Linux文件屬性（屬主屬組權限）

Linux文件屬性

Linux系統是一種典型的多用戶系統，不一樣的用戶處於不一樣的地位，擁有不一樣的權限。爲了保護系統的安全性，Linux系統對不一樣的用戶訪問同一文件（包括目錄文件）的權限作了不一樣的規定。

在Linux中咱們可使用ll或者ls –l命令來顯示一個文件的屬性以及文件所屬的用戶和組

例如：

[root@bogon /]# ls -l
總用量 24 lrwxrwxrwx. 1 root root 7 6月 6 21:30 bin -> usr/bin dr-xr-xr-x. 5 root root 4096 6月 16 11:29 boot drwxr-xr-x. 20 root root 3300 6月 16 11:51 dev drwxr-xr-x. 146 root root 8192 6月 16 12:10 etc drwxr-xr-x. 4 root root 36 6月 8 11:45 home lrwxrwxrwx. 1 root root 7 6月 6 21:30 lib -> usr/lib lrwxrwxrwx. 1 root root 9 6月 6 21:30 lib64 -> usr/lib64 drwxr-xr-x. 2 root root 6 4月 11 2018 media drwxr-xr-x. 2 root root 6 4月 11 2018 mnt drwxr-xr-x. 4 root root 30 6月 6 15:20 opt dr-xr-xr-x. 290 root root 0 6月 16 11:51 proc dr-xr-x---. 6 root root 219 6月 16 11:27 root drwxr-xr-x. 40 root root 1240 6月 16 12:10 run lrwxrwxrwx. 1 root root 8 6月 6 21:30 sbin -> usr/sbin drwxr-xr-x. 2 root root 6 4月 11 2018 srv dr-xr-xr-x. 13 root root 0 6月 16 11:51 sys drwxrwxrwt. 30 root root 4096 6月 16 12:38 tmp drwxr-xr-x. 13 root root 155 6月 6 21:30 usr drwxr-xr-x. 21 root root 4096 6月 6 21:54 var

在Linux中第一個字符表明這個文件是目錄、文件或連接文件等等。

• 當爲[ d ]則是目錄
• 當爲[ - ]則是文件；
• 如果[ l ]則表示爲連接文檔(link file)；
• 如果[ b ]則表示爲裝置文件裏面的可供儲存的接口設備(可隨機存取裝置)；
• 如果[ c ]則表示爲裝置文件裏面的串行端口設備，例如鍵盤、鼠標(一次性讀取裝置)。

接下來的字符中，以三個爲一組，且均爲『rwx』 的三個參數的組合。其中，[ r ]表明可讀(read)、[ w ]表明可寫(write)、[ x ]表明可執行(execute)。 要注意的是，這三個權限的位置不會改變，若是沒有權限，就會出現減號[ - ]

屬主user/屬組group/其餘用戶others

每一個文件的屬性由左邊第一部分的10個字符來肯定

從左至右用0-9這些數字來表示。

第0位肯定文件類型，第1-3位肯定屬主（該文件的全部者）擁有該文件的權限。

第4-6位肯定屬組（全部者的同組用戶）擁有該文件的權限，第7-9位肯定其餘用戶擁有該文件的權限。

Linux文件屬主和屬組

分析

[root@bogon /]# ls -l
total 64 drwxr-xr-x 2 root root 4096 Feb 15 14:46 cron drwxr-xr-x 3 mysql mysql 4096 Apr 21 2014 mysql ……

對於文件來講，它都有一個特定的全部者，也就是對該文件具備全部權的用戶。

同時，在Linux系統中，用戶是按組分類的，一個用戶屬於一個或多個組。

文件全部者之外的用戶又能夠分爲文件全部者的同組用戶和其餘用戶。

所以，Linux系統按文件全部者、文件全部者同組用戶和其餘用戶來規定了不一樣的文件訪問權限。

在以上實例中，mysql 文件是一個目錄文件，屬主和屬組都爲 mysql，屬主有可讀、可寫、可執行的權限；與屬主同組的其餘用戶有可讀和可執行的權限；其餘用戶也有可讀和可執行的權限。

