Linux 檔案許可權總結
在 Linux 中最基本的任務之一就是設定檔案許可權。理解它們是如何實現的是你進入 Linux 世界的第一步。如您所料,這一基本操作在類 UNIX 作業系統中大同小異。實際上,Linux 檔案許可權系統就直接取自於 UNIX 檔案許可權(甚至使用許多相同的工具)。
但不要以為理解檔案許可權需要長時間的學習。事實上會很簡單,讓我們一起來看看你需要了解哪些內容以及如何使用它們。
基礎概念
你要明白的第一件事是檔案許可權可以用來幹什麼。當你設定一個分組的許可權時發生了什麼?讓我們將其展開來說,這個概念就真的簡單多了。那到底什麼是許可權?什麼是分組呢?
你可以設定的3種許可權:
- 讀 — 允許該分組讀檔案(用r表示)
- 寫 — 允許該分組寫檔案(用w表示)
- 執行 — 允許該分組執行(執行)檔案(用x表示)
為了更好地解釋這如何應用於一個分組,例如,你允許一個分組可以讀寫一個檔案,但不能執行。或者,你可以允許一個分組讀和執行一個檔案,但不能寫。甚至你可以允許一個分組有讀、寫、執行全部的許可權,也可以刪除全部許可權來去除該組的許可權。
現在,什麼是分組呢,有以下4個:
- user — 檔案實際的擁有者
- group — 使用者所在的使用者組
- others — 使用者組外的其他使用者
- all — 所有使用者
大多數情況,你只會對前3組進行操作,all 這一組只是作為快捷方式(稍後我會解釋)。
到目前為止很簡單,對吧?接下來我們將深入一層。
如果你開啟一個終端並執行命令 ls -l,你將會看到逐行列出當前工作目錄下所有的檔案和資料夾的列表(如圖)
你會留意到最左邊那列是像是 -rw-rw-r– 這樣的。
實際上這列表應該這樣看:
rw- rw- r–
正如你所見,列表將其分為如下3部分:
- rw-
- rw-
- r–
許可權和組的順序都很重要,順序總是:
- 所屬者 所屬組 其他人 — 分組
- 讀 寫 執行 — 許可權
在我們上面示例的許可權列表中,所屬者擁有讀/寫許可權,所屬組擁有讀/寫許可權,其他人使用者僅擁有讀許可權。這些分組中賦予執行許可權的話,就用一個 x 表示。
等效數值
接下來我們讓它更復雜一些,每個許可權都可以用一個數字表示。這些數字是:
- 讀 — 4
- 寫 — 2
- 執行— 1
數值代替不是一個一個的替換,你不能像這樣:
-42-42-4–
你該把每個分組的數值相加,給使用者讀和寫許可權,你該用 4 + 2 得到 6。給使用者組相同的許可權,也是使用相同的數值。假如你只想給其他使用者讀的許可權,那就設定它為4。現在用數值表示為:
664
如果你想給一個檔案664許可權,你可以使用 chmod 命令,如:
chmod 664 FILENAME
FILENAME 處為檔名。
更改許可權
既然你已經理解了檔案許可權,那是時候學習如何更改這些許可權了。就是使用 chmod 命令來實現。第一步你要知道你能否更改檔案許可權,你必須是檔案的所有者或者有許可權編輯檔案(或者通過 su 或 sudo 得到許可權)。正因為這樣,你不能隨意切換目錄和更改檔案許可權。
繼續用我們的例子 (-rw-rw-r–)。假設這個檔案(命名為 script.sh)實際是個shell指令碼,需要被執行,但是你只想讓自己有許可權執行這個指令碼。這個時候,你可能會想:“我需要是檔案的許可權如 -rwx-rw-r–”。為了設定 x 許可權位,你可以這樣使用 chmod 命令:
chmod u+x script.sh
這時候,列表中顯示的應該是 -rwx-rw-r– 。
如果你想同時讓使用者及其所屬組同時擁有執行許可權,命令應該這樣:
chmod ug+x script.sh
明白這是怎麼工作的了嗎?下面我們讓它更有趣些。不管什麼原因,你不小心給了所有分組對檔案的執行許可權(列表中是這樣的 -rwx-rwx-r-x)。
如果你想去除其他使用者的執行許可權,只需執行命令:
