系统每个文件都拥有特定的权限,所属用户及所属组,通过这样的机制限制哪些用户、哪些组可以对特定文件进行什么样的操作,一般分为读、写、执行三种权限。
每个进程都是以某个用户的身份运行,所以进程的权限与该用户的权限一样。
三种权限
目录必须拥有x权限,否则无法浏览其内容。
UGO
linux权限基于UGO模型进行控制:
U代表User,G代表Group,O代表Other;
每个文件的权限都是基于UGO来进行设置;
权限三个(rxw)一组,对应UGO进行设置;
每个文件都一个对应的用户和用户组,对应UG,不属于该文件所属用户和所属用户组的使用O权限;
修改文件所属用户,所属组
命令chown用以改变文件的所属用户:
chown nash_su linuxcast.net
-R参数递归修改目录下所有文件所属用户
命令chgrp修改文件所属用户组
chgrp nash_su linuxcast.net
-R参数递归修改目录下所有文件所属用户组
修改权限
命令chmod用以修改文件的权限
chmod 模式 文件
模式为如下格式:
ugo分别代表用户,组和其他
a可以代指ugo
+-代表加入或删除对应权限
rwx代表三种权限
模式实例:
chmod u+rw www.baidu.com 给www.baidu.com文件所属用户增加读写权限
chmod g-x www.baidu.com 给www.baidu.com文件所属用户组删除执行权限
chmod go+r www.baidu.com 给www.baidu.com文件所属用户组和其他增加读权限
chmod a-x www.baidu.com 给www.baidu.com文件所属用户组,所属用户和其他删除执行权限
命令chmod也支持以数字方式修改权限,三个权限分别由三个数字表示:
三个数字表示:
-r = 4
-w = 2
-x = 1
使用数字表示权限时,每组权限分别为对应数字之和:
rw = 4+2
rwx= 4+2+1
r-x = 4+1
使用数字修改权限对应ugo模式如下:
chmod 660 linuxcast.net rw-rw----
chmod 775 linuxcast.net rwxrwxr-x
注意:使用数字的方式修改,必须同时修改ugo三种权限,这点与直接用ugo模式修改的方式不同!