Linux 文件权限的详细介绍

Linux 的优秀之处就在于它的多用户、多任务的系统。Linux 一般将文件可存取访问的身份分为 3 个类别，分别是 owner、group、others，且 3 种身份各有 read、write、execute 等权限。

权限的三种身份

文件所有者（owner）

用户级别的文件权限，通常为文件的创建者，可以通过 chown 修改文件所有者。

用户组（group）

如果把用户组比作团队，用户就是其中的成员，团队中的队员对于该文件都有相同的权限。可以通过 chgrp 修改文件的用户组。

用户组最有用的功能之一，就是在团队开发资源的时候。两个项目 project1 和 project2 由两个团队开发，则分别给项目分配用户组权限1、2，然后上司同时支持1、2 权限，即：每个账号都可以有多个用户组的支持。

其他人（others）

不是文件所有者而且不属于文件的用户组，就是其他人。

文件权限

定义及查看

在服务器中执行命令以下命令，查看文件相关的信息：

[root@iz2zedcscvry6t0psspzswz ~]# ls -al
total 44
dr-xr-x---. 5 root root 4096 Sep 9 12:11 .
dr-xr-xr-x. 18 root root 4096 Sep 9 12:39 ..
-rw-r--r--. 1 root root  18 Dec 29 2013 .bash_logout
-rw-r--r--. 1 root root 176 Dec 29 2013 .bash_profile
-rw-r--r--. 1 root root 176 Dec 29 2013 .bashrc
drwx------  3 root root 4096 Oct 15 2017 .cache
-rw-r--r--. 1 root root 100 Dec 29 2013 .cshrc
drwxr-xr-x  2 root root 4096 Oct 15 2017 .pip
-rw-r--r--  1 root root  64 Oct 15 2017 .pydistutils.cfg
drwx------  2 root root 4096 Sep 9 12:11 .ssh
-rw-r--r--. 1 root root 129 Dec 29 2013 .tcshrc

以下示例，展示了每一列对应的含义：

文件权限     连接数  文件所有者  用户组   文件大小  修改日期        文件名
drwxr-xr-x   2      root     root    4096    Oct 15  2017   .pip

文件权限部分，drwxr-xr-x 第一个字母代表文件类型，这里的 d 代表目录（directory）。d = 目录， - = 文件， l = 链接文件（linkfile）。

后面以 3 个为一组，第一组 rwx 代表文件所有者权限，第二组 r-x 代表用户组权限，第三组 r-x 代表其他用户权限。

示例中的文件，文件所有者 root 有读写可执行权限，root 用户组的用户有读和可执行权限，其他用户有读和可执行权限。

• 查看文件创建或修改的具体的日期 : ls -al --full-time
• 查看 ls 的详细用法: man ls 或 info ls

修改文件权限

• chgrp(change group)：改变文件所属用户组
• chown(change owner)：改变文件所有者
• chmod(change mod)：修改文件的权限

修改用户组

chgrp [-R] dirname/filename

# 将 install.log 的用户组修改为 users
chgrp users install.log

修改文件所有者

chown 可以同时修改文件所属的用户组

chown [-R] 账号名称:组名 文件或目录

# 将 install.log 的用户组和所有者改为 root
chown root:root install.log

改变文件权限

权重分配： r:4 w:2 r:1

# 将文件权限设置为 -rwxr-xr

chmod 754 filename

# 设置一个可执行文件，不让其他人修改

chmod 755 filename # -rwxr-xr-x

符号类型改变文件权限

身份解释： u = user, g = group,o = other, a = all

# 让文件拥有执行权限，但不知道原权限
chmod a+x filename

目录与文件的权限意义

Linux 文件是否被执行由 "x" 的权限决定，跟文件名没有绝对的关系。

文件是存放实际数据的所在，目录主要的内容是记录文件名列表。

文件的权限解释

• r:可以读取文件内容
• w:可以编辑文件内容
• x:文件具有被系统执行的权限

目录的权限解释

• r:查询该目录下的文件名数据（可以用 ls）
• w:新建、删除、重命名、转义
• x:能否进入该目录

权限的配置文件

• 账号信息： /etc/passwd
• 个人的密码：/etc/shadow
• 组名：/etc/group

【综合案例】

【题1.1】建立两个用户组group1和group2，以及三个用户dennis、daniel、abigale，并且将前2个用户分配在group1用户组下，后一个分配在group2用户组下

【题1.2】以dennis用户登录，创建一个Hello.java文件

【题1.3】以daniel用户登录，观察是否可以访问/home/dennis目录以及读或写其创建的Hello.java文件

【题1.4】以dennis用户登录，修改目录/home/dennis及Hello.java文件的读写权限（更正：修改目录权限的时候，应该使用770，而不是760，否则权限不足）

【题1.5】重复【题1.3】

【题1.6】改变abigale的用户组由group2变为group1

然后，可以使用cat/etc/passwd查看并确定

【参考】

-groupadd组名，在linux中添加组

-vi/etc/group，查看linux中所有组信息，可以看可以编辑

-cat/etc/group，查看linux中所有组信息，只可以看不可以编辑

-useradd‐g组名用户名，创建用户的同时指定将该用户分配到哪个组下

-vi/etc/passwd，查看linux中所有用户信息，可以看可以编辑

-cat/etc/passwd，查看linux中所有用户信息，只可以看不可以编辑

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持我们。