tln12-

文件權(quán)限

文件的包含基本權(quán)限UGO ACL以及高級(jí)權(quán)限SUID Stricky 權(quán)限。

基本權(quán)限：

Linux將用戶分為3類 U G O

U代表：owner ,屬主

G代表：group ,屬組

O代表：other ,其他用戶

Linux/Unix 的文件調(diào)用權(quán)限分為三級(jí) : 文件所有者（Owner）、用戶組（Group）、其它用戶（Other Users）。

只有文件所有者和超級(jí)用戶可以修改文件或目錄的權(quán)限。可以使用絕對(duì)模式（八進(jìn)制數(shù)字模式），符號(hào)模式指定文件的權(quán)限。

使用權(quán)限 : 所有使用者

其中：

u 表示該文件的擁有者，g 表示與該文件的擁有者屬于同一個(gè)群體(group)者，o 表示其他以外的人，a 表示這三者皆是。
+ 表示增加權(quán)限、- 表示取消權(quán)限、= 表示唯一設(shè)定權(quán)限。
r 表示可讀取，w 表示可寫入，x 表示可執(zhí)行，X 表示只有當(dāng)該文件是個(gè)子目錄或者該文件已經(jīng)被設(shè)定過(guò)為可執(zhí)行。

其中文件屬性包含 rwx三種

r read(讀取）數(shù)字設(shè)定為4

w write （寫入）數(shù)字設(shè)定為2

x execute(執(zhí)行）數(shù)字設(shè)定為1

查看文件屬性信息

設(shè)置文件屬性與權(quán)限

chown :修改文件屬組，屬主

chgrp:修改文件屬組

chmod:修改文件權(quán)限

chown

使用chown 修改文件屬主，

使用chown 修改屬組只需在屬主和屬組之間加“."或者“。”

如果只需要更改文件屬組不更改屬主使用chgrp

如果將該目錄下所有的子目錄或者文件同時(shí)修改屬主或者屬組，只需chown與chgrp后添加參數(shù)-R

chmod

修改文件權(quán)限使用chmod命令可以使用兩種方式分別是數(shù)字和符號(hào)

chmod命令是控制用戶對(duì)文件的權(quán)限的命令

其他參數(shù)說(shuō)明：

-c : 若該文件權(quán)限確實(shí)已經(jīng)更改，才顯示其更改動(dòng)作
-f : 若該文件權(quán)限無(wú)法被更改也不要顯示錯(cuò)誤訊息
-v : 顯示權(quán)限變更的詳細(xì)資料
-R : 對(duì)目前目錄下的所有文件與子目錄進(jìn)行相同的權(quán)限變更(即以遞歸的方式逐個(gè)變更)
--help : 顯示輔助說(shuō)明
--version : 顯示版本

符號(hào)模式

使用符號(hào)模式可以設(shè)置多個(gè)項(xiàng)目：who（用戶類型），operator（操作符）和 permission（權(quán)限），每個(gè)項(xiàng)目的設(shè)置可以用逗號(hào)隔開。命令 chmod 將修改 who 指定的用戶類型對(duì)文件的訪問(wèn)權(quán)限，用戶類型由一個(gè)或者多個(gè)字母在 who 的位置來(lái)說(shuō)明，如 who 的符號(hào)模式表所示:

who	用戶類型	說(shuō)明
`u`	user	文件所有者
`g`	group	文件所有者所在組
`o`	others	所有其他用戶
`a`	all	所有用戶, 相當(dāng)于 ugo

operator 的符號(hào)模式表:

Operator	說(shuō)明
`+`	為指定的用戶類型增加權(quán)限
`-`	去除指定用戶類型的權(quán)限
`=`	設(shè)置指定用戶權(quán)限的設(shè)置，即將用戶類型的所有權(quán)限重新設(shè)置

permission 的符號(hào)模式表:

