#引言
这篇文章介绍一下Linux中文件权限的概念,实例演示如何利用命令来更改文件权限、文件所属用户组和文件所属用户。
#文章目录
- 0×1.Linux文件属性详解
- 0×2.Linux如何修改文件权限
- 0×3.Linux如何修改文件所属用户组
- 0×4.Linux如何修改文件所属用户
##0×1.Linux文件属性详解
在我们使用命令"ls -al"或"ll -a"命令显示文件详细信息的时候,经常会看到下面这样的输出结构:
#下面是ls输出中的两条信息
qing@qingsword.com~$ ls -al
drwxr-xr-x 3 root root 4096 2012-12-31 03:42 .wine/
-rwxrw-rw- 1 qingsword qingsword 13724074 2012-12-31 11:03 testfile
这里首先对第一条"drwxr-xr-x 3 root root 4096 2012-12-31 03:42 .wine/"的第一个字段"drwxr-xr-x"做出解释,这十个字符的含义如下:
第一个字符(drwxr-xr-x)代表的含义:
"d"代表目录,本例中第一条输出就是一个目录;
"-"则代表普通文件,本例中第二条输出就是一个普通文件;
“l"为符号链接,指向其它文件,有点类似Windows中的"快捷方式”;
"c"为字符设备节点(如键盘)访问设备,一般在/dev/目录下比较多见;
"b"为块设备文件(如硬盘),同上,一般在/dev/目录下比较多见;
“P”(大写)命名管道函数,用于进程间通信;
"s"套接字,用于设备间通信;
后九个字符中(drwxr-xr-x),每三个字符是一组:
"rwx"文件拥有者对该文件的访问权限;
"r-x"文件所属用户组的成员对该文件的访问权限;
"r-x"既非文件拥有者,也非文件所在用户组的其他用户对该文件的访问权限;
"r"代表只读权限;
"w"代表可写权限;
"x"代表文件是可执行的(有点类似windows中的.exe后缀所代表的意思,Linux中没有后缀的概念,是否可执行查看的是文件是否有"x"权限);
所以在"drwxr-xr-x"的后九个字符中:
"rwx"代表,文件拥有者对该文件拥有可读写与可执行的权限;
“r-x"代表文件所属用户组的成员对该文件拥有可读和可执行的权限,没有赋予的权限用”-"代替;
"r-x"代表其他用户对该文件拥有可读和可执行的权限;
在"drwxr-xr-x 3 root root 4096 2012-12-31 03:42 .wine/"中后面几个字段的介绍如下:
3代表连接数;
第一个root是文件所属用户;
第二个root代表文件所属用户组是root组;
"4096"是文件大小,单位字节;
“2012-12-31 03:42"是文件最后修改时间,有些系统中的显示是"Dec 31 03:42”;
".wine/"是文件或者文件夹名称;
综上所述就能很容易的得出第二条输出"-rwxrw-rw- 1 qingsword qingsword 13724074 2012-12-31 11:03 testfile"的含义:
这是一个普通文件"-",文件拥有者对文件有可读写和可执行权限(rwx),文件所属组对文件有可读写权限(rw-),其他用户对文件也有可读写权限(rw-),文件的连接数是1,文件拥有者是"qingsword",文件所属组是"qingsword"组,此文件的大小是"13724074"字节,最后修改时间是"2012-12-31 11:03",文件的名称叫"testfile";
看到这里是不是顿时豁然开朗?除了这些常见属性之外,还有一个需要了解的属性"Inode"号:
#显示每个文件的Inode号,每个文件或者文件夹前都会出现一个唯一的"Inode"编号
qing@qingsword.com~$ ls -i
523273 anaconda-ks.cfg 523267 install.log.syslog 529410 testfile
##0×2.Linux如何修改文件权限
修改文件权限前,需要了解一下权限中的"rwx"与数字的对应关系,其中r=4,w=2,x=1。
例如:“drwxr-xr-x”,第一个"d"是代表文件夹,这里不用考虑,后面九个字符,每三个一组相加:
rwx=4+2+1=7
r-x=4+0+1=5
那么有
drwxr-xr-x = 755
同理
-rwxrw-rw- = 766 (rw-就是4+2+0=6)
可以通过"chmod"命令修改文件属性中的权限字段的值,请看下面的实例:
#新建一个文件
