linux文件用户权限
A. linux查看文件权限
在Linux系统中,可以使用ls -l命令查看文件或目录的权限。命令输出示例:
bash
ls -l
输出: total 52
-rw-r--r-- 1 root root 18 Sep 10 15:31 1.txt
-rw-r--r-- 1 root root 18 Sep 10 15:31 2.txt
drwxr-xr-x 2 root root 4096 Sep 10 15:53 dir1
-rwxr-xr-x 1 root root 73 Sep 10 15:32 run.sh
文件的权限表示在第一个字段,以哪毕搭10个字符表示。
第一个字符代表文件的类型:
-:普通文件
d:目录
l:软链接
c:字数没符设备文件
b:块设备文件
后9个字符分为3组,每组3个字符,代表文件拥有者、群组用户和其他用户的权限:
r:读权限
w:写权限
x:执行权限
-:无权限
每个文件都有3个用户组:
u:用户(owner) 拥有者
g:用户组(group) 属组
o:其他用户(other) 其他
例如: -rwxr-xr--
该文件:
- 普通文件
- 拥有者u可读写执行(rxw)
- 属组g和其他o可读执行(r-x)
- 其他o不可写(--w)
所以,通过ls -l查看文件权李拿限,我们可以清楚了解每个文件被赋予的权限,以及被赋权的用户范围。这在Linux权限管理中是非常重要的一部分。
如果您对Linux文件权限有任何疑问,欢迎与我联系。我可以为您提供一个全面和深入的权限解读,并帮助您进行权限的添加、修改和删除。谢谢!
B. linux修改文件权限
在Linux中,可以使用`chmod`命令来修改文件或目录的权限。该命令的语法如下:
```
chmod [选项] 模式 文件或目录
```
其中,选项包括:
- `-c`:只在修改了文件或目录的权限时输出提示信息。
- `-f`:不输出错误信息。
- `-R`:递归修改目录及其子目录中的文件或碧册目录权限。
模式包括:
- 符号模式:包括u(所有者)、g(所属组)、o(其他用户)和a(所有用户)四个字符,加上+r(读)、-r(去除读)、+w(写)和-w(去除写)等权限操作符。
- 数字模式:用三个八进制数键带字表示文件或目录的权限,分别表示所有者、所属组和其他用户的权限。其中每个数字对应的权限包括r(读)、w(写)和x(执行),它们分别对应数字 4、2 和 1,没有权限则用数字 0 表示。
例如,将文件`example.txt`的所有者和所属组的读写权限设置为可读可写,其他用户的权稿慧芦限设置为只读,可以使用以下命令:
```
chmod 664 example.txt
```
其中,数字模式中的 6 表示所有者和所属组具有读写权限(4+2=6),其他用户只有读权限(4+0=4)。
如果想要递归修改目录及其子目录中的文件或目录权限,可以使用`-R`选项,例如:
```
chmod -R 755 /data/
```
这将会将`/data`目录及其子目录中的所有文件和目录的权限设置为所有者可读可写可执行,所属组和其他用户可读可执行。
C. Linux 中文件属性以及文件权限
可以看到列出了当前目录下的所有文件,包括权限信息,所属用户,日期和文件名,其它很好理解但是看到 -rwxrwxr-x 这一串字符的时候完全是懵逼状态的,我是谁?我在哪?我要干什么?😆先来对里面的字符一步步拆分吧。
首先第一个字符用来标识是文件还是目录,这里只列出两个有代表性的:
然后在接下来的剩余字符中,以三个为一组,且均为‘rwx’ 的三个参数的组合。其中,[ r ] 代表可读 (read)、[ w ] 代表可写 (write)、[ x ] 代表可执行 (execute)。我们知道,在 Linux 中,文件的基本权限就有九个,分别是
owner/group/others 三种身份各有自己的 read/write/execute 权限。那我们就明白了,并且可以得出结论:
我们如果想要查看单个文件的默认权限可以使用命令: ls -al 文件名
可以看到文件 hello.c 的默认权限为 -rwxr-xr-- ,要改变它的权限为 rwxrwxr-x ,我们可以使用 chmod 命令,有两种方法设置方法:
1、符号类型改变文件权限: chmod u=rwx,g=rwx,o=rx 文件名
从上示例中可以看到 hello.c 的权限已经变成 rwxrwxr-x 。
2、数字类型改变文件权限,各权限的分数对照表如下:
每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的,例如当权限为: [-rwxrwx---] 分数则是:
变更权限的指令 chmod 的语法是这样的:
选项与参数:
如果要将 hello.c 的所有权限都启用,那么可以这样:
一顿操作猛如虎, hello.c 的文件权限变更为 rwxrwxrwx ,😆美滋滋。
刚接触 Linux,如果有写得不对的地方,希望能指出,一起交流,一起学习😯。
D. linux中用户权限 -rw-rw-r-x是表示什么意思
1、r代表read(读);读(read): 具有读取文件内容的权限,表示可读取此文件中的实际内容,例如,可以对文件执行 cat、more、less、head、tail 等文件查看命令。
2、w代表write(写);写(write): 具有写入文件的权限,表示可以编辑、新增或者修改文件中的内容,例如,可以对文件执行 vim、echo 等修改文件数据的命令。注意,无权限不赋予用户删除文件的权利,除非用户对文件的上级目录拥有写权限才可以。
3、x代表execute(执行);执行(execute): 具有将文件作为程序或脚本执行的权限,表示该文件具有被系统执行的权限。Window系统中查看一个文件是否为可执行文件,是通过扩展名(.exe、.bat 等),但在Linux系统中,文件是否能被执行,是通过看此文件是否具有 x 权限来决定的。
也就是说,只要文件拥有 x 权限,则此文件就是可执行文件。但是,文件到底能够正确运行,还要看文件中的代码是否正确。
