开发者

Linux设置文件和目录权限方式

开发者 https://www.devze.com 2024-11-07 09:59 出处:网络 作者: Xnah_
目录一、文件和目录的访问和归属权限1.访问权限2.归属权限二、设置文件和目录的访问和归php属权限1.设置访问权限(两种方式)(1)字符表示法(2)数字表示法2.设置归属权限三、权限掩码umask1.作用2. 查看umask3.修
目录
  • 一、文件和目录的访问和归属权限
    • 1.访问权限
    • 2.归属权限
  • 二、设置文件和目录的访问和归php属权限
    • 1.设置访问权限(两种方式)
      • (1)字符表示法
      • (2)数字表示法
    • 2.设置归属权限
    • 三、权限掩码umask
      • 1.作用
        • 2. 查看umask
          • 3.修改umask
          • 四、特殊权限
            • 1.suid
            • 总结

              一、文件和目录的访问和归属权限

              Linux设置文件和目录权限方式

              Linux设置文件和目录权限方式

              1.访问权限

              • 读取权限(r)允许查看文件内容;显示目录列表
              • 写入权限(w)允许修改文件内容;允许在目录中新建、移动、删除文件或子目录
              • 执行权限(x)允许运行程序;切换目录

              访问权限用八进制数表示为:

              Linux设置文件和目录权限方式

              注意

              • 文件夹的最小权限是x,一定要带上否则无法进行任何操作,超级管理员不受影响。
              • 删除一个文件和所在文件夹权限有关,和自身没关系,超级管理员不受影响。

              2.归属权限

              • 属主:用有该文件或目录的用户
              • 属组:用有该文件或目录的用户组

              二、设置文件和目录的访问和归属权限

              1.设置访问php权限(两种方式)

              (1)字符表示法

              [root@localhost ~]# chmod [ugoa] [=+-] [rwx] 文件或目录...
              
              u 属主 g 属组 o 其他用户 a 所有
              
              = 赋予...权限 + 加上...权限 - 去掉...权限
              
              -R //递归修改指定目录下所有文件、子目录的权限
              //创建一个文件,查看其权限
              [root@localhost data]#touch 1.txt
              [root@localhost data]#ll 1.txt
              -rw-r--r--. 1 root root 0 7月  31 16:22 1.txt
              
              
              //其他加上写入权限
              [root@localhost data]#chmod o+w 1.txt
              [root@localhost data]#ll 1.txt
              -rw-r--rw-. 1 root root 0 7月  31 16:22 1.txt
              
              //属组赋予写入执行权限
              [root@localhost data]#chmod g=-wx 1.txt
              [root@localhost data]#ll 1.txt
              -rw----rw-. 1 root root 0 7月  31 16:22 1.txt
              
              //所有赋予读写执行权限
              [root@localhost data]#chmod a=rwx 1.txt
              [root@localhost data]#ll 1.txt
              -rwxrwxrwx. 1 root root 0 7月  31 16:22 1.txt
              

              (2)数字表示法

              [root@localhost ~]# chmod nnn 文件或目录...
              //创建目录
              [root@localhost data]#mkdir -p aa/bb
              [root@localhost data]#ll aa
              总用量 0
              drwxr-xr-x. 2 root root 6 7月  31 16:39 bb
              
              //修改bb权限为644
              [root@localhost data]#chmod 644 aa/bb
              [root@localhost data]#ll aa
              总用量 0
              drw-r--r--. 2 root root 6 7月  31 16:39 bb
              
              //修改bb权限为777
              [root@localhost data]#chmod 777 aa/bb
              [root@localhost data]#ll aa
              总用量 0
              drwxrwxrwx. 2 root root 6 7月  31 16:39 bb

              2.设置归属权限

              [root@localhost ~]# chown 属主 文件或目录
              
              :属组 文件或目录
              
              属主:属组 文件或目录
              
              -R //递归修改指定目录下所有文件、子目录的归属
              //更改aa属主和属组
              [root@localhost data]#chown root:hx aa
              [root@localhost data]#ll .
              总用量 0
              drwxr-xr-x. 3 root hx 16 7月  31 16:39 aa
              
              //递归更改aa及目录下子目录和文件属组
              [root@localhost data]#chown :root aa
              [root@localhost data]#ll -R .
              .:
              总用量 0
              drwxr-xr-x. 3 root root 16 7月  31 16:39 aa
              
              ./aa:
              总用量 0
              drwxrwxrwx. 2 root root 6 7月  31 16:39 bb
              
              ./aa/bb:
              总用量 0

              三、权限掩码umask

              1.作用

              • 控制新建的文件或目录的权限
              • 默认权限减去umask的数值为新建文件或目录的权限(文件用6减;目录用7减 因为目录默认有执行权限 值为1)

              umask默认值为022

              普通文件落地权限默认不能有执行(x)权限,所以权限值不会为奇数

              2. 查看umask

              [rootandroid@localhost data]# umask
              0022

              3.修改umask

              [root@localhost data]# umask 数值

              四、特殊权限

              1.suid

              [root@localhost aa]# which passwd
              /usr/bin/passwd
              [root@localhost aa]# ll /usr/bin/passwd
              -rwsr-xr-x. 1 root roo编程t 27832 6月 10 2014 /usr/bin/passwd -- 此处s表示当使用这个命令程序时,把当前用户当成文件的所属主
              [root@localhost aa]#which vim
              /usr/bin/vim
              [root@localhost aa]# chmod u+s /usr/bin/vim -- 给vim加上suid权限,代表所有用户可以使用vim打开并编辑所有文件
              [roLtkOBtedgnot@localhost aa]# ll /usr/bin/vim
              -rwsr-xr-x. 1 root root 2289640 8月 2 2017 /usr/bin/vim

              2.sgid

              [root@localhost aa]# chmod g+s /usr/bin/vim -- 此处s表示当使用这个命令程序时,把当前用户组当成文件的所属组
              [root@localhost aa]# ll /usr/bin/vim
              -rwxr-sr-x. 1 root root 2289640 8月 2 2017 /usr/bin/vim

              3.Sticky位

              //具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权
              在目录设置Sticky位,只有文件的所有者或root可以删除该文件
              //sticky 设置在文件上无意义,只对目录有效
              
              [root@localhost aa]#chmod o+t /opt/aa -- 添加Sticky位

              总结

              以上为个人经验,希望能给大家一个参考,也希望大家多多支持编程客栈(www.devze.com)。

              0

              精彩评论

              暂无评论...
              验证码 换一张
              取 消