Linux 檔案許可權管理的方法

在 下，使用許可權來保護資源的安全將是一種不錯的選擇。系統中每個檔案的許可權都有可讀（r）、可寫（w）和可執行（x）這三種許可權，它們分別對應許可權數值4、2 和1。系統為每個檔案和目錄都設有預設的許可權，每個檔案中可分有擁有者（u）、同群組的使用者（g）和其他組使用者（o）。

檔案的型別不同，許可權就有所不同，雖然每個檔案的許可權都是 777，但在建立一個檔案時，並沒有看到該檔案的許可權是777，這是由於掩碼的作用使得某些許可權被遮蔽。

對於每個檔案，其都由不同的資訊組成，如圖所示，這是我們之前建立的一個名為CAT1的空檔案，該檔案的詳細資訊如下所示。

文字檔案與目錄檔案的區別就在於第一個描述符不同，目錄則以“d”為描述符。如圖所示，這是之前所建立的一個名為CAT的目錄，該目錄的詳細資訊及相關介紹如下所示。

使用帶有-l選項的ls ，可從許可字串的首字母來識別所列出每個檔案的型別，以下是幾個常見的標識號。

●-：一般檔案（硬連結）。

● l：符號連結（軟連結，可使用帶有-s選項的ln 來建立一個軟連結）。

● d：目錄。

● c：字元裝置檔案。

● p：命名管道。

● s：套接字。

● b：塊裝置特殊檔案。

從剛建立的CAT1檔案中看到，該檔案雖是cat使用者建立的，但cat使用者對該檔案並沒有可執行許可權。現在要為CAT1新增可執行權（x），將這項任務交給chmod命令就可以。使用chmod命令也非常簡單，如下所示，為cat使用者新增對CAT1檔案的可執行權。

[cat@cat ～]$ chmod u+x CAT1

透過以上操作後，cat使用者擁有了對CAT1檔案的可執行權。當然，要新增其他許可權的操作也差不多，也可以使用“chmod+rwx 檔名”來授權。感興趣的讀者可以試試，這裡只講方法，可以透過這種方法來進行練習，以便更好地掌握。

如果對CAT目錄下的目錄同時授予可執行權，則可以使用帶有-R選項的Chmod命令進行操作，其格式如下：

chmod–R 目錄名1/目錄名2

其中目錄2是目錄1的子目錄，即在目錄1下建立目錄2。

使用-R選項，可遞迴地授予各種許可權。

接下來講解取消某個使用者（或使用者組）擁有該檔案的許可權，使用的命令還是chmod，如下所示，取消cat使用者對檔案CAT1擁有的可執行權。

[cat@cat ～]$ chmod u-x CAT1

根據檔案許可權數值，4代表可讀，2代表可寫，而1則代表可執行，並且許可權數值存在時以1表示，否則就用0來表示（實際上就是用二進位制的方式來表示），就可以對於某個檔案或目錄中的許可權數值計算。如圖所示，計算名為CAT1檔案的許可權值。

若需要對該檔案授予許可權，也可使用“chmod 664 CAT1”的形式來為使用者授權。

有時為了方便，把檔案的擁有權授予其他人，可以使用chown來改變檔案的擁有者，下面演示將cat使用者的CAT1檔案轉給dog使用者，先切換到root使用者，然後才可以執行。由於CAT1檔案在cat使用者的主目錄下，因此使用/home/CAT1。

[root@cat ～]# chown dog /home/cat/CAT1

執行命令之後，可以使用帶有-l選項的ls命令來確認更改檔案擁有者的操作是否成功。如下命令顯示更改檔案擁有者之後該檔案的詳細資訊。

[cat@cat ～]$ ls–l
total 0
-rw-rw-r--　1　dog　cat　0 Aug　9　21:27　CAT1

原文地址：