Linux文件目录权限

Linux中文件目录的权限分为三个群组， 拥有者 、 所在群组 、 其他组 ，每个群组可以单独设置 读 、 写 、 执行 三种权限。

一般用3位数字表示，如：777，644，640等

数字的意义就是读写执行三个数字相加得来

解析：

777：所有用户都有读、写、执行权限

644：只有拥有者有读写权限；而属组用户和其他用户只有读权限

640：只有拥有者有读写权限；而属组用户只有读，其他用户无权限

修改权限命令

用符号 *** 作权限

工具/材料

linux系统，如redhat或ubuntu

打开 *** 作系统，切换到要修改的文件或目录的父目录。注意，首先切换到root用户群进行更改。

接下来，为了举例，我复制/etc/rc.d下的文件到/tmp下，并切换到/tmp目录。

文件的基本权限分为三种：rwx，权限的对象也有三种：属主(u)、属组(g)、其他(o)。对于文件权限的修改，有两种方式。第一种指定对某一类用户添加(+)或删除(-)某一个权限。在不指定用户时，表示对所有用户修改某一个权限。

第二种是直接指定一个3位的8进制数，它的二进制表示的每一位分别表示该用户的某个权限，0表示没有权限，1表示有权限。

以上的命令只能修改对应的目录自身权限，不能修改目录内部文件的权限。如果要修改目录内部的权限，则使用-R选项，表示递归修改。

（Linux权限管理之基本权限-慕课网 http://www.imooc.com/learn/481 ）

一、文件基本权限

1、基本权限的修改

-rw-r--r--

- 文件类型（- 文件 d 目录 l 软链接文件）

rw- u所有者

r-- g所属组

r-- o其他人

r 读

w 写

x 执行

chmod命令

chmod [选项] 模式 文件名

- 选项

-R 递归

- 模式

[ugoa] [+-=] [rwx]

[mode=421]

chmod u+x cangls.av

chmod g+w o+w furong.av

chmod a=rwx fengjie.av

#创建新文件

[root@localhost ~]# touch cangls.av

[root@localhost ~]# ll

#所有者添加执行权限

[root@localhost ~]# chmod u+x cangls.av

[root@localhost ~]# ll

#所属组和其他人添加写权限

[root@localhost ~]# chmod g+w,o+w cangls.av

[root@localhost ~]# ll

#所有者减去执行权限，所属组和其他人减去写权限

[root@localhost ~]# chmod u-x,g-w,o-w cangls.av

[root@localhost ~]# ll

#所有者添加读写执行权限，所属组添加读写权限

[root@localhost ~]# chmod u=rwx,g=rw cangls.av

[root@localhost ~]# ll

#所有人赋予读写权限

[root@localhost ~]# chmod a=rw cangls.av

[root@localhost ~]# ll

r ----4

w ----2

x ----1

rwxr-xr-x

7 5 5

#所有者赋予读写执行权限，所属组和其他人赋予读执行权限

[root@localhost ~]# chmod 755 cangls.av

[root@localhost ~]# ll

#改为普通文件权限

[root@localhost ~]# chmod 644 cangls.av

[root@localhost ~]# ll

777（文件最高权限）

644（普通文件权限）

755（所有者赋予读写执行权限，所属组和其他人赋予读执行权限）

r：读取文件的内容（cat more head tail）

w：编辑、新增、修改文件内容（vi echo）,但是不包含删除文件；

x：可执行

r：可以查询目录下文件名（ls）

w：具有修改目录结构的权限。如新建文件和目录，删除此目录下文件和目录，重命名此目录下文件和目录，剪切（touch rm mv cp）

x：可以进入目录（cd）

对文件来讲：最高权限是x（执行）

对目录来讲：最高权限是w（写），能赋予的权限只有0,5,7

#创建普通用户user1

[root@localhost ~]# useradd user1

#创建普通用户密码user1

[root@localhost ~]# passwd user1

更改用户 user1 的密码 。

新的 密码：123

无效的密码： WAY 过短

无效的密码： 过于简单

重新输入新的 密码：123

passwd： 所有的身份验证令牌已经成功更新。

chown 用户名 文件名

例如：chown ds fengj.av

chgrp 组名 文件名

例如：chgrp group1 fengj.av

要求：

拥有一个av目录

让加藤老师拥有所有的权限

让本课程学员有查看的权限

其他所有人不许查看这个目录

#创建目录

[root@localhost ~]# mkdir av

#查看

[root@localhost ~]# ll -d av

[root@localhost ~]# useradd jt

[root@localhost ~]# passwd jt

更改用户 jt 的密码 。

新的 密码：

无效的密码： WAY 过短

无效的密码： 过于简单

重新输入新的 密码：

passwd： 所有的身份验证令牌已经成功更新。

#添加组

[root@localhost ~]# groupadd user

#把user1用户加到user组里面

[root@localhost ~]# gpasswd -a user1 user

Adding user user1 to group user

[root@localhost ~]# chown jt:user av

[root@localhost ~]# ll -d av

#其他人改为0权限

[root@localhost ~]# chmod 750 av

[root@localhost ~]# ll -d av

#查看默认权限

[root@localhost ~]# umask

0022

第一位0：文件特殊权限

022：文件默认权限

文件默认不能建立为执行文件，必须手工赋予执行权限；

所以文件默认权限最大为666；

默认权限需要换算成字母再相减；

建立文件之后的默认权限，为666减去umask值；

例如：

文件默认最大权限666，umask值022；

-rw-rw-rw-减去-----w--w-等于-rw-r--r--

例如：

文件默认最大权限666，umask值033

-rw-rw-rw-减去-----wx-wx等于-rw-r--r--

目录的默认权限最大为777；

默认权限需要换算成字母再相减；

建立文件之后的默认权限，为777减去umask值；

例如：

目录默认最大权限为777，umask值022；

-rwxrwxrwx减去-----w--w-等于-rwxr-xr-x

临时修改

umask 0002

永久修改

vi /etc/profile

---