(4)linux文件用户权限扩展阅读
rwx 权限对目录的作用
读权限(r):表示具有读取目录结构列表的权限,也就是说,可以看到目录中有哪些文件和子目录。一旦对目录拥有 r 权限,就可以在此目录下执行 ls 命令,查看目录中的内容。
写权限(w):对于目录来说,w 权限是最高权限。对目录拥有 w 权限,表示可以对目录做以下操作:
在此目录中建立新的文件或子目录;
删除已存在的文件和目录(无论子文件或子目录的权限是怎样的);
对已存在的文件或目录做更名操作;
移动此目录下的文件和目录的位置。
- 一旦对目录拥有 w 权限,就可以在目录下执行 touch、rm、cp、mv 等命令。
执行权限(x):目录是不能直接运行的,对目录赋予 x 权限,代表用户可以进入目录,也就是说,赋予 x 权限的用户或群组可以使用 cd 命令。
E. linux中文件拥有者去掉执行权限,其他用户加上读写权限,同组用户加上只读权限 命令是什么
可以使用chmodfilename改变文件的权限,可以使用chownfilename改变文件所属的用户和组。
Linux下权限有三种,用户权限,组权限,简宽其他用户。可以使用ls-lfilename会列出改文件的权限。分别用rwx表示读,写和可执行三种权限,
对于目录:
r:可以对此目录执行ls以脊氏列出内部的所有文樱咐散件;
w:可以在此目录创建文件;
x:可以使用cd切换进次目录,也可以使用ls-l查看文件的详细内容;
对于文件:
r:可读,可以使用类似cat等命令查看文件内容;
w:可写,可以编辑或删除此文件;
x:可执行,eXecutable,可以命令提示符下当做命令提交给内核运行。
(5)linux文件用户权限扩展阅读
linux文件权限命令
属性为rwx,则对应的数字为4+2+1=7
属性为rw-,则对应的数字为4+2=6
属性为r-x,则对应的数字为4+1=5
d表示文件的类型,这个文件的类型为目录
rwx表示文件拥有者的权限是读写执行,
r-x表示与拥有者同组的用户权限为读取和执行
r-x表示其他用户的权限也为读取和执行
F. Linux系统下用户以及权限管理
一、操作系统中的用户管理 相关配置文件解读
Linux用户在操作系统可以进行日常管理和维护,涉及到的相关配置文件如下:
/etc/passwd 保存操作系统中的所有用户信息
root : x : 0 : 0 : root : /root : /bin/bash
name:password:UID:GID:GECOS:directory:shell
用户名 :密码占位符 :uid :基本组的gid :用户信息记录字段:用户的家目录:用户登录系统后使用的命令解析器
————————————————
字段1:用户名
字段2:密码占位符
字段3:用户的UID 0 表示超级用户 , 500-60000 普通用户 , 1-499 程序用户
字段4:基本组的GID 先有组才有用户
字段5:用户信息记录字段
字段6:用户的家目录
字段7:用户登录系统后使用的命令解释器
————————————————
UID:0表示超级用户, 程序用户 (1-499),普通用户 (500以上60000以下),根据uid将用户分为以上三类用户。
/etc/shw 保存用户密码(以加密形式保存)
[root@xing /]# cat /etc/shadow
root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :
用户名:密码(加密后的字符串):最近一次的修改时间【距离1970年1月1日的距离】:密码的最短有效期:密码的最长有效期:密码过期前7天警告:密码的不活跃期:用户的失效时间: 保留字段
————————————————
字段1:用户名
*字段2:用户的密码加密后的字符串(sha)
字段3:距离1970/1/1密码最近一次修改的时间
字段4:密码的最短有效期
*字段5:密码的最长有效期(建议时间 90)
字段6:密码过期前7天警告
字段7:密码的不活跃期
字段8:用户的失效时间
字段9:保留字段
这个字段目前没有使用,等待新功能的加入。
————————————————
/etc/group 保存组信息
————————————————
root:x:0:
bin:x:1:bin,daemon
组名:组的密码占位符:gid:附加组成员
————————————————
/etc/login.defs 用户属性限制,密码过期时间,密码最大长度等限制
/etc/default/useradd 显示或更改默认的useradd配置文件
二、文件及目录权限
文件与权限: 即文件或者目录属于哪个用户,属于哪个组,不同的用户能对该文件进行何种操作。
————————————————
注:
查看文件权限: ls -l 文件
查看目录权限 : ls -ld 目录
————————————————
[root@xing Desktop]# ls -l /root/Desktop/
total 70584
lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming
-rw-r--r--. (文件属性) 1 (链接个数: 表示指向它的链接文件的个数 ) root (所属者) root (所属组) 0(文件大小:单位byte) Jul 14 14:14(最后一次修改时间) 2.txt(文件名)
drwx------.(文件属性) 7 (目录中的子目录数: 此处看到的值要减2才等于该目录下的子目录的实际个数。 ) root (所属者) root (所属组) 4096 (文件大小:单位byte)Jul 13 16:56(最后一次修改时间) vmware-tools-distrib(目录名)
[root@xing Desktop]# ls -ld /root/Desktop/
drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/
————————————————
文件属性解释:
- rw- r-- r-- .
