Linux文件权限

为了更加安全的存储文件，Linux为不同的文件赋予了不同的权限，每个文件都拥有下面三种权限：

· 所有者权限：文件所有者能够进行的操作

· 组权限：文件所属用户组能够进行的操作

· 外部权限（其他权限）：其他用户可以进行的操作。

查看文件权限

ls -l 命令可以查看与文件权限相关的信息：

$ls -l /home/amrood

-rwxr-xr--  1 amrood   users 1024  Nov 2 00:10  myfile

drwxr-xr--- 1 amrood   users 1024  Nov 2 00:10  mydir

第一列就包含了文件或目录的权限。

第一列的字符可以分为三组，每一组有三个，每个字符都代表不同的权限，分别为读取(r)、写入(w)和执行(x)：

· 第一组字符(2-4)表示文件所有者的权限，-rwxr-xr-- 表示所有者拥有读取(r)、写入(w)和执行(x)的权限。

· 第二组字符(5-7)表示文件所属用户组的权限，-rwxr-xr-- 表示该组拥有读取(r)和执行(x)的权限，但没有写入权限。

· 第三组字符(8-10)表示所有其他用户的权限，rwxr-xr-- 表示其他用户只能读取(r)文件。

文件访问模式

文件权限是Linux系统的第一道安全防线，基本的权限有读取(r)、写入(w)和执行(x)：

· 读取：用户能够读取文件信息，查看文件内容。

· 写入：用户可以编辑文件，可以向文件写入内容，也可以删除文件内容。

· 执行：用户可以将文件作为程序来运行。

目录访问模式

目录的访问模式和文件类似，但是稍有不同：

· 读取：用户可以查看目录中的文件

· 写入：用户可以在当前目录中删除文件或创建文件

· 执行：执行权限赋予用户遍历目录的权利，例如执行 cd 和 ls 命令。

改变权限

chmod (change mode) 命令来改变文件或目录的访问权限，权限可以使用符号或数字来表示。

使用符号表示权限

可以增加(+)和删除(-)权限，也可以指定特定权限。

符号	说明
+	为文件或目录增加权限
-	删除文件或目录的权限
=	设置指定的权限

下面的例子将会修改 testfile 文件的权限：

$ls -l testfile

-rwxrwxr--  1 amrood   users 1024  Nov 2 00:10  testfile

$chmod o+wx testfile

$ls -l testfile

-rwxrwxrwx  1 amrood   users 1024  Nov 2 00:10  testfile

$chmod u-x testfile

$ls -l testfile

-rw-rwxrwx  1 amrood   users 1024  Nov 2 00:10  testfile

$chmod g=rx testfile

$ls -l testfile

-rw-r-xrwx  1 amrood   users 1024  Nov 2 00:10  testfile

也可以同时使用多个符号：

$chmod o+wx,u-x,g=rx testfile

$ls -l testfile

-rw-r-xrwx  1 amrood   users 1024  Nov 2 00:10  testfile

使用数字表示权限

除了符号，也可以使用八进制数字来指定具体权限，如下表所示：

数字	说明	权限
0	没有任何权限	---
1	执行权限	--x
2	写入权限	-w-
3	执行权限和写入权限：1 (执行) + 2 (写入) = 3	-wx
4	读取权限	r--
5	读取和执行权限：4 (读取) + 1 (执行) = 5	r-x
6	读取和写入权限：4 (读取) + 2 (写入) = 6	rw-
7	所有权限: 4 (读取) + 2 (写入) + 1 (执行) = 7	rwx

下面的例子，首先使用 ls -1 命令查看 testfile 文件的权限，然后使用 chmod 命令更改权限：

$ls -l testfile

-rwxrwxr--  1 amrood   users 1024  Nov 2 00:10  testfile

$ chmod 755 testfile

$ls -l testfile

-rwxr-xr-x  1 amrood   users 1024  Nov 2 00:10  testfile

$chmod 743 testfile

$ls -l testfile

-rwxr---wx  1 amrood   users 1024  Nov 2 00:10  testfile

$chmod 043 testfile

$ls -l testfile

----r---wx  1 amrood   users 1024  Nov 2 00:10  testfile

更改所有者和用户组

在Linux中，每添加一个新用户，就会为它分配一个用户ID和群组ID，上面提到的文件权限也是基于用户和群组来分配的。

有两个命令可以改变文件的所有者或群组：

· chown ：chown 命令是"change owner"的缩写，用来改变文件的所有者。

· chgrp ：chgrp 命令是"change group"的缩写，用来改变文件所在的群组。

chown 命令用来更改文件所有者，其语法如下：

$ chown user filelist

user 可以是用户名或用户ID，例如

$ chown amrood testfile

$

将 testfile 文件的所有者改为 amrood。

注意：超级用户 root 可以不受限制的更改文件的所有者和用户组，但是普通用户只能更改所有者是自己的文件或目录。

chgrp 命令用来改变文件所属群组，其语法为：

$ chgrp group filelist

group 可以是群组名或群组ID，例如

$ chgrp special testfile

$

将文件 testfile 的群组改为 special。