在linux中,为了数据的安全性,权限控制是十分重要的,在这里面可以细分成两个部分来理解他
权限定义
linux每一个用户都属于一个组,不能独立于组外。linux的文件权限需要定义三个实体对它的权限
- 文件所有者
- 文件所在组
- 其他组
所有者
一般为文件的创建者,谁创建了该文件,就天然的成为该文件的所有者
可以使用chown【change owner】 用户名 文件名来修改文件的所有者,例如更改error.log的所有者为enoch
chown enoch error.log #更改error.log的所有者为enoch chown enoch:home error.log #更改error.log的所有者和用户组为enoch与home chown .home error.log #更改error.log的用户组为home #在所有者和用户组中使用“.”也可以,但是由于很多用户喜欢使用小数点,可能造成系统误判,所以建议使用":"
所在组
当用户创建了一个文件后,这个文件的所在组就是该用户所在的用户组
可以使用chgrp【change group】来改变文件的所在组
chgrp home error.log #修改文件的所在组为home
其他组
除开所在组之外的其他组均为其他组
权限说明
当我们使用命令 ls -l 时候就会显示出改文件或者文件夹相对应的权限
drwx------ 2 www www 4096 May 5 19:35 www drwxrwxrwx 2 root root 4096 May 5 16:51 wwwlogs drwxr-xr-x 3 root root 4096 Jul 4 20:45 wwwroot
第一列规定了文件权限说明,共由十个字符分成四个部分,用www目录来说
[d] [rwx] [---] [---]
1 234 567 890
1:代表这个文件是目录还是文件名其中d代表目录,如果是文件则为-,更多的文件信息如下
d 目录文件。
l 符号链接(指向另一个文件,类似于瘟下的快捷方式)。
s 套接字文件。
b 块设备文件,二进制文件。
c 字符设备文件。
p 命名管道文件。
234:文件所有者的权限,rwx及为可读可写可执行
r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。 w(Write,写入):对文件而言,具有新增,修改,删除文件内容的权限(不包含删除该文件);对目录来说,具有新建,删除,修改,移动目录内文件的权限(不论该文件的权限为何都可以进行删除操作)。 x(Execute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限(能否使用cd命令进入该目录)。
567:文件所有组的权限,---代表没有任何权限
890:除开所有者与所有组以外用户的权限,此处没有任何权限
修改权限
修改权限的命令是chmod,而改变权限的方式分为两种
1.数字改变权限法
Linux的文件基本权限只有九个,分别是onwer,group,other三种身份,所以我们可以用数字来代表权限,其中
r : 4 w : 2 x : 1
每种身份设置权限为数字的累加,比如将error.log文件设置成所有人都有RWX权限,则
chmod 777 error.log
因为[-rwxrwxrwx]实际上是[4+2+1][4+2+1][4+2+1]也就是777了。如果我们将权限变为[-rwxr-xr--]则[4+2+1][4+0+1][4+0+0]即为754
2.符号改变法
符号改变法实际上就是对不同实体设置权限,其中我们只要懂的三个部分的含义就可以
| chmod | u | +(加入) | 文件或目录 |
| g | =(设置) | ||
| o | |||
| a | -(除去) |
举几个例子来说明吧,设置用户对error.log有rwx权限,所在组和其他组有rx权限。
chmod u=rwx,go=rx error.log
设置用户对error.log有rwx权限,所在组有rx权限,其他组有r权限
chmod u=rwx,g=rx,o=r error.log
出去所有用户的可执行权限
chmod a-x error.log