d rwx r-x r-x .
字段1:文件类型 【- 普通文件 d目录 l符号链接 b块设备】
字段2:文件所有者对该文件的权限
字段3:文件所属组的权限
字段4:其他用户的权限(既不是文件所有者也不是文件所属组的用户)
字段5:表示文件受 selinux 的程序管理
8进制赋权法: r 【100】4; w【010】2; x【001】1
————————————————
三、用户以及权限管理命令汇总:
————————————————
用户增删改命令
useradd
userdel
usermod
————————————————
用户组增删改命令
groupadd
groupdel
groupmod
————————————————
passwd
change
————————————————
文件权限修改: chmod命令
chmod 对象 算数运算符 权限 文件
[root@xing tmp]# ls -ld ming
drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming
[root@xing tmp]# chmod o-x ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming
————————————————
文件所属者修改:
chown 用户 文件
[root@xing tmp]# chown ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming
————————————————
文件所属组修改:
chgrp 组 文件
[root@xing tmp]# chgrp ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming
————————————————
8进制赋权法
[root@xing ~]# chmod 644 /tmp/ming
[root@xing ~]# ls -ld /tmp/ming
drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
linux下命令“ll”是“ls -l"的别名。
————————————————
粘滞位:赋权后的文件 只有建立者可以删除
chmod o+t 文件
[root@xing ~]# chmod o+t /tmp/ming
[root@xing ~]# ll -d /tmp/ming
drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
sgid : 赋权后的目录,新建立的文件或者子目录的所属组继承父目录的所属组
chmod g+s 目录
[root@xing ming]# chmod g+s /tmp/ming
[root@xing tmp]# ll
drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming
[root@xing ming]# touch 20.txt
[root@xing ming]# ll
-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt
[root@xing ming]# mkdir 60
[root@xing ming]# ll
drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60
————————————————
suid :允许谁运行该文件具有该文件所属者的权限
chmod u+s 文件
[root@xing Desktop]# ll /usr/bin/vim
-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
[root@xing Desktop]# chmod u+s /usr/bin/vim
[root@xing Desktop]# ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
备注:linux 红底白字代表警告!
————————————————
[root@xing Desktop]# echo $PATH
/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin
suid:4 sgid:2 粘滞位:1
[root@xing Desktop]# find /usr/bin -perm 4 755
/usr/bin/at
/usr/bin/chage
/usr/bin/pkexec
/usr/bin/Xorg
/usr/bin/crontab
/usr/bin/newgrp
/usr/bin/vim
/usr/bin/gpasswd
/usr/bin/passwd
/usr/bin/ksu
————————————————
1、不再允许添加新用户的请求
chattr命令 :用于改变文件属性
chattr +i 文件
lsttr命令 :查看文件属性
lsattr 文件
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
-------------e- /etc/passwd
-------------e- /etc/shadow
[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
----i--------e- /etc/passwd
----i--------e- /etc/shadow
[root@xing Desktop]# useradd kk
useradd: cannot open /etc/passwd
2、umask
root用户的umask默认值是0022,一般用户默认是0002
目录的最高权限 0777-0022=0755
文件的最高权限 0666-0022=644
一般服务器配置umask的值配置为027最好;需要去修改两处文件中的umask值。
/etc/profile
/etc/bashrc
3、修改默认的密码最长有效期:修改以下配置文件
/etc/login.defs
G. linux里如何把一个文件更改成所有的用户都有可执行权限
linux里把一个文件更改成所有的用户都有可执行权限可以使用以下命令:
chmod 777 filename
其中chmod可以借以控制文件如何被他人所调用。
1、chmod语法
chmod [-cfvR] [--help] [--version] mode file...
2、chmod参数说明
mode : 权限设定字串,格式如下 :
[ugoa...][[+-=][rwxX]...][,...]
(7)linux文件用户权限扩展阅读
chmod可以用数字来表示权限如 :
chmod 777 file
语法为:
chmod abc file
其中a,b,c各为一个数字,分别表示User、Group、及Other的权限。
r=4,w=2,x=1
若要rwx属性则4+2+1=7;
若要rw-属性则4+2=6;
若要r-x属性则4+1=5。