qing@qingsword.com~$ touch testfile
#查看一下文件的详细属性
qing@qingsword.com~$ ls -l
-rw-rw-r--. 1 qingsword qingsword 0 Dec 31 11:03 testfile
#修改文件权限
qing@qingsword.com~$ chmod 766 testfile
qing@qingsword.com~$ ls -l
-rwxrw-rw-. 1 qingsword qingsword 0 Dec 31 11:03 testfile
上面的实例中,文件的权限字段"-rw-rw-r"(664)被修改成了"-rwxrw-rw-"(766),如果不习惯这种数字化的修改方式,还有一种字符方式:
#u=后面填写文件拥有者对文件的权限,g=后面是文件所属组中的成员对文件的权限,o=后面表示其他用户对文件的权限
qing@qingsword.com~$ chmod u=rw,g=rw,o=r testfile
qing@qingsword.com~$ ls -l
-rw-rw-r--. 1 qingsword qingsword 0 Dec 31 11:03 testfile
#如果想添加删除某项权限可以使用加减运算符,u+x代表文件拥有者权限字段加上可执行权限,g-w文件所属组权限字段减去可写权限,o+x其他用户权限字段加上可执行权限
qing@qingsword.com~$ chmod u+x,g-w,o+x testfile
qing@qingsword.com~$ ls -l
-rwxr--r-x. 1 qingsword qingsword 0 Dec 31 11:03 testfile
#或者直接给所有字段加上或减去某个或多个权限,例如三个权限字段都将可写和可执行权限全部减去
qing@qingsword.com~$ chmod -wx testfile
qing@qingsword.com~$ ls -l
-r--r--r--. 1 qingsword qingsword 0 Dec 31 11:03 testfile
##0×3.Linux如何修改文件所属用户组
使用chgrp命令修改文件所属用户组:
#首先创建一个"testgroup"组
qing@qingsword.com~$ sudo groupadd testgroup
#查看一下文件"testfile"所属组,是"qingsword"组
qing@qingsword.com~$ ls -l testfile
-rw-rw-r--. 1 qingsword qingsword 0 Dec 31 11:03 testfile
#使用普通权限更改这个文件所属组,显示权限不够
qing@qingsword.com~$ chgrp testgroup testfile
chgrp: changing group of `testfile': Operation not permitted
#使用管理员权限更改这个文件所属组,成功
qing@qingsword.com~$ sudo chgrp testgroup testfile
qing@qingsword.com~$ ls -l
-rw-rw-r--. 1 qingsword testgroup 0 Dec 31 11:03 testfile
#使用普通权限,将文件改回自己的组,成功
qing@qingsword.com~$ chgrp qingsword testfile
qing@qingsword.com~$ ls -l
-rw-rw-r--. 1 qingsword qingsword 0 Dec 31 11:03 testfile
##0×4.Linux如何修改文件所属用户
使用chown命令更改文件拥有者(只有root权限才能执行):
#使用root权限将文件拥有者更改成root
qing@qingsword.com~$ sudo chown root testfile
qing@qingsword.com~$ ls -l
-rw-rw-r--. 1 root qingsword 0 Dec 31 11:03 testfile
#上面虽然更改了文件的拥有者,但是文件所属组没有改变,可以通过添加参数-R,一次性更改文件拥有者和文件所属组
qing@qingsword.com~$ chown -R root:testgroup testfile
qing@qingsword.com~$ ls -l
-rw-rw-r--. 1 root testgroup 0 Dec 31 11:03 testfile