • r:具有读取该目录结构的权限,可以查询该目录下的文件名。
  • w:在目录下新建、删除、重命名文件或目录和修改其位置的操作。
  • x:将该目录作为工作目录的权限。

需要注意的是,如果一个目录只给了用户r权限,那么用户只能看到该目录下的文件名,并不能查看该目录下的文件的内容。查看目录下的文件的内容需要x权限。

如果用户具有对目录的w权限,那么该用户就可以对目录下的文件进行相应的更改,而不需要考虑是否具有该文件的相应权限。

root

有一个用户,它可以对Linux中的任何文件进行任何操作,它就是root.

更改所有者、群组和权限 chown chgrp chmod

chown

chown命令可以修改文件的拥有者和所属组,它的常用语法如下:

chown [-R]... [OWNER][:[GROUP]] FILE...

chown root now.txt会将now.txt文件的所有者改为root用户:

# ls -l now.txt
-rw-rw-r-- 1 tom tom 0 May 31 15:40 now.txt
# chown root now.txt
# ls -l now.txt
-rw-rw-r-- 1 root tom 0 May 31 15:40 now.txt

chown tom:root now.txtnow.txt文件的所有者改为tom,所属组改为root

# chown tom:root now.txt
# ls -l now.txt
-rw-rw-r-- 1 tom root 0 May 31 15:40 now.txt

使用-R命令参数对目录进行递归的权限变更,也就是说对于一个目录,该目录和其中的文件都会执行该操作。

# chown -R root name/
# ls -dFl name
drwxrwxr-x 3 root tom 4096 May 12 10:37 name/
# ls -Fl name
total 8
-rw-rw-r-- 1 root tom  189 May 12 10:36 bk.tar.gz
drwxrwxr-x 2 root tom 4096 May 12 10:02 my_bk/
-rw-rw-r-- 1 root tom    0 May  6 20:23 my_gamelist.txt

chgrp

chgrp的修改文件所属的群组:

 chgrp [-R]... GROUP FILE...

chgrp tom now.txtnow.txt文件所属的群组改为tom

# ls -l now.txt
-rw-rw-r-- 1 tom root 0 May 31 15:40 now.txt
# chgrp tom now.txt
# ls -l now.txt
-rw-rw-r-- 1 tom tom 0 May 31 15:40 now.txt

chown命令类似,-R命令参数对目录递归执行操作。

chmod

chmod可以更改文件的权限。

现在本文描述了三种人群:拥有者,群组和其他人,三种权限:rwx

使用+-或者=对它们进行组合,并作为chmod的命令选项,就可以修改文件的权限,如下图所示:

chmod的命令语法图解

设定now.txt文件的权限为rwxrw-r--,那么命令选项应该是u=rwx,g=rw,o=r,完整的命令为:

# chmod u=rwx,g=rw,o=r now.txt

now.txt文件的所有用户都赋予x权限,命令为:

# chmod a+x now.txt

now.txt文件的所属组用户赋予w权限,命令为:

# chmod g+w now.txt

chmod还可以用数字代表权限,本文介绍了三个权限,rwx。如果用三个数字来分别代表这三种权限,那么它们对应的数字是:

  • r:4
  • w:2
  • x:1

对于rwx,可以用数字7表示,因为'rwx'=r(4)+w(2)+x(1)

对于rw-,可以用数字6表示,因为'rw-'=r(4)+w(2)

对于r-x,可以用数字5表示,因为'r-x'=r(4)+x(1)

……

对于一个文件,其对于拥有者、所属组和其他人的权限可以用三个数字表示。例如,对于权限为rwxr-xr-x的文件,其权限可以用755表示,因为:

    rwx     r-x     r-x
    7       5       5   

chmod命令可以使用数字代表权限,下面是一个示例:

# ls -l now.txt
-rw-rw-r-- 1 tom tom 0 May 31 15:40 now.txt
# chmod 754 now.txt
# ls -l now.txt
-rwxr-xr-- 1 tom tom 0 May 31 15:40 now.txt

同样的,使用-R命令参数可以对目录递归执行更改权限的操作。

umask

umask定义了新建文件或者目录时的权限,但是,它定义的是从”默认权限“中删除的权限,对于文件,默认权限为666;对于目录,默认权限为777.

使用umask命令查看权限设定:

$ umask
0002

可以看到,umask设定的值为0002,本文只考虑后面的三个数字。

新建文件或者目录时的权限计算过程如下:

umask

注意,umask定义了从”默认权限”减去的值。

新建文件和目录试一试:

$ touch a.txt
$ ls -l a.txt
-rw-rw-r-- 1 tom tom 0 May 31 16:42 a.txt
$ mkdir a
$ ls -dl a
drwxrwxr-x 2 tom tom 4096 May 31 16:42 a

可以看到,新建文件的权限确实是664,新建目录的权限确实是775.

你可能感兴趣的:(Linux文件权限)