Linux中的权限讲解

1、每个文件都属于一个用户、一个组
可以通过$ ls -l /bin/bash命令进行查询
$ ls -l /bin/bash
-rwxr-xr-x 1 root root 736348 2014-09-26 /bin/bash

2、Linux 权限模型通过允许给每个文件系统对象设置三种独立的权限级别来工作 — 它们为文件的所有者、文件的组以及所有其他用户。
-rwxr-xr-x 1 root root 736348 2014-09-26 /bin/bash
如上 rwxr是面向所有者     xr是面向组   系统中其它用户所有权限x

3、-rwxr-xr-x 包含该特殊文件的权限的符号表示。该字段中的首字符（-）指定该文件的类型，例中它是一个常规文件。其它可能的首字符还有：
“d”目录
“l”符号链接
“c”字符专门设备文件
“b”块专门设备文件
“p”先进先出
“s”套接字
eg:
-rw-r--r--  1 root   root          0 04-15 14:26 :1,.d
drwxr-xr-x  4 Hadoop Hadoop     4096 04-24 14:14 Desktop
drwx------  7 Hadoop Hadoop     4096 04-13 23:30 Downloads
drwxrwxr-x  5 Hadoop Hadoop     4096 04-01 15:13 flume
drwxr-xr-x 12 Hadoop Hadoop     4096 03-31 19:30 hadoop
drwxrwxr-x  9 Hadoop Hadoop     4096 04-13 12:57 hive
drwxr-xr-x  5 Hadoop Hadoop     4096 04-12 15:35 java
drwxrwxr-x  5 Hadoop Hadoop     4096 04-13 23:38 navicat110_mysql_cs
-rw-rw-r--  1 Hadoop Hadoop 52692169 04-13 20:24 navicat110_mysql_cs.tar.gz
-rw-r--r--  1 Hadoop Hadoop       10 04-15 13:31 oracle账号.txt
drwxrwxrwx  9 Hadoop Hadoop     4096 04-01 17:12 splunk
drwxr-xr-x 10 Hadoop Hadoop     4096 03-20 10:25 tomcat
drwxrwxr-x  5 Hadoop Hadoop     4096 04-21 23:31 workspace

4、whoami可以查看当前登录用户
# whoami
root
# su drobbins
$ whoami
drobbins

5、group可以查看在哪一个组中
groups
Hadoop

如果要看该组还有哪些用户
groups Hadoop
Hadoop : Hadoop
groups root
root : root bin daemon sys adm disk wheel

6、改变文件或其它文件系统对象的所有用户或组，必须是超级用户
语法：
  chown root /u        Change the owner of /u to "root".
  chown root:staff /u  Likewise, but also change its group to "staff".
  chown -hR root /u    Change the owner of /u and subfiles to "root".

chown root:wheel /etc/passwd

7、chmod命令用于，改动文件或目录的访问权限。

命令设置法
chmod [who] [+ | - | =] [mode] 文件名?
    操作对象who可是下述字母中的任一个或他们的组合：
    　　u 表示“用户（user）”，即文件或目录的所有者。

    　　g 表示“同组（group）用户”，即和文件属主有相同组ID的所有用户。

    　　o 表示“其他（others）用户”。

    　　a 表示“所有（all）用户”。他是系统默认值。

    　　+ 添加某个权限。

    　　- 取消某个权限。
    　　= 赋予给定权限并取消其他所有权限（如果有的话）。
    设置mode所表示的权限可用下述字母的任意组合：
    　　r 可读。

    　　w 可写。

    　　x 可执行。

数字设定法：
chmod [所有者权限数字] [组用户权限数字] [系统中其他用户权限数字] 文件名?
数字权限含义：
    rwx 7
    rw- 6
    r-x 5
    r-- 4
    -wx 3
    -w- 2
    --x 1
    --- 0

linux修改文件所属用户和组

使用chown命令可以修改文件或目录所属的用户：

       命令：chown 用户 目录或文件名

       例如：chown qq /home/qq  (把home目录下的qq目录的拥有者改为qq用户) 

使用chgrp命令可以修改文件或目录所属的组：

       命令：chgrp 组 目录或文件名

       例如：chgrp qq /home/qq  (把home目录下的qq目录的所属组改为qq组)