簡介
唯讀許可權表示只允許讀其內容,而禁止對其做所有的更改操作。可執行許可權表示允許將該文 件作為一個程式執行。檔案被創建時,檔案所有者自動擁有對該檔案的讀、寫和可執行許可權,以便於對檔案的閱讀和修改。用戶也可根據需要把訪問許可權設定為需要 的所有組合。
有三種不同類型的用戶可對檔案或目錄進行訪問:檔案所有者,同組用戶、其他用戶。所有者一般是檔案的創建者。所有者能允許同組用戶有權訪問檔案,還能將檔案的訪問許可權賦予系統中的其他用戶。在這種情況下,系統中每一位用戶都能訪問該用戶擁有的檔案或目錄。
每一檔案或目錄的訪問許可權都有三組,每組用三位表示,分別為檔案屬主的讀、寫和執行許可權;和屬主同組的用戶的讀、寫和執行許可權;系統中其他用戶的讀、寫和執行許可權。當用ls -l命令顯示檔案或目錄的周詳信息時,最左邊的一列為檔案的訪問許可權。
例一:$ ls -l sobsrc. tgz
-rw-r–r– 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz
橫線代表空許可。r代表唯讀,w代表寫,x代表可執行。注意這裡共有10個位置。第一個字元指定了檔案類型。在通常意義上,一個目錄也是個檔案。如果第一個字元是橫線,表示是個非目錄的檔案。如果是d,表示是個目錄。
例二:
-rw-r--r--拆分如下:
- rw- r-- r--
普通檔案 檔案主 組用戶 其他用戶
是檔案sobsrc.tgz 的訪問許可權,-表示sobsrc.tgz是個普通檔案;rw-是sobsrc.tgz的屬主有讀寫許可權;和sobsrc.tgz屬主同組的用戶只有讀許可權(r--);其他用戶也只有讀許可權(r--)。
確定了一個檔案的訪問許可權後,用戶能利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也能利用chown命令來更改某個檔案或目錄的所有者。利用chgrp命令來更改某個檔案或目錄的用戶組。
下面分別對這些命令加以介紹。
chmod 命令
chmod命令是非常重要的,用於改動檔案或目錄的訪問許可權。用戶用他控制檔案或目錄的訪問許可權。
該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法;另一種是包含數字的數字設定法。
文字設定法
chmod [who] [+ | - | =] [mode] 檔案名稱?
命令中各選項的含義為:
操作對象who可是下述字母中的任一個或他們的組合:
u 表示“用戶(user)”,即檔案或目錄的所有者。
g 表示“同組(group)用戶”,即和檔案屬主有相同組ID的所有用戶。
o 表示“其他(others)用戶”。
a 表示“所有(all)用戶”。他是系統默認值。
操作符號能是:
+ 添加某個許可權。
- 取消某個許可權。
= 賦予給定許可權並取消其他所有許可權(如果有的話)。
設定mode所表示的許可權可用下述字母的任意組合:
r 可讀。
w 可寫。
x 可執行。
X 只有目標檔案對某些用戶是可執行的或該目標檔案是目錄時才追加x 屬性。
s 在檔案執行時把進程的屬主或組ID置為該檔案的檔案屬主。方式“u+s”設定檔案的用戶ID位,“g+s”設定組ID位。
t 保存程式的文本到交換設備上。
u 和檔案屬主擁有相同的許可權。
g 和和檔案屬主同組的用戶擁有相同的許可權。
o 和其他用戶擁有相同的許可權。
檔案名稱:以空格分開的要改動許可權的檔案列表,支持通配符。
在一個命令行中可給出多個許可權方式,其間用逗號隔開。例如:chmod g+r,o+r example
使同組和其他用戶對檔案example 有讀許可權。
數字設定法
我們必須首先了解用數字表示的屬性的含義:0表示沒有許可權,1表示可執行許可權,2表示可寫許可權,4表示可讀許可權,然後將其相加。所以數字屬性的格式應為3 個從0到7的八進制數,其順序是(u)(g)(o)。
例如,如果想讓某個檔案的屬主有“讀/寫”二種許可權,需要把4(可讀)+2(可寫)=6(讀/寫)。
數字設定法的一般形式為:
chmod [mode] 檔案名稱?
