一、使用者
- 文件拥有者user
Linux是一个多用户多任务的系统,文件拥有者能够让Linux系统的文件更安全。 - 群组group
保护系统文件安全,设置同一个群组下的成员对文件的管理权限 - 其他人others
除了文件的拥有者、群组以外的其他人对文件的管理权限 - root
root拥有对系统所有文件的权限 - Linux使用者身份与群组记录文件
5.1 默认情况下,/etc/passwd记录系统上的账号与一般身份使用者、root的信息,/etc/shadow记录个人密码
二、文件权限
1. 文件属性
使用`ll`、`ls -al`、`ls -l`查看文件/目录属性
[root@iZ2vc6juut44z3n9z43vyyZ etc]# ll
total 1516
-rw-r--r--. 1 root root 16 Aug 22 09:53 adjtime
-rw-r--r--. 1 root root 1518 Jun 7 2013 aliases
-rw-r--r-- 1 root root 12288 Jul 11 2019 aliases.db
drwxr-xr-x. 2 root root 4096 Jul 11 2019 alternatives
-rw------- 1 root root 541 Nov 20 2018 anacrontab
-rw-r--r--. 1 root root 55 Oct 30 2018 asound.conf
-rw-r--r-- 1 root root 1 Oct 31 2018 at.deny
drwxr-x---. 3 root root 4096 Jul 11 2019 audisp
drwxr-x---. 3 root root 4096 Jul 11 2019 audit
drwxr-xr-x. 2 root root 4096 Aug 22 15:45 bash_completion.d
1.1 第一列:文件类型权限
第一个字符代表文件的类型:
`-`:文件
`d`:目录
`l`:链接文件
`b`:设备文件里面的可供储存的周边设备(可随机存取设备)
`c`:设备文件里面的序列埠设备,例如键盘、鼠标(一次性读取设 备)
后面的字符均分为三个一组,都为rwx组成,这个字符的位置不会改变,未出现的以-代替
`r`:read 可读
`w`:write 可写
`x`:execute 可执行
第一组:代表文件拥有者可具备的权限
第二组:代表加入群组的账号的权限
第三组:非本人且没有加入本群组的其他帐号的权限
1.2 第二列:连接数
表示有多少文件名链接到此节点(i-node),每个文件都会将他的权限与属性记录到文件系统的i-node
1.3 第三列:文件/目录拥有者
1.4 第四列:文件/目录所属群组
1.5 第五列:文件/目录容量,默认单位为Bytes
1.6 第六列:文件/目录最后修改时间
这一栏的内容分别为日期(月/日)及时间。如果这个文件被修改的时间距离现在太久了,那 么时间部分会仅显示年份而已。
1.7 第七列:文件/目录名
如果文件名之前多一个.,则代表这个文件为“隐藏 文件”
2. 更改文件权限
命令:
chgrp:改变文件所属群组
chgrp -r direname/filename
-r:递归修改
例:
chgrp -r users a.txt
chown:改变文件拥有者
chown -r 账号名称 文件名
例:
chown admin a.txt
chown -r 账号名称:群组名称 文件/目录名
例:
chown -r root:root a.txt
chmod:改变文件权限
r:4
w:2
x:1
命令:
方式一:权限数字
chmod -r xyz 文件/目录
xyz:数字权限相加
例:chmod 760 a.txt
方式二:符号类型
chmod u/g/o +(加入) -(除去) =(设置) | r w x | 文件或目录
例:chmod u+r text
chmod u-w text
chmod u=rwx,go=rx
- 权限对于文件、目录的区别
| 元件 | 内容 | 叠代物件 | r | w | x |
|---|---|---|---|---|---|
| 文件 | 详细数据data | 文件数据夹 | 读到文件内容 | 修改文件内容 | 执行文件内容 |
| 目录 | 文件 | 可分类抽屉 | 读到文件 | 修改文件名 | 进入该目录的权限key |