文件权限详解

一、chmod命令详解

文件权限和所有权是Unix/Linux文件系统最显著的特征之一。linux中的每一个文件都与多种权限类型相关联,在这些权限中主要分类为3种:

用户(User)是文件的所有者;

用户组(Group)是多个用户的集合,系统允许用户进行某些形式的访问;

其他用户(others)是除用户和用户组以外的任何用户。

用命令ls  -l(或者ll)可以列出文件的权限:

实例:

amosli@amosli-pc:/$ ls -l

drwxr-xr-x   root root    6月    usr

lrwxrwxrwx    root root     12月   : initrd.img -> /boot/initrd.img-3.2.--generic

-rw-rw-r--  amosli amosli  12月  : bdlogo.jpg

prw-rw-r--   amosli amosli       12月  : scriptfifo

第1列输出明确了后面的输出。其中第一个字母的对应关系如下:

- 普通文件

d 目录

c 字符设备

b 块设备

l 符号链接

s 套接字

p 管道

剩下的每3个字符分为一组,共3组,如下所示:

d rwx r-x r-x

d表示目录,第一组的3个字符rwx表示对应用户的所有权限(所有者User),第二组对应用户组(Group)权限,第三组对应其他用户(Others)权限。这9个字符(即9个权限).

rwx分别表示read,write,execute,读权限,写权限,执行权限。

如何更改文件的权限??这里将用到的是chmod命令

amosli@amosli-pc:~/learn/re$ chmod --help

Usage: chmod [OPTION]... MODE[,MODE]... FILE...

  or:  chmod [OPTION]... OCTAL-MODE FILE...

  or:  chmod [OPTION]... --reference=RFILE FILE...

Change the mode of each FILE to MODE.

  -c, --changes           like verbose but report only when a change is made

      --no-preserve-root  do not treat `/' specially (the default)

      --preserve-root     fail to operate recursively on `/'

  -f, --silent, --quiet   suppress most error messages

  -v, --verbose           output a diagnostic for every file processed

      --reference=RFILE   use RFILE's mode instead of MODE values

  -R, --recursive         change files and directories recursively

      --help     display this help and exit

      --version  output version information and exit

Each MODE is of the form `[ugoa]*([-+=]([rwxXst]*|[ugo]))+'.

Report chmod bugs to bug-coreutils@gnu.org

GNU coreutils home page: <http://www.gnu.org/software/coreutils/>

General help using GNU software: <http://www.gnu.org/gethelp/>

For complete documentation, run: info coreutils 'chmod invocation'

参数说明(cfvR):

-c : 若该档案权限确实已经更改,才显示其更改动作

-f : 若该档案权限无法被更改也不要显示错误讯息

-v : 显示权限变更的详细资料

-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更), 这个-R 用的还是很多的。

关于MODE:(都是同一种格式)

 `[ugoa]*([-+=]([rwxXst]*|[ugo]))+'.

说明:u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。 
+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。 
r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。

实例:

1.将档案 a.txt 设为其他人皆可执行 :

amosli@amosli-pc:~/learn/re$ ls -l

total

-rw-rw-r--  amosli amosli  12月  : a.txt

amosli@amosli-pc:~/learn/re$ chmod o+x a.txt

amosli@amosli-pc:~/learn/re$ ls -l

total

-rwxrw-r-x  amosli amosli  12月  : a.txt

2.将档案a.txt设为所有人皆不可读取 :

方法1:

amosli@amosli-pc:~/learn/re$ chmod a-r a.txt

amosli@amosli-pc:~/learn/re$ ls -l

total

--wx-w---x  amosli amosli  12月  : a.txt

方法2:

amosli@amosli-pc:~/learn/re$ chmod ugo-r a.txt

amosli@amosli-pc:~/learn/re$ ls -l

total

--wx-w---x  amosli amosli  12月  : a.txt

反之,若将读权限赋给所有人,则将ugo-r 和a-r改为ugo+r  、a+r即可。

3.将读写执行三种权限赋给所有人

amosli@amosli-pc:~/learn/re$ chmod a+rwx a.txt

amosli@amosli-pc:~/learn/re$ ls -l

total

-rwxrwxrwx  amosli amosli  12月  : a.txt

使用数字来进行权限管理:

r-- = 4;对应的二进制:100

-w-=2;对应的二进制: 010

--x=1;  对应的二进制:001

将对应的值相加即可进行权限管理,如:

rw-=4+2=6;

r-x=4+1=5;

rwx=4+2+1=7;

