拥有者、群组和其他人
回到ls -al
命令,该命令列出一个目录下所有文件的详细信息,下面是一个输出样例:
drwxrwxr-x 5 tom tom 4096 May 29 2017 homework
-rw-rw-r-- 1 tom tom 14 May 12 09:53 my_name_home.txt
每一行代表一个文件,以第一行为例,从左至右依次是:
-
d
:指示符,表示这是一个目录。其余的指示符有:-
普通文件、l
符号连接、b
特殊文件(块设备)、c
特殊文件(字符设备)、p
命名管道/FIFO。 -
rwxrwxr-x
:一共三组,表示所有者、组用户和其他用户的权限。r
代表可读、w
代表可写、x
代表可执行、-
代表没有相应的权限。 -
5
:如果是目录,则表示目录中第一级子目录的个数;如果是普通文件,则表示其连接数。 -
tom
:拥有者。 -
tom
:所属组。 -
4096
:占用空间,以字节为单位。 -
May 29 2017
:最后修改时间。 -
homework
:文件名。
这里主要讨论用户和群组的问题,它涉及到drwxrwxr-x
和tom tom
这两个部分。对于rwxrwxr-x
这部分,rwx
一共会重复三次,字母的顺序不会改变。r
代表可读、w
代表可写、x
代表可执行、-
代表没有该位置相应的权限。
rwx rwx r-x
|- 所有者的权限 -|- 所属组的权限 -|- 其他人的权限 -|
用户和群组的概念在日常生活中很常见,上学的时候就有讨论组、值日小组这样的设定,我们以讨论组为例。假设一个讨论组中有三个人,分别张三、李四和王五,这个小组的名字叫”三个名字很随意的人“。张三的讨论总结,拥有者就是“张三”,所属组就是“三个名字很随意的人”,班里组外的其他人就是其他人。
文件的权限
这个“三个名字很随意的人”组中的每个人都需要各自写一份报告,组内同学可以查看,但不能修改,班里其他同学不能看也不能改。张三的这份文件用ls -al
查看是这样的:
-rw-r----- 1 张三 三个名字很随意的人 14 May 12 09:53 张三的个人报告
可以看到,开头的-
代表着这是一个文件,rw-
代表它的拥有者张三可以查看(r
)和修改(w
),但是不能执行(x
处用-
代替,即rw-
)。组内的人只能读(只有r
权限,其余权限用-
替代,即r--
),班里的其他人对这份文件没有任何权限(即---
)。
现在我们已经基本理解文件权限rwx
中rw
的意义了,x
代表什么呢?
x
代表着文件的执行权限。在Windows中,可执行文件的后缀名一般是.exe
或.msi
等等,但是在Linux中,文件是否可执行与文件名无关,只要文件具有x
权限,那么文件就是可执行的。
目录的权限
目录记录了该目录下包含哪些文件,它的权限的定义与文件有所不同。对于目录来说:
-
r
:具有读取该目录结构的权限,可以查询该目录下的文件名。 -
w
:在目录下新建、删除、重命名文件或目录和修改其位置的操作。 -
x
:将该目录作为工作目录的权限。
需要注意的是,如果一个目录只给了用户r
权限,那么用户只能看到该目录下的文件名,并不能查看该目录下的文件的内容。查看目录下的文件的内容需要x
权限。
如果用户具有对目录的w
权限,那么该用户就可以对目录下的文件进行相应的更改,而不需要考虑是否具有该文件的相应权限。
root
有一个用户,它可以对Linux中的任何文件进行任何操作,它就是root.
