权限管理命令
chmod(重要)
- 命令名称:chmod
- 英文原意:change the permissions mode of a file
- 执行权限:所有用户
- 功能描述:改变文件或目录权限
- 语法:chmod [{ugoa}{+-=}{rwxX}] [文件或目录] [mode=421] [文件或目录]
- -R:递归修改
- u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
- + 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
- r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。
- 关于mode,用数字来表示权限
- r ---- 4
- w ---- 2
- x ---- 1
- 所以`rwxrw-r--`对应的是764
例子1:
1root@atomy-virtual-machine:/tmp# ls -l linuxstudy.list
2-rw-r--r-- 1 root root 0 5月 10 18:53 linuxstudy.list
3root@atomy-virtual-machine:/tmp# chmod u+x linuxstudy.list
4root@atomy-virtual-machine:/tmp# ls -l linuxstudy.list
5-rwxr--r-- 1 root root 0 5月 10 18:53 linuxstudy.list
上述例子中我们用chmod u+x linuxstudy.list
语句修改了linuxstudy.list文件的权限,其含义是赋予该文件的拥有者执行权限。
例子2:
1root@atomy-virtual-machine:/tmp# chmod g+w,o-r linuxstudy.list
2root@atomy-virtual-machine:/tmp# ls -l linuxstudy.list
3-rwxrw---- 1 root root 0 5月 10 18:53 linuxstudy.list
可以同时修改多个权限,用逗号分隔即可。上述语句令用户组拥有写的权限,去除了其他人读的权限。
例子3:
1root@atomy-virtual-machine:/tmp# chmod g=rwx linuxstudy.list
2root@atomy-virtual-machine:/tmp# ls -l linuxstudy.list
3-rwxrwx--- 1 root root 0 5月 10 18:53 linuxstudy.list
我们也可以直接用=
来赋予权限!
不过,我们在实际操作中用的最多的并不是这种方式,而是用数字来表示。
例子4:
1root@atomy-virtual-machine:/tmp# chmod 640 linuxstudy.list
2root@atomy-virtual-machine:/tmp# ls -l linuxstudy.list
3-rw-r----- 1 root root 0 5月 10 18:53 linuxstudy.list
640代表要将权限修改为rw-r-----
例子5:关于-R,递归修改权限的操作
创建一个递归的文件夹,两个文件夹a和b的权限如下:
1root@atomy-virtual-machine:/tmp# mkdir -p /tmp/a/b
2root@atomy-virtual-machine:/tmp# ls -ld /tmp/a
3drwxr-xr-x 3 root root 4096 5月 10 19:12 /tmp/a
4root@atomy-virtual-machine:/tmp# ls -ld /tmp/a/b
5drwxr-xr-x 2 root root 4096 5月 10 19:12 /tmp/a/b
修改文件夹a的权限,然后查看两者的权限:
1root@atomy-virtual-machine:/tmp# chmod 777 /tmp/a
2root@atomy-virtual-machine:/tmp# ls -ld /tmp/a
3drwxrwxrwx 3 root root 4096 5月 10 19:12 /tmp/a
4root@atomy-virtual-machine:/tmp# ls -ld /tmp/a/b
5drwxr-xr-x 2 root root 4096 5月 10 19:12 /tmp/a/b
可以发现我们只改变了文件夹a的权限,文件夹b的权限没有变化。如果我们有一个需要,改版一个目录权限时,该目录下的文件也随着改变。我们将其权限改为766试试:
1root@atomy-virtual-machine:/tmp# chmod -R 766 /tmp/a
2root@atomy-virtual-machine:/tmp# ls -ld /tmp/a
3drwxrw-rw- 3 root root 4096 5月 10 19:12 /tmp/a
4root@atomy-virtual-machine:/tmp# ls -ld /tmp/a/b
5drwxrw-rw- 2 root root 4096 5月 10 19:12 /tmp/a/b
关于rwx权限的补充
权限 | 对于文件 | 对于目录 |
---|---|---|
r——读权限 | 可以查看文件内容 | 可以列出目录中的内容 |
w——写权限 | 可以修改文件内容 | 可以在目录中创建、删除文件 |
x——执行权限 | 可以执行文件· | 可以进入目录 |
特别注意w权限,举个例子:
一个目录的权限是777,该目录下一个文件的权限是700,那么创建了一个同组用户,能否删除这个文件?
答案是可以的!
因为对于文件来说,w权限只是针对修改文件内容,而删除文件的权限在目录中!
