linux从入门到放弃权限管理,「Linux从入门到放弃」07节-Linux权限介绍

概述

我们说Linux较Windows安全的原因之一是Linux的权限设计比Windows系统要严谨可靠。本节比较重要，网络圈会向大家介绍Linux权限知识，运维同学要划下重点哦。

请注意：此节会涉及用户、用户组的概念，大家如果对用户(组)不理解没有关系，后面会有单独章节详细解说。

权限分类及标识

Linux权限可分为下面四种，每种权限可以用特定字母来标识，也可以用特定数字来标识：读权限：r 或者 4

写权限：w 或 2

执行权限：x 或 1

空权限：- 或 0

其实文件及目录还有一个特殊的权限位(粘附位)，若某文件/目录设置了粘着位，就算其权限为777，那其它用户也无法删除此文件/目录，只有文件/目录的属主才可以删除文件/目录。粘附位用得较少，不要求掌握。

Linux权限介绍在Linux中，有四种类型的用户可以对文件、目录进行访问，这四种类型的用户为：所有用户：标识为a(理解为all)

文件所有者：标识为u (理解为user)

文件同组用户：标识为g (理解为group)

其它用户：标识为o (理解为other)文件及目录的访问权限标识有3组，共10个占位符

每组权限标识用3个占位符表示，分别为文件所有者的读/写/执行权限、与属主同组用户的读/写/执行权限、系统中其它用户的读/写/执行权限；

第1个占位符表示文件的类型，d表示是一个目录，-代表普通文件，l代表软链接，s代表套接口文件，p代表管道文件；如何查看文件权限？

## 查看指定目录下的文件及权限# ls -l dirName## 查看指定文件的权限# ls -l 1.txt

打开今日头条，查看更多图片

举个栗子说明一下，如：-rw-r--r--

占位符1：-，代表文件类型，-代表此文件是普通文件；

占位符2~4：rw-，代表此文件所有者(创建此文件的用户)对此文件有可写可读权限，但没有执行权限；

占位符5~7：r--，代表此文件所有者的同组用户对此文件只有读权限，没有写权限，没有执行权限；

占位符8~10：r--，代表系统其它用户对此文件只有读权限，没有写权限，没有执行权限；

如何修改权限？

修改文件、目录权限，使用chmod命令即可，chmod命令格式如下(有两种)：

## 字母形式权限标识符# chmod [who][+|-|=][mode] filename## 数值形式权限标识符# chmod mode filename

命令解说：who参数：表示操作对象(用户类型：所有用户、文件属主、同组用户、其它用户)，a(所有用户)、u(用户属主，即文件创建者)、g(同组用户)、o(其它用户)

+或-或=参数：表示操作符，+(添加某权限)、-(取消某权限)、=(赋矛给定权限并取消其它所有权限，如果有的话)，使用此种操作符来设置权限，后面的mode必须使用权限标识符表示(字母形式)而不能用数字来表示权限

mode参数：权限标识，有2种表示方式：权限字符表示法、权限数值表示法；字符表示法我们在上面已经介绍过了，如rwx、rw-等；数值表示法也很简单，将每个权限组的权限值相加得到一个数，这个数就代表了当前权限组的权限，如：读(4)+写(2)+执行(1)=7(可读可写可执行)、读(4)+写(2)=6(可读可写不可执行)

是不是太理论了？那我们实战解说：

## 设置1.txt文件的所有者、用户及其它用户只有只读权限(有多种方式)# chmod ugo=r 1.txt# chmod a=r 1.txt# chmod =r 1.txt# chmod 444 1.txt## 给1.txt的文件所有者添加执行权限# chmod u+x 1.txt## 的属主分配读、写、执行(7)的权限，给file的所在组分配读、执行(5)的权限，给其他用户分配执行(1)的权限# chmod 751 1.txt# chmod u=rwx,g=rx,o=x 1.txt## 递归的给directory目录下所有文件和子目录的属主增加读权限# chmod -R u+r directory

注意事项对于目录而言，x权限代表可以进入到目录中，普通用户执行cd命令受x权限影响；

对于目录而言，r权限代表用户可以列出目录中所有文件清单，普通用户执行ls命令受r权限影响；

若目录没有w权限，即使此目录下的某个文件有w权限，普通用户也不能通过vi命令来编辑此文件，会提示无法创建备份文件；

若目录没有w权限，普通用户无法删除此目录下的文件。