-wx=2+1=3;

实例:

755就表示rwx  r-x  r-x

amosli@amosli-pc:~/learn/re$ chmod  a.txt

amosli@amosli-pc:~/learn/re$ ls -l

total

-rwxr-xr-x  amosli amosli  12月  : a.txt

其他皆可依照。如:

chmod 777 file1 <==> chmod a=rwx file

chmod 771 file  <==> chmod ug=rwx,o=x file

二、更改文件所有权(chown命令详解)

看一下提示信息:

amosli@amosli-pc:~/learn/re$ chown --help

Usage: chown [OPTION]... [OWNER][:[GROUP]] FILE...

  or:  chown [OPTION]... --reference=RFILE FILE...

Change the owner and/or group of each FILE to OWNER and/or GROUP.

With --reference, change the owner and group of each FILE to those of RFILE.

  -c, --changes          like verbose but report only when a change is made

      --dereference      affect the referent of each symbolic link (this is

                         the default), rather than the symbolic link itself

  -h, --no-dereference   affect each symbolic link instead of any referenced

                         file (useful only on systems that can change the

                         ownership of a symlink)

      --from=CURRENT_OWNER:CURRENT_GROUP

                         change the owner and/or group of each file only if

                         its current owner and/or group match those specified

                         here.  Either may be omitted, in which case a match

                         is not required for the omitted attribute

      --no-preserve-root  do not treat `/' specially (the default)

      --preserve-root    fail to operate recursively on `/'

  -f, --silent, --quiet  suppress most error messages

      --reference=RFILE  use RFILE's owner and group rather than

                         specifying OWNER:GROUP values

  -R, --recursive        operate on files and directories recursively

  -v, --verbose          output a diagnostic for every file processed

The following options modify how a hierarchy is traversed when the -R

option is also specified.  If more than one is specified, only the final

one takes effect.

  -H                     if a command line argument is a symbolic link

                         to a directory, traverse it

  -L                     traverse every symbolic link to a directory

                         encountered

  -P                     do not traverse any symbolic links (default)

      --help     display this help and exit

      --version  output version information and exit

Owner is unchanged if missing.  Group is unchanged if missing, but changed

to login group if implied by a `:' following a symbolic OWNER.

OWNER and GROUP may be numeric as well as symbolic.

Examples:

  chown root /u        Change the owner of /u to "root".

  chown root:staff /u  Likewise, but also change its group to "staff".

  chown -hR root /u    Change the owner of /u and subfiles to "root".

Report chown bugs to bug-coreutils@gnu.org

GNU coreutils home page: <http://www.gnu.org/software/coreutils/>

General help using GNU software: <http://www.gnu.org/gethelp/>

For complete documentation, run: info coreutils 'chown invocation'

语法格式:

chown [OPTION]... [OWNER][:[GROUP]] FILE...

chown [OPTION]... --reference=RFILE FILE...

参数说明:

 必要参数:

    -c 若该档案拥有者确实已经更改,才显示其更改动作

    -f 忽略错误信息,若该档案拥有者无法被更改也不要显示错误讯息

    -h 修复符号链接,只对于连结(link)进行变更,而非该 link 真正指向的档案

    -R 处理指定目录以及其子目录下的所有文件

    -v 显示详细的处理信息

    -deference 作用于符号链接的指向,而不是链接文件本身

  选择参数:

    --reference=<目录或文件> 把指定的目录/文件作为参考,把操作的文件/目录设置成参考文件/目录相同拥有者和群组

    --from=<当前用户:当前群组> 只有当前用户和群组跟指定的用户和群组相同时才进行改变

    --help 显示帮助信息

    --version 显示版本信息

常用格式:

chown user.group filename

实例:

1.将所有者改为root:

amosli@amosli-pc:~/learn/re$ ll #改之前

total

drwxrwxr-x  amosli amosli  12月  : ./

drwxrwxr-x  amosli amosli  12月  : ../

-rwxr-xr-x  amosli amosli     12月  : a.txt*
amosli@amosli-pc:~/learn/re$ sudo su

[sudo] password for amosli:

root@amosli-pc:/home/amosli/learn/re# chown root a.txt

root@amosli-pc:/home/amosli/learn/re# ll   #改之后

total 

drwxrwxr-x  amosli amosli  12月  : ./

drwxrwxr-x  amosli amosli  12月  : ../

-rwxr-xr-x  root   amosli     12月  : a.txt*

ll的结果返回七列,分别表示如下含义:

第一栏  [文件属性]  drwxrwxr-x

第二栏  [文件数]      2

第三栏  [拥有者]       amosli

第四栏  [所有者群组] amosli

第五栏  [大小]         4096

第六栏  [建档日期]   12月 27 00:18

第七栏  [档名]        ./

2.将整个目录下的文件的所有者都改为root

改之前:

root@amosli-pc:/home/amosli/learn# ll

total

drwxrwxr-x   amosli amosli  12月  : ./

drwxr-xr-x  amosli amosli  12月  : ../

----------   amosli amosli     12月  : a1

-rw-rw-r--   amosli amosli     12月  : a2

-rw-rw-r--   amosli amosli     12月  : a3

-rw-rw-r--   amosli amosli     12月  : a.mp3

更之后:

root@amosli-pc:/home/amosli/learn# chown root . -R

root@amosli-pc:/home/amosli/learn# ll

total

drwxrwxr-x   root   amosli  12月  : ./

drwxr-xr-x  amosli amosli  12月  : ../

----------   root   amosli     12月  : a1

-rw-rw-r--   root   amosli     12月  : a2

-rw-rw-r--   root   amosli     12月  : a3

-rw-rw-r--   root   amosli     12月  : a.mp3

三、chattr命令详解

使用chattr命令创建不可修改的文件

终端里,chattr命令的提示信息非常少,只给了一个语法格式:

root@amosli-pc:/home/amosli/learn/re# chattr --help

Usage: chattr [-RVf] [-+=AacDdeijsSu] [-v version] files...

常用语法格式:

sudo chattr +i a.txt

或者

chattr +i a.txt

实例:

root@amosli-pc:/home/amosli/learn/re# chattr +i a.txt

root@amosli-pc:/home/amosli/learn/re# ll

total

drwxrwxr-x  amosli amosli  12月  : ./

drwxrwxr-x  amosli amosli  12月  : ../

-rw-r--r--  root   root       12月  : a.txt

root@amosli-pc:/home/amosli/learn/re# rm a.txt

rm: cannot remove `a.txt': Operation not permitted

使用chattr命令更改的权限即使是chmod命令也不能更改文件现有权限,如下:

root@amosli-pc:/home/amosli/learn/re# chmod  a.txt

chmod: changing permissions of `a.txt': Operation not permitted

root@amosli-pc:/home/amosli/learn/re# chmod a+rwx a.txt

chmod: changing permissions of `a.txt': Operation not permitted

但是如果文件要重新获取可写应该怎么办呢??

如下,chattr -i a.txt即可

root@amosli-pc:/home/amosli/learn/re# chattr -i a.txt

root@amosli-pc:/home/amosli/learn/re# ll

total

drwxrwxr-x  amosli amosli  12月  : ./

drwxrwxr-x  amosli amosli  12月  : ../

-rw-r--r--  root   root       12月  : a.txt

root@amosli-pc:/home/amosli/learn/re# chmod a+rwx a.txt

root@amosli-pc:/home/amosli/learn/re# ll

total

drwxrwxr-x  amosli amosli  12月  : ./

drwxrwxr-x  amosli amosli  12月  : ../

-rwxrwxrwx  root   root       12月  : a.txt*

linux shell 脚本攻略学习12--文件权限详解,chmod命令详解,chown命令详解,chattr命令详解的更多相关文章

  1. linux shell 脚本攻略学习20--awk命令入门详解

    awk生于1977年,创始人有三个,分别为 Alfred Aho,Peter Weinberger, 和 Brian Kernighan,名称源于三个创始人的姓的首字母. 作用:处理文本文件. awk ...