模式	名字	說(shuō)明
`r`	讀	設(shè)置為可讀權(quán)限
`w`	寫	設(shè)置為可寫權(quán)限
`x`	執(zhí)行權(quán)限	設(shè)置為可執(zhí)行權(quán)限
`X`	特殊執(zhí)行權(quán)限	只有當(dāng)文件為目錄文件，或者其他類型的用戶有可執(zhí)行權(quán)限時(shí)，才將文件權(quán)限設(shè)置可執(zhí)行
`s`	setuid/gid	當(dāng)文件被執(zhí)行時(shí)，根據(jù)who參數(shù)指定的用戶類型設(shè)置文件的setuid或者setgid權(quán)限
`t`	粘貼位	設(shè)置粘貼位，只有超級(jí)用戶可以設(shè)置該位，只有文件所有者u可以使用該位

八進(jìn)制語(yǔ)法

chmod命令可以使用八進(jìn)制數(shù)來(lái)指定權(quán)限。文件或目錄的權(quán)限位是由9個(gè)權(quán)限位來(lái)控制，每三位為一組，它們分別是文件所有者（User）的讀、寫、執(zhí)行，用戶組（Group）的讀、寫、執(zhí)行以及其它用戶（Other）的讀、寫、執(zhí)行。歷史上，文件權(quán)限被放在一個(gè)比特掩碼中，掩碼中指定的比特位設(shè)為1，用來(lái)說(shuō)明一個(gè)類具有相應(yīng)的優(yōu)先級(jí)。

#	權(quán)限	rwx	二進(jìn)制
7	讀 + 寫 + 執(zhí)行	rwx	111
6	讀 + 寫	rw-	110
5	讀 + 執(zhí)行	r-x	101
4	只讀	r--	100
3	寫 + 執(zhí)行	-wx	011
2	只寫	-w-	010
1	只執(zhí)行	--x	001
0	無(wú)	---	000

例如， 765 將這樣解釋：

所有者的權(quán)限用數(shù)字表達(dá)：屬主的那三個(gè)權(quán)限位的數(shù)字加起來(lái)的總和。如 rwx ，也就是 4+2+1 ，應(yīng)該是 7。
用戶組的權(quán)限用數(shù)字表達(dá)：屬組的那個(gè)權(quán)限位數(shù)字的相加的總和。如 rw- ，也就是 4+2+0 ，應(yīng)該是 6。
其它用戶的權(quán)限數(shù)字表達(dá)：其它用戶權(quán)限位的數(shù)字相加的總和。如 r-x ，也就是 4+0+1 ，應(yīng)該是 5。

創(chuàng)建文件file2，給該文件的屬組和屬主增加權(quán)限，當(dāng)查看屬主權(quán)限出現(xiàn)“x”符號(hào)時(shí)，說(shuō)明增加權(quán)限成功

給file2文件的屬組增加寫入權(quán)限，當(dāng)查看屬組權(quán)限字符位出西安“w"符號(hào)時(shí)，說(shuō)明成功

同時(shí)給所有對(duì)象增加讀，寫，執(zhí)行權(quán)限在chmod 命令后加a符號(hào)，覆蓋當(dāng)前全部權(quán)限

同時(shí)刪除某一權(quán)限

同時(shí)刪除所有對(duì)象權(quán)限

一次分別給不同對(duì)象增減權(quán)限

Linux系統(tǒng)有9個(gè)基本權(quán)限，可以使用數(shù)字來(lái)代表各個(gè)權(quán)限，每種身份各自的3個(gè)權(quán)限數(shù)值累加、計(jì)算所得出的和就是該身份的權(quán)限值。例如，user=rwx=4+2+1=7,group=rw-=4+2=6,0ther==0+0+0=0，此用戶權(quán)限為“760”。
創(chuàng)建文件 file02，使用數(shù)字設(shè)置權(quán)限，具體如下所示

基本權(quán)限ACL

ACL訪問(wèn)控制列表，是Linux系統(tǒng)中的訪問(wèn)權(quán)限控制系統(tǒng)。可用于解決Linux基本文件權(quán)限系統(tǒng)中權(quán)限分配空白問(wèn)題。類似與Windows的文件權(quán)限設(shè)置，可以獨(dú)立設(shè)置除了所有者和所屬組以外的某個(gè)特定組或特定用戶的訪問(wèn)權(quán)限。

創(chuàng)建一個(gè)文件，使用 getfacl 命令查看 ACL 權(quán)限，此時(shí)顯示的內(nèi)容與先前使用

相差無(wú)幾