文件权限
文件权限就是文件的访问控制权限,即哪些用户和组群可以访问文件以及可以执行什么样的操作。
Unix/Linux系统是一个典型的多用户系统,不同的用户处于不同的地位,对文件和目录有不同的访问权限。为了保护系统的安全性,Unix/Linux系统除了对用户权限作了严格的界定外,还在用户身份认证、访问控制、传输安全、文件读写权限等方面作了周密的控制。
在 Unix/Linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。
访问用户
-
通过设定权限可以从以下三种访问方式限制访问权限:
-
只允许用户自己访问(所有者)
- 所有者就是创建文件的用户,用户是所有用户所创建文件的所有者,用户可以允许所在的用户组能访问用户的文件。
-
允许一个预先指定的用户组中的用户访问(用户组)
- 用户都组合成用户组,例如,某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组,一个用户能够授予所在用户组的其他成员的文件访问权限。
-
允许系统中的任何用户访问(其他用户)
- 用户也将自己的文件向系统内的所有用户开放,在这种情况下,系统内的所有用户都能够访问用户的目录或文件。在这种意义上,系统内的其他所有用户就是 other 用户类
访问权限
-
概述
- 用户能够控制一个给定的文件或目录的访问程度,一个文件或目录可能有读、写及执行权限:
-
读权限(r)
- 对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。
-
写权限(w)
- 对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。
-
可执行权限(x)
- 对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。
-
注意:通常,Unix/Linux系统只允许文件的属主(所有者)或超级用户改变文件的读写权限。
示例说明
-
第1个字母代表文件的类型:
- “d” 代表文件夹、“-” 代表普通文件、“c” 代表硬件字符设备、“b” 代表硬件块设备、“s”表示管道文件、“l” 代表软链接文件。
-
后 9 个字母分别代表三组权限:
- 文件所有者、用户者、其他用户拥有的权限。
-
每一个用户都有它自身的读、写和执行权限。
- 第一组权限控制访问自己的文件权限,即所有者权限。
- 第二组权限控制用户组访问其中一个用户的文件的权限。
- 第三组权限控制其他所有用户访问一个用户的文件的权限。
- 这三组权限赋予用户不同类型(即所有者、用户组和其他用户)的读、写及执行权限就构成了一个有9种类型的权限组。
修改权限命令
chmod ABC File
chmod: 修改文件权限命令。
User、Group、及Other的权限:
User、Group、及Other的权限,同组用户的权限,其他用户的权限。
Rwx:4读取,2写入,1执行,
644代表什么权限
• 644 rw-r--r--从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。
而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限等于1,用x表示;
• 6(4+2 | 读取+写入)4(读取权限)