  2. Linux shell 脚本攻略之统计文件的行数、单词数和字符数

    摘自:<Linux shell 脚本攻略>

  3. linux shell 脚本攻略学习10--生成任意大小的文件和文本文件的交集与差集详解

    一.生成任意大小的文件(dd命令): 举例: amosli@amosli-pc:~/learn/example$ ; + records in + records out bytes ( MB/s a ...

  4. linux shell 脚本攻略学习2

    1.关于文件描述符和重定向: 文件描述符是与一个打开的文件或数据流相关联的整数.文件描述符0.1以及2是系统预留的. 0——stdin(标准输入) 1——stdout(标准输出) 2——stderr( ...

  5. linux shell 脚本攻略学习11--mkdir和touch命令详解

    一.创建目录(mkdir命令详解) amosli@amosli-pc:~/learn$ mkdir dir amosli@amosli-pc:~/learn/dir$ mkdir folder amo ...

  6. linux shell 脚本攻略学习9--rename命令详解

    rename命令详解: 对文件重命名是常用的操作之一,一般对单个文件的重命名用mv命令,如: amosli@amosli-pc:~/learn/example$ ls abc.txt amosli@a ...

  7. linux shell 脚本攻略学习5---find命令详解

    1.find命令详解 语法: find base_path#base_path可以是任何位置,find会从该位置向下找 实例: amosli@amosli-pc:~$ find /home/amosl ...

  8. Linux Shell脚本攻略学习总结:一

    终端打印 终端打印的常用命令有两个:echo和print 首先,我先介绍echo 1.echo echo这个命令接受三种形式的参数,实例如下: echo "Hello World" ...

  9. linux shell 脚本攻略学习16--wc命令详解,tree命令详解

    在文本处理的工作中,统计文件的行数,单词数和字符数非常有用.而对于开发人员本身来说,统计LOC(line of code ,代码行数)是一件重要的工作.linux中有什么命令可以帮助我们做统计呢?没错 ...

随机推荐

  1. 自学Aruba1.1-WLAN一些基本常识

    点击返回:自学Aruba之路 自学Aruba1.1-WLAN一些基本常识 1. LAN.WAN.WLAN.WIFI术语 1.1 局域网(Local Area Network,LAN) 是指在某一区域内 ...

  2. Django中简单添加HTML、css、js等文件(非正规添加,适合小白)

    Django中简单添加HTML.css.js等文件 首先申明下自己的环境, python版本3.65(亲测3.7版本有毒,没解决掉!) Django版本1.11.15(版本比较成熟,也可以用最新的版本 ...

  3. C/S与B/S区别

    1.什么是C/S结构C/S (Client/Server)结构,即客户机和服务器结构.它是软件系统体系结构,通过它可以充分利用两端硬件环境的优势,将任务合理分配到Client端和Server端来实现, ...

  4. python(27) 抓取淘宝买家秀

    selenium 是Web应用测试工具,可以利用selenium和python,以及chromedriver等工具实现一些动态加密网站的抓取.本文利用这些工具抓取淘宝内衣评价买家秀图片. 准备工作 下 ...

  5. 配置使用 NTP

    1. 安装chrony(时间同步客户端) ubuntu/debian: apt-get install chrony Centos/redhat/alios: yum install chrony 2 ...

  6. 弹指之间 -- Slow Soul

    CHAPTER 16 慢灵魂乐 Slow Soul (8Beat) Slow Soul每小节内几乎都是以8分音符弹奏,又称之为8Beat节奏,80左右的速度最能表现此节奏特色. 示例曲目: 拥抱

  7. NodeJS 笔记 path模块

    path 模块,本模块包含一系列处理和转换文件路径的工具集. path.normalize(path)   normalize函数将不符合规范的路径经过格式化转换为标准路径,解析路径中的.与..外,还 ...

  8. Django中Celery http请求异步处理(四)

    Django中Celery http请求异步处理 本章延续celery之前的系列 1.settings配置 2.编写task jib_update_task任务为更新salt jid数据 3.url设 ...

  9. Tomcat权威指南-读书摘要系列8

    调试与疑难排查 解读日志文件 /conf/logging-properties 用RequestDumperValue来调试 查看Web通信流量 server.xml <Valve classN ...

  10. python---django中序列化

    def get_data(req): ret = {'status':True,'data':None} try: user_list = models.User.objects.all() ret[ ...