模板:drwxrwxrwx
r表是读 (Read) 、w表示写 (Write) 、x表示执行 (eXecute)
读、写、运行三项权限可以用数字表示,就是r=4,w=2,x=1,
777就是rwxrwxrwx,是最高权限。意思是该登录用户、他所在的组和其他人都有最高权限。(任何人都有读写执行权限)
第一位:
第一个代表文件类型:
-普通文件:通常是流式文件。
d目录文件:用于表示和管理系统中的全部文件
l链接文件:用于不同目录下的文件的共享
b代表区块(block)设备,c代表字符(character)设备
2到4位:本用户的权限
5到7位:用户所在组的用户的权限
8到10位:其他组的用户的权限
样例:
-rw------- (600) 只有拥有者有读写权限。
-rw-r--r-- (644) 只有拥有者有读写权限;而属组用户和其他用户只有读权限。
-rwx------ (700) 只有拥有者有读、写、执行权限。
-rwxr-xr-x (755) 拥有者有读、写、执行权限;而属组用户和其他用户只有读、执行权限。
-rwx--x--x (711) 拥有者有读、写、执行权限;而属组用户和其他用户只有执行权限。
-rw-rw-rw- (666) 所有用户都有文件读、写权限。
-rwxrwxrwx (777) 所有用户都有读、写、执行权限。
案例:
-rw-r--r-- 1 apple users 2254 2006-05-20 13:47 tt.htm
从第二个字符起rw-是说用户apple有读、写权,没有运行权,接着的r--表示用户组users只有读权限,没有运行权,最后的r--指其他人 (others)只有读权限,没有写权和运行权。这是系统默认设置,我可以改写tt.htm,同组的人和其他人只有权读,没人有权运行,因为只是一个 html文件,不必运行。
字母方式权限修改:
u表示拥有者(user)
g表示与拥有者属于同一个群体(group)
o表示其他以外的人(other)
a表 示这三者皆是
+表示增加权限,-表示取消权限,=赋予给定的权限,并取消原有的权限
chmod a=rwx file 和 chmod 777 file 效果相同
chmod ug=rwx,o=x file 和 chmod 771 file 效果相同
#chmod –R 777 * :
参数-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)
*:通配符,指当前目录下的所有文件及目录
将当前目录下的所有文件及子目录的文件拥有者权限设置为读、写、可执行,文件拥有者所在的用户组成员具备读、写、可执行权限,其它用户也具备读、写、可执行权限
linux默认权限规则:
本用户下文件权限:755(一般给权限一般也给755,一般不要给777,很危险)
本用户,没有权限读取其他用户文件。