對於 root 用戶來講，通常狀況下，文件的權限對其不起做用。

更改文件屬性

一、chgrp：更改文件屬組

chgrp [-R] 屬組名 文件名

參數 -R：遞歸更改文件屬組，就是在更改某個目錄文件的屬組時，若是加上-R的參數，那麼該目錄下的全部文件的屬組都會更改。

二、chown：更改文件屬主，也能夠同時更改文件屬組

語法：

chown [–R] 屬主名 文件名
chown [-R] 屬主名：屬組名 文件名

測試

進入 /root 目錄（~）看當前 目錄有什麼文件

[root@bogon /]# cd ~
[root@bogon ~]# ls
anaconda-ks.cfg initial-setup-ks.cfg

[root@bogon ~]# ls -l
總用量 8
-rw-------. 1 root root 1755 6月 6 21:43 anaconda-ks.cfg
-rw-r--r--. 1 root root 1783 6月 6 14:02 initial-setup-ks.cfg

將anaconda-ks.cfg修改屬主

[root@bogon ~]# chown bin anaconda-ks.cfg
[root@bogon ~]# ls -l 總用量 8 -rw-------. 1 bin root 1755 6月 6 21:43 anaconda-ks.cfg -rw-r--r--. 1 root root 1783 6月 6 14:02 initial-setup-ks.cfg

將anaconda-ks.cfg的擁有者與羣組改回爲root：

[root@bogon ~]# chown root:root anaconda-ks.cfg
[root@bogon ~]# ls -l
總用量 8
-rw-------. 1 root root 1755 6月 6 21:43 anaconda-ks.cfg
-rw-r--r--. 1 root root 1783 6月 6 14:02 initial-setup-ks.cfg

三、chmod：更改文件9個屬性

Linux文件屬性有兩種設置方法，一種是符號，一種是數字。

Linux文件的基本權限就有九個，分別是owner/group/others三種身份各有本身的read/write/execute權限。

先複習一下剛剛上面提到的數據：文件的權限字符爲：『-rwxrwxrwx』， 這九個權限是三個三個一組的！其中，咱們可使用數字來表明各個權限，各權限的分數對照表以下：

• r:4
• w:2
• x:1

每種身份(owner/group/others)各自的三個權限(r/w/x)分數是須要累加的，例如當權限爲： [-rwxrwx---] 分數則是：

• owner = rwx = 4+2+1 = 7
• group = rwx = 4+2+1 = 7
• others= --- = 0+0+0 = 0

咱們設定權限的變動時，該文件的權限數字就是770

變動權限的指令chmod的語法是這樣的：

 chmod [-R] xyz 文件或目錄

選項與參數：

• xyz : 就是剛剛提到的數字類型的權限屬性，爲 rwx 屬性數值的相加。
• -R : 進行遞歸(recursive)的持續變動，亦即連同次目錄下的全部文件都會變動

舉例來講，若是要將.bashrc這個文件全部的權限都設定啓用，那麼命令以下：

[root@bogon ~]# ls -al .bashrc
-rw-r--r--. 1 root root 176 12月 29 2013 .bashrc [root@bogon ~]# chmod 777 .bashrc [root@bogon ~]# ls -al .bashrc -rwxrwxrwx. 1 root root 176 12月 29 2013 .bashrc

一樣返回剛剛這個文件的權限 只須要計算一下最初的權限之和

[root@bogon ~]# chmod 644 .bashrc
[root@bogon ~]# ls -al .bashrc -rw-r--r--. 1 root root 176 12月 29 2013 .bashrc

這就跟最開始查詢的時候權限同樣了

符號類型改變文件權限

還有一個改變權限的方法，從以前的介紹中咱們能夠發現，基本上就九個權限分別是：

• (1)user
• (2)group
• (3)others

那麼咱們就可使用 u, g, o 來表明三種身份的權限！

此外， a 則表明 all，即所有的身份。讀寫執行的權限能夠寫成 r, w, x

能夠用 + - =來修改權限：

例如咱們須要將文件權限設置爲 -rwxr-xr-- ，可使用 chmod u=rwx,g=rx,o=r 文件名 來設定:

咱們建立一個文件來測試下

[root@bogon ~]# touch test1    //建立測試文件
[root@bogon ~]# ls -al test1 -rw-r--r--. 1 root root 0 6月 16 14:08 test1

修改權限：

[root@bogon ~]# chmod u=rwx,g=rx,o=r test1
[root@bogon ~]# ls -al test1 -rwxr-xr--. 1 root root 0 6月 16 14:08 test1

若是想將權限去掉而不改變其餘已存在的權限呢？例如要拿掉所有人的可執行權限，則：

[root@bogon ~]# chmod a-x test1
[root@bogon ~]# ls -al test1 -rw-r--r--. 1 root root 0 6月 16 14:08 test1