所以,题目提到目录权限是777,不管文件是什么权限,都可以被删除。
chown
- 命令名称:chown
- 英文原意:change file ownership
- 执行权限:所有用户
- 功能描述:改变文件或目录的所有者
- 语法:chown [用户] [文件或目录]
以下实例来自菜鸟教程
把 /var/run/httpd.pid 的所有者设置 root:
1chown root /var/run/httpd.pid
将文件 file1.txt 的拥有者设为 runoob,群体的使用者 runoobgroup :
1chown runoob:runoobgroup file1.txt
将当前前目录下的所有文件与子目录的拥有者皆设为 runoob,群体的使用者 runoobgroup:
1chown -R runoob:runoobgroup *
把 /home/runoob 的关联组设置为 512 (关联组ID),不改变所有者:
1chown :512 /home/runoob
chgrp
- 命令名称:chgrp
- 英文原意:change file group ownership
- 执行权限:所有用户
- 功能描述:改变文件或目录的所属组
- 语法:chgrp [用户组] [文件或目录]
- 选项:
- -v或--verbose 显示指令执行过程。
- -c或--changes 效果类似"-v"参数,但仅回报更改的部分。
- -f或--quiet或--silent 不显示错误信息。
- -R或--recursive 递归处理,将指定目录下的所有文件及子目录一并处理。
- -h或--no-dereference 只对符号连接的文件作修改,而不更动其他任何相关文件。
与chown命令不同,chgrp 允许普通用户改变文件所属的组,只要该用户是该组的一员。
实例1:改变文件的群组属性
命令:
chgrp -v bin log2012.log
输出:
1[root@localhost test]# ll
2
3---xrw-r-- 1 root root 302108 11-13 06:03 log2012.log
4
5[root@localhost test]# chgrp -v bin log2012.log
6
7“log2012.log” 的所属组已更改为 bin
8
9[root@localhost test]# ll
10
11---xrw-r-- 1 root bin 302108 11-13 06:03 log2012.log
说明:
将log2012.log文件由root群组改为bin群组
实例2:根据指定文件改变文件的群组属性
命令:
chgrp --reference=log2012.log log2013.log
输出:
1[root@localhost test]# ll
2
3---xrw-r-- 1 root bin 302108 11-13 06:03 log2012.log
4
5-rw-r--r-- 1 root root 61 11-13 06:03 log2013.log
6
7[root@localhost test]# chgrp --reference=log2012.log log2013.log
8
9[root@localhost test]# ll
10
11---xrw-r-- 1 root bin 302108 11-13 06:03 log2012.log
12
13-rw-r--r-- 1 root bin 61 11-13 06:03 log2013.log
说明:
改变文件log2013.log 的群组属性,使得文件log2013.log的群组属性和参考文件log2012.log的群组属性相同
实例3:改变指定目录以及其子目录下的所有文件的群组属性
命令:
输出:
1[root@localhost test]# ll
2drwxr-xr-x 2 root root 4096 11-30 08:39 test6
3[root@localhost test]# cd test6
4[root@localhost test6]# ll
5---xr--r-- 1 root root 302108 11-30 08:39 linklog.log
6---xr--r-- 1 root root 302108 11-30 08:39 log2012.log
7-rw-r--r-- 1 root root 61 11-30 08:39 log2013.log
8-rw-r--r-- 1 root root 0 11-30 08:39 log2014.log
9-rw-r--r-- 1 root root 0 11-30 08:39 log2015.log
10-rw-r--r-- 1 root root 0 11-30 08:39 log2016.log
11-rw-r--r-- 1 root root 0 11-30 08:39 log2017.log
12[root@localhost test6]# cd ..
13[root@localhost test]# chgrp -R bin test6
14[root@localhost test]# cd test6
15[root@localhost test6]# ll
16---xr--r-- 1 root bin 302108 11-30 08:39 linklog.log
17---xr--r-- 1 root bin 302108 11-30 08:39 log2012.log
18-rw-r--r-- 1 root bin 61 11-30 08:39 log2013.log
19-rw-r--r-- 1 root bin 0 11-30 08:39 log2014.log
20-rw-r--r-- 1 root bin 0 11-30 08:39 log2015.log
21-rw-r--r-- 1 root bin 0 11-30 08:39 log2016.log
22-rw-r--r-- 1 root bin 0 11-30 08:39 log2017.log
23[root@localhost test6]# cd ..