chmod o-x script.sh
如果你想完全刪除檔案的可執行許可權,你可以用兩種方法:
chmod ugo-x script.sh
或者
chmod a-x script.sh
以上就是所有內容,能使操作更有效率。我希望能避免哪些可能會導致一些問題的操作(例如你不小心對 script.sh 使用 a-rwx 這樣的 chmod 命令)。
目錄許可權
你也可以對一個目錄執行 chmod 命令。當你作為使用者建立一個新的目錄,通常新建目錄具有這樣的許可權:
drwxrwxr-x
注:開頭的 d 表示這是一個目錄。
正如你所見,使用者及其所在組都對資料夾具有操作許可權,但這並不意味著在這資料夾中出建立的檔案也具有與其相同的許可權(建立的檔案使用預設系統的許可權 -rw-rw-r–)。但如果你想在新資料夾中建立檔案,並且移除使用者組的寫許可權,你不用切換到該目錄下並對所有檔案使用 chmod 命令。你可以用加上引數 R(意味著遞迴)的 chmod 命令,同時更改該資料夾及其目錄下所有的檔案的許可權。
現在,假設有一資料夾 TEST,裡面有一些指令碼,所有這些(包括 TEST 資料夾)擁有許可權 -rwxrwxr-x。如果你想移除使用者組的寫許可權,你可以執行命令:
chmod -R g-w TEST
執行命令 ls -l,你講看到列出的 TEST 資料夾的許可權資訊是 drwxr-xr-x。使用者組被去除了寫許可權(其目錄下的所有檔案也如此)。
總結
現在,你應該對基本的 Linux 檔案許可權有了深入的理解。對於更高階的東西學起來會很輕鬆,像 setgid、setuid 和 ACL 這些。沒有良好的基礎,你很快就會混淆不清概念的。
Linux 檔案許可權從早期到現在沒有太大變化,而且很可能以後也不會變化。
相關文章
- 《linux檔案許可權管理大總結》RHEL6Linux
- linux 檔案許可權 s 許可權和 t 許可權解析Linux
- Linux檔案許可權Linux
- Linux 檔案許可權Linux
- [svc]linux檔案許可權Linux
- Linux檔案基本許可權Linux
- linux 檔案許可權管理Linux
- Linux的檔案存取許可權和0644許可權Linux
- Linux的檔案許可權管理Linux
- linux檔案許可權 詳解Linux
- Linux中的檔案許可權Linux
- linux檢視檔案許可權Linux
- Linux檔案許可權詳解Linux
- linux檔案許可權問題Linux
- Linux檔案許可權管理命令Linux
- 『學了就忘』Linux許可權管理 — 55、檔案特殊許可權Linux
- Guest許可權突破——許可權提升方法總結(轉)
- Linux 檔案許可權管理的方法Linux
- Linux&shell 之Linux檔案許可權Linux
- 【LIUNX】目錄或檔案許可權,許可權授予
- Linux檔案許可權符號含義Linux符號
- Linux檔案讀、寫、執行許可權Linux
- Linux 檔案許可權、系統優化Linux優化
- Linux常用檔案許可權命令詳解Linux
- Linux檔案許可權對應數值Linux
- Linux修改檔案/資料夾許可權Linux
- Linux 檔案許可權 學習筆記Linux筆記
- Linux檔案與目錄許可權概述Linux
- chomd檔案許可權授予
- 修改檔案的許可權
- oracle許可權整理檔案Oracle
- Atitit godaddy 檔案許可權 root許可權設定Go
- 總結sysdba和sysoper許可權
- Unix Linux檔案型別與許可權管理Linux型別
- Linux 基礎-檔案許可權與屬性Linux
- linux 基礎(2)檔案許可權及其修改Linux
- Linux的檔案許可權與目錄配置Linux
- linux檔案系統的隱藏許可權Linux