Linux 檔基本屬性
Linux系統是一種典型的多用戶系統,不同的用戶處於不同的地位,擁有不同的許可權。為了保護系統的安全性,Linux系統對不同的用戶訪問同一檔(包括目錄檔)的許可權做了不同的規定。
在Linux中我們可以使用ll或者ls –l命令來顯示一個檔的屬性以及檔所屬的用戶和組,如:
[root@www /]# ls -l total 64 dr-xr-xr-x 2 root root 4096 Dec 14 2012 bin dr-xr-xr-x 4 root root 4096 Apr 19 2012 boot ……
實例中,bin檔的第一個屬性用"d"表示。"d"在Linux中代表該檔是一個目錄檔。
在Linux中第一個字元代表這個檔是目錄、檔或鏈接檔等等。
- 當為[ d ]則是目錄
- 當為[ - ]則是檔;
- 若是[ l ]則表示為鏈接文檔(link file);
- 若是[ b ]則表示為裝置檔裏面的可供儲存的介面設備(可隨機存取裝置);
- 若是[ c ]則表示為裝置檔裏面的串行端口設備,例如鍵盤、滑鼠(一次性讀取裝置)。
接下來的字元中,以三個為一組,且均為『rwx』 的三個參數的組合。其中,[ r ]代表可讀(read)、[ w ]代表可寫(write)、[ x ]代表可執行(execute)。 要注意的是,這三個許可權的位置不會改變,如果沒有許可權,就會出現減號[ - ]而已。
每個檔的屬性由左邊第一部分的10個字元來確定(如下圖)。
從左至右用0-9這些數字來表示。
第0位確定檔類型,第1-3位確定屬主(該檔的所有者)擁有該檔的許可權。
第4-6位確定屬組(所有者的同組用戶)擁有該檔的許可權,第7-9位確定其他用戶擁有該檔的許可權。其中,第1、4、7位表示讀許可權,如果用"r"字元表示,則有讀許可權,如果用"-"字元表示,則沒有讀許可權;
第2、5、8位表示寫許可權,如果用"w"字元表示,則有寫許可權,如果用"-"字元表示沒有寫許可權;第3、6、9位表示可執行許可權,如果用"x"字元表示,則有執行許可權,如果用"-"字元表示,則沒有執行許可權。
Linux檔屬主和屬組
[root@www /]# ls -l total 64 drwxr-xr-x 2 root root 4096 Feb 15 14:46 cron drwxr-xr-x 3 mysql mysql 4096 Apr 21 2014 mysql ……
對於檔來說,它都有一個特定的所有者,也就是對該檔具有所有權的用戶。
同時,在Linux系統中,用戶是按組分類的,一個用戶屬於一個或多個組。
檔所有者以外的用戶又可以分為檔所有者的同組用戶和其他用戶。
因此,Linux系統按檔所有者、檔所有者同組用戶和其他用戶來規定了不同的檔訪問許可權。
在以上實例中,mysql 檔是一個目錄檔,屬主和屬組都為 mysql,屬主有可讀、可寫、可執行的許可權;與屬主同組的其他用戶有可讀和可執行的許可權;其他用戶也有可讀和可執行的許可權。
對於 root 用戶來說,一般情況下,檔的許可權對其不起作用。
更改檔屬性
1、chgrp:更改檔屬組
語法:
chgrp [-R] 屬組名 檔案名
參數選項
- -R:遞歸更改檔屬組,就是在更改某個目錄檔的屬組時,如果加上-R的參數,那麼該目錄下的所有檔的屬組都會更改。
2、chown:更改檔屬主,也可以同時更改檔屬組
語法:
chown [–R] 屬主名 檔案名 chown [-R] 屬主名:屬組名 檔案名
進入 /root 目錄(~)將install.log的擁有者改為bin這個帳號:
[root@www ~] cd ~ [root@www ~]# chown bin install.log [root@www ~]# ls -l -rw-r--r-- 1 bin users 68495 Jun 25 08:53 install.log
將install.log的擁有者與群組改回為root:
[root@www ~]# chown root:root install.log [root@www ~]# ls -l -rw-r--r-- 1 root root 68495 Jun 25 08:53 install.log
3、chmod:更改檔9個屬性
Linux檔屬性有兩種設置方法,一種是數字,一種是符號。
Linux檔的基本許可權就有九個,分別是owner/group/others三種身份各有自己的read/write/execute許可權。
先復習一下剛剛上面提到的數據:檔的許可權字元為:『-rwxrwxrwx』, 這九個許可權是三個三個一組的!其中,我們可以使用數字來代表各個許可權,各許可權的分數對照表如下:
- r:4
- w:2
- x:1
每種身份(owner/group/others)各自的三個許可權(r/w/x)分數是需要累加的,例如當權限為: [-rwxrwx---] 分數則是:
- owner = rwx = 4+2+1 = 7
- group = rwx = 4+2+1 = 7
- others= --- = 0+0+0 = 0
所以等一下我們設定許可權的變更時,該檔的許可權數字就是770啦!變更許可權的指令chmod的語法是這樣的:
chmod [-R] xyz 檔或目錄
選項與參數:
- xyz : 就是剛剛提到的數字類型的許可權屬性,為 rwx 屬性數值的相加。
- -R : 進行遞歸(recursive)的持續變更,亦即連同次目錄下的所有檔都會變更
舉例來說,如果要將.bashrc這個檔所有的許可權都設定啟用,那麼命令如下:
[root@www ~]# ls -al .bashrc -rw-r--r-- 1 root root 395 Jul 4 11:45 .bashrc [root@www ~]# chmod 777 .bashrc [root@www ~]# ls -al .bashrc -rwxrwxrwx 1 root root 395 Jul 4 11:45 .bashrc
那如果要將許可權變成 -rwxr-xr-- 呢?那麼許可權的分數就成為 [4+2+1][4+0+1][4+0+0]=754。
符號類型改變檔許可權
還有一個改變許可權的方法,從之前的介紹中我們可以發現,基本上就九個許可權分別是:
- (1)user
- (2)group
- (3)others
那麼我們就可以使用 u, g, o 來代表三種身份的許可權!
此外, a 則代表 all,即全部的身份。讀寫的許可權可以寫成 r, w, x,也就是可以使用下表的方式來看:
| chmod | u g o a |
+(加入) -(除去) =(設定) |
r w x | 檔或目錄 |
如果我們需要將檔許可權設置為 -rwxr-xr-- ,可以使用 chmod u=rwx,g=rx,o=r 檔案名 來設定:
# touch test1 // 創建 test1 檔 # ls -al test1 // 查看 test1 默認許可權 -rw-r--r-- 1 root root 0 Nov 15 10:32 test1 # chmod u=rwx,g=rx,o=r test1 // 修改 test1 許可權 # ls -al test1 -rwxr-xr-- 1 root root 0 Nov 15 10:32 test1
而如果是要將許可權去掉而不改變其他已存在的許可權呢?例如要拿掉全部人的可執行許可權,則:
# chmod a-x test1 # ls -al test1 -rw-r--r-- 1 root root 0 Nov 15 10:32 test1