例子:
chmod 764 f01 //把檔案f01的許可權設定為764,即rwx:4+2+1=7; rw-:4+2=6; r--:4
文字設定法舉例:
例1:$ chmod a+x sort
即設定檔案sort的屬性為:
檔案屬主(u) 增加執行許可權
和檔案屬主同組用戶(g) 增加執行許可權
其他用戶(o) 增加執行許可權
例2:$ chmod ug+w,o-x text
即設定檔案text的屬性為:
檔案屬主(u) 增加寫許可權
和檔案屬主同組用戶(g) 增加寫許可權
其他用戶(o) 刪除執行許可權
例3:$ chmod u+s a.out
假設執行chmod後a.out的許可權為(能用ls ? l a.out命令來看):
?rws–x–x 1 inin users 7192 Nov 4 14:22 a.out
並且這個執行檔案要用到一個文本檔案shiyan1.c,其檔案存取許可權為“?rw——-”,即該檔案只有其屬主具有讀寫許可權。
當其他用戶執行a.out這個程式時,他的身份因這個程式暫時變成inin(由於chmod命令中使用了s選項),所以他就能夠讀取shiyan1.c這個檔案(雖然這個檔案被設定為其他人不具有所有許可權),這就是s的功能。
因此,在整個系統中特別是root本身,最佳不要過多的設定這種類型的檔案(除非必要)這樣能保障系統的安全,避免因為某些程式的bug而使系統遭到入侵。
例4:$ chmod a?x mm.txt
$ chmod ?x mm.txt
$ chmod ugo?x mm.txt
以上這三個命令都是將檔案mm.txt的執行許可權刪除,他設定的對象為所有使用者。
數字設定法舉例:
例1: $ chmod 644 mm.txt
$ ls ?l
即設定檔案mm.txt的屬性為:
-rw-r–r– 1 inin users 1155 Nov 5 11:22 mm.txt
檔案屬主(u)inin 擁有讀、寫許可權
和檔案屬主同組人用戶(g) 擁有讀許可權
其他人(o) 擁有讀許可權
例2: $ chmod 750 wch.txt
$ ls ?l
-rwx-rx— 1 inin users 44137 Nov 12 9:22 wchtxt
即設定wchtxt這個檔案的屬性為:
檔案主本人(u)inin 可讀/可寫/可執行權
和檔案主同組人(g) 可讀/可執行權
其他人(o) 沒有所有許可權
chgrp命令
功能:改動檔案或目錄所屬的組。
語法:chgrp [選項] group filename?
該命令改動指定指定檔案所屬的用戶組。其中group能是用戶組ID,也能是/etc/group檔案中用戶組的組名。檔案名稱是以空格分開的要改動屬組的檔案列表,支持通配符。如果用戶不是該檔案的屬主或終極用戶,則不能改動該檔案的組。
該命令的各選項含義為:
- R 遞歸式地改動指定目錄及其下的所有子目錄和檔案的屬組。
例1:$ chgrp –R book /opt/local /book
改動/opt/local /book/及其子目錄下的所有檔案的屬組為book。
chown命令
功能:更改某個檔案或目錄的屬主和屬組。這個命令也非常常用。例如root用戶把自己的一個檔案拷貝給用戶xu,為了讓用戶xu能夠存取這個檔案,root用戶應該把這個檔案的屬主設為xu,否則,用戶xu無法存取這個檔案。
語法:chown [選項] 用戶或組 檔案
說明:chown將指定檔案的擁有者改為指定的用戶或組。用戶能是用戶名或用戶ID。組能是組名或組ID。檔案是以空格分開的要改動許可權的檔案列表,支持通配符。
該命令的各選項含義如下:
- R 遞歸式地改動指定目錄及其下的所有子目錄和檔案的擁有者。
- v 顯示chown命令所做的工作。
例1:把檔案shiyan.c的所有者改為wang。
$ chown wang shiyan.c
例2:把目錄/his及其下的所有檔案和子目錄的屬主改成wang,屬組改成users。
$ chown -R wang.users /his
