6 linux 档案权限与目录配置

这一篇来自《鸟哥的私房菜》

1. 用户相关
/etc/passwd

2.密码相关
/etc/shadow

3.用户组相关
/etc/group

4.显示完整时间：
ls -l --full-time

5.文档权限：ls
-rw-r--r--.     1          root   root      0   5月  13 16:06 think2me.php
|第一栏  | | 第二栏|      | 第三栏| |四|  |五|      |六|         |七|


1)第一栏
『rwx』 的三个参数的组合。其中，[ r ]代表可读(read)、[ w ]代表可写(write)、[ x ]代表可执行(execute)。

[-][rwx][r-x][r--] 
 1  234  567  890 

1 为：代表这个文件名为目彔或文件，本例中为文件(-),目录则为(d)
234为：拥有者的权限，本例中为可读、可写、可执行(rwx)； 
567为：同群组用户权力，本例中为可读可执行(rx)； 
890为：其他用户权力，本例中为可读(r) 
同时注意到，rwx所在的位置是不会改变的，有该权限就会显示字符，没有该权限就变成减号(-)就是了。

2)第二栏
 数字表示连接数

3)第三栏
表示这个档案(或者目录)的『拥有者账号』

4)第四栏
表示这个档案的所属群组

5)第五栏
这个档案的容量大小，单位为bytes

6)第六栏
这个档案的建档日期或者是最近的修改日期

7)第七栏
文档或者目录的名字

6.ls -a 把隐藏的全都显示出来

7.如何改变文件属性与权限

1)chgrp 改变文档所属群组
change group的缩写，用来改变一个文件或者目录所属于的群组，
注意：要被改变的组名必项要在/etc/group档案内存在才行，否则就会显示错误
用法：chgrp [-R] [群组名] think2me.php  //-R针对操作目录，也改变目录下的子文件的群组
例子：
[root@localhost yangyi]# chgrp yangwen think2me.php 
chgrp: 无效的组："yangwen"
[root@localhost yangyi]# chgrp yangyi think2me.php 
[root@localhost yangyi]# ll
总用量 32
-rw-r--r--. 1 root   yangyi    0 5月  13 16:06 think2me.php
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 公共的
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 模板
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 视频
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 图片
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 文档
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 下载
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 音乐
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:46 桌面
[root@localhost yangyi]# 

2)chown 改变档案拥有者
change owner 的缩写，用来改变一个文件的拥有者
注意：用户必项是已经存在系统中的账号，也就是在/etc/passwd 
	  这个档案中有记录的用户名称才能改变。
用法：chown [-R] [用户名] 档案或目录 //-R针对操作目录，也改变目录下的子文件的拥有者
	  chown [-R] 用户名:组名 档案或目录 //顺带把群主也给设定了。
例子：
[root@localhost yangyi]# chown yangyi think2me.php 
[root@localhost yangyi]# chown yangwen think2me.php 
chown: 无效的用户: "yangwen"
[root@localhost yangyi]# ll
总用量 32
-rw-r--r--. 1 yangyi yangyi    0 5月  13 16:06 think2me.php
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 公共的
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 模板
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 视频
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 图片
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 文档
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 下载
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 音乐
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:46 桌面
[root@localhost yangyi]# 

还原：顺带把群主也设定了。
[root@localhost yangyi]# chown root:root think2me.php 
[root@localhost yangyi]# ll
总用量 32
-rw-r--r--. 1 root   root      0 5月  13 16:06 think2me.php
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 公共的
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 模板
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 视频
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 图片
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 文档
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 下载
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:45 音乐
drwxr-xr-x. 2 yangyi yangyi 4096 5月   7 19:46 桌面
[root@localhost yangyi]# 

3)改变权限：chmod
档案权限的改变使用的是chmod命令。
权限的讴定方法有两种：使用数字或者符号

1.数字：r:4 w:2 x:1

每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的，
例如当权限为： 
[-rwxrwx---] 分数则是： 
owner = rwx = 4+2+1 = 7 
group = rwx = 4+2+1 = 7 
others= --- = 0+0+0 = 0

例子：chmod 770 think2me.php 

-rwxr-xr-- :[4+2+1][4+0+1][4+0+0]=754

2.符号:
基本上就九个权限分别是(1)user (2)group (3)others三种身份啦！
那举我们就可以由u, g, o来代表三种身份的权限！
此外，a 则代表 all 表示全部的身份！
那读写执行的权限就可以写成r, w, x了。

例子：

-rwxr-xr-x  ：chmod u=rwx,g=rx,o=rx think2me.php 
因为group和others是相同的权限，所以可以写在一起go:
chmod u=rwx,go=rx think2me.php

chmod a+w think2me.php
-rwx-wx-wx. 1 root   root      0 5月  13 16:06 think2me.php

chmod a-x think2me.php
-rw--w--w-. 1 root   root      0 5月  13 16:06 think2me.php

8.权限的一些用法和注意

1)权限对文档
r (read)：可读取此一档案的实际内容，如读取文本文件的文字内容等；
w (write)：可以编辑、新增或者是修改该档案的内容(但不含删除该档案,其他用户可以删掉)；
x (execute)：该档案具有可以被系统执行的权限。

2)权限对文件夹
r (read contents in directory)：
表示具有读取目彔结构列表的权限，所以当你具有读取(r)一个目彔的权限时，表示你可以查询该目彔下的文件名数据。
w (modify contents of directory)：
这个可写入的权限对目彔来说，是很了不起的！ 因为他表示你具有移动该目彔结构列表的权限，也就是底下这些权限：
o 建立新的档案不目彔；
o 删除已经存在的档案不目彔(不论该档案的权限为何！)
o 将已存在的档案戒目彔迚行更名；
o 搬移该目彔内的档案、目彔位置。
x (access directory)： 咦！目彔的执行权限有啥用途啊？目彔只是记彔文件名而已，总不能拿来执行吧？没错！目彔不可以被执行，
目彔的x代表的是用户能否进入该目彔成为工作目彔的用途！

------------能不能进入某一个目彔，只与目彔的x权限有关！-----------
要注意：要开放目彔给任何人浏觅时，应该至少也要给予r及x的权限