24[root@localhost test]# ll
25drwxr-xr-x 2 root bin 4096 11-30 08:39 test6
26[root@localhost test]#
说明:
改变指定目录以及其子目录下的所有文件的群组属性
实例4:通过群组识别码改变文件群组属性
命令:
chgrp -R 100 test6
输出:
1[root@localhost test]# chgrp -R 100 test6
2
3[root@localhost test]# ll
4
5drwxr-xr-x 2 root users 4096 11-30 08:39 test6
6
7[root@localhost test]# cd test6
8
9[root@localhost test6]# ll
10
11---xr--r-- 1 root users 302108 11-30 08:39 linklog.log
12
13---xr--r-- 1 root users 302108 11-30 08:39 log2012.log
14
15-rw-r--r-- 1 root users 61 11-30 08:39 log2013.log
16
17-rw-r--r-- 1 root users 0 11-30 08:39 log2014.log
18
19-rw-r--r-- 1 root users 0 11-30 08:39 log2015.log
20
21-rw-r--r-- 1 root users 0 11-30 08:39 log2016.log
22
23-rw-r--r-- 1 root users 0 11-30 08:39 log2017.log
24
25[root@localhost test6]#
说明:
通过群组识别码改变文件群组属性,100为users群组的识别码,具体群组和群组识别码可以去/etc/group文件中查看
umask默认权限
概述
当我们新建一个文件或者文件夹时,系统都会默认设置权限,默认情况下的umask值是022(可以用umask命令查看),此时你建立的文件默认权限是644,建立的目录的默认权限是755,可以通过建立一个文件和文件夹通过ls -l
验证。
当我们登录系统之后创建一个文件是会有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。
语法
1umask [-S][权限掩码]
- -S 以文字的方式来表示权限掩码。
使用指令"umask"查看当前权限掩码,则输入下面的命令:
1umask
执行上面的指令后,输出信息如下:
10022
接下来,使用指令"mkdir"创建一个目录,并使用指令"ls"获取该目录的详细信息,输入命令如下:
1mkdir test1
2ls –d –l test1/
得到结果显示,该文件夹的权限为drwxr-xr-x
。即755。
umask计算权限
对于文件和目录来说, 最大的权限其实都是777,但是执行权限对于文件来说是很危险的,而对目录来说执行权限是个基本权限。所以默认目录的最大权限是777,而文件的默认最大权限就是666。
对于root用户的umask=022这个来说,777权限二进制码就是(111)(111)(111),022权限二进制码为(000)(010)(010)。
- 所有权限二进制的1:代表有这个权限
- umask二进制1:代表要去掉这个权限,不管你原来有没有权限,你最终一定没有这个权限。
- umask二进制的0:代表我不关心对应位的权限,你原来有权限就有权限,没有就没有, 我不影响你。
umask为022的目录默认权限计算方法
所有者 r | 所有者 w | 所有者 x | 所在组 r | 所在组 w | 所在组 x | 其他 r | 其他 w | 其他 x | |
---|---|---|---|---|---|---|---|---|---|
所有权限777 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
umask掩码022 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 1 | 0 |
计算后的值 | 1 | 1 | 1 | 1 | 0 | 1 | 1 | 0 | 1 |
umask为022的文件默认权限计算方法
所有者 r | 所有者 w | 所有者 x | 所在组 r | 所在组 w | 所在组 x | 其他 r | 其他 w | 其他 x | |
---|---|---|---|---|---|---|---|---|---|
所有权限666 | 1 | 1 | 0 | 1 | 1 | 0 | 1 | 1 | 0 |
umask掩码022 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 1 | 0 |
计算后的值 | 1 | 1 | 0 | 1 | 0 | 0 | 1 | 0 | 0 |
umask为023的目录默认权限计算方法
所有者 r | 所有者 w | 所有者 x | 所在组 r | 所在组 w | 所在组 x | 其他 r | 其他 w | 其他 x | |
---|---|---|---|---|---|---|---|---|---|
所有权限777 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
umask掩码023 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 1 | 1 |
计算后的值 | 1 | 1 | 1 | 1 | 0 | 1 | 1 | 0 | 0 |
umask为023的文件默认权限计算方法
所有者 r | 所有者 w | 所有者 x | 所在组 r | 所在组 w | 所在组 x | 其他 r | 其他 w | 其他 x | |
---|---|---|---|---|---|---|---|---|---|
所有权限666 | 1 | 1 | 0 | 1 | 1 | 0 | 1 | 1 | 0 |
umask掩码023 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 1 | 1 |
计算后的值 | 1 | 1 | 0 | 1 | 0 | 0 | 1 | 0 | 0 |
上面就是一个umask的正常计算过程,但是这样实在是太麻烦了。我们使用如下的简单的方法快速计算。
- 对于目录,直接使用777-umask即可,就得到了最终结果。
- 对于文件,先使用666-umask。
- 如果对应位上为偶数:最终权限就是这个偶数值。
- 如果上面的对应为上有奇数,就对应位+1。
上面的这个方法计算是非常方便的, 为何得到奇数要+1呢。
文件的最大权限是666,都是偶数,你得到奇数,说明umask有奇数,读为4,写为2,都是偶数,说明你有执行权限的。
就按照上面的umask=023为例,在计算其他用户权限的时候6-3=3 ,6是读写,3是写和执行,其实应该是读写权限减去读权限的得到写权限的,相当于我们多减去了一个执行权限。所以结果加1。