更改所有者、群组和权限 chown chgrp chmod
chown
chown
命令可以修改文件的拥有者和所属组,它的常用语法如下:
chown [-R]... [OWNER][:[GROUP]] FILE...
chown root now.txt
会将now.txt
文件的所有者改为root
用户:
# ls -l now.txt
-rw-rw-r-- 1 tom tom 0 May 31 15:40 now.txt
# chown root now.txt
# ls -l now.txt
-rw-rw-r-- 1 root tom 0 May 31 15:40 now.txt
chown tom:root now.txt
将now.txt
文件的所有者改为tom
,所属组改为root
:
# chown tom:root now.txt
# ls -l now.txt
-rw-rw-r-- 1 tom root 0 May 31 15:40 now.txt
使用-R
命令参数对目录进行递归的权限变更,也就是说对于一个目录,该目录和其中的文件都会执行该操作。
# chown -R root name/
# ls -dFl name
drwxrwxr-x 3 root tom 4096 May 12 10:37 name/
# ls -Fl name
total 8
-rw-rw-r-- 1 root tom 189 May 12 10:36 bk.tar.gz
drwxrwxr-x 2 root tom 4096 May 12 10:02 my_bk/
-rw-rw-r-- 1 root tom 0 May 6 20:23 my_gamelist.txt
chgrp
chgrp
的修改文件所属的群组:
chgrp [-R]... GROUP FILE...
chgrp tom now.txt
将now.txt
文件所属的群组改为tom
:
# ls -l now.txt
-rw-rw-r-- 1 tom root 0 May 31 15:40 now.txt
# chgrp tom now.txt
# ls -l now.txt
-rw-rw-r-- 1 tom tom 0 May 31 15:40 now.txt
与chown
命令类似,-R
命令参数对目录递归执行操作。
chmod
chmod
可以更改文件的权限。
现在本文描述了三种人群:拥有者,群组和其他人,三种权限:r
、w
和x
。
使用+
、-
或者=
对它们进行组合,并作为chmod
的命令选项,就可以修改文件的权限,如下图所示:
设定now.txt
文件的权限为rwxrw-r--
,那么命令选项应该是u=rwx,g=rw,o=r
,完整的命令为:
# chmod u=rwx,g=rw,o=r now.txt
为now.txt
文件的所有用户都赋予x
权限,命令为:
# chmod a+x now.txt
为now.txt
文件的所属组用户赋予w
权限,命令为:
# chmod g+w now.txt
chmod
还可以用数字代表权限,本文介绍了三个权限,r
、w
、x
。如果用三个数字来分别代表这三种权限,那么它们对应的数字是:
-
r
:4 -
w
:2 -
x
:1
对于rwx
,可以用数字7表示,因为'rwx'=r(4)+w(2)+x(1)
。
对于rw-
,可以用数字6表示,因为'rw-'=r(4)+w(2)
。
对于r-x
,可以用数字5表示,因为'r-x'=r(4)+x(1)
。
……
对于一个文件,其对于拥有者、所属组和其他人的权限可以用三个数字表示。例如,对于权限为rwxr-xr-x
的文件,其权限可以用755表示,因为:
rwx r-x r-x
7 5 5
chmod
命令可以使用数字代表权限,下面是一个示例:
# ls -l now.txt
-rw-rw-r-- 1 tom tom 0 May 31 15:40 now.txt
# chmod 754 now.txt
# ls -l now.txt
-rwxr-xr-- 1 tom tom 0 May 31 15:40 now.txt
同样的,使用-R
命令参数可以对目录递归执行更改权限的操作。
umask
umask
定义了新建文件或者目录时的权限,但是,它定义的是从”默认权限“中删除的权限,对于文件,默认权限为666;对于目录,默认权限为777.
使用umask
命令查看权限设定:
$ umask
0002
可以看到,umask
设定的值为0002
,本文只考虑后面的三个数字。
新建文件或者目录时的权限计算过程如下:
注意,umask定义了从”默认权限”减去的值。
新建文件和目录试一试:
$ touch a.txt
$ ls -l a.txt
-rw-rw-r-- 1 tom tom 0 May 31 16:42 a.txt
$ mkdir a
$ ls -dl a
drwxrwxr-x 2 tom tom 4096 May 31 16:42 a
可以看到,新建文件的权限确实是664,新建目录的权限确实是775.