一、权限概念
Linux系统是一种多用户、多任务的操作系统,对于每个用户和任务都可以设置不同的安全级别。文件和目录的权限控制是 Linux 系统的一个重要安全机制。在 Linux 中,每个文件和目录都有一个所有者和所属于的组,文件和目录的访问权限分为读(r)、写(w)、执行(x)三个层次,并且权限分别针对文件所有者、所属于的组和其他用户。
二、常用的权限设置方法
chmod命令用于给文件或目录设置权限。常用的权限设置方法有数字形式、符号形式和符号加赋值形式。
1、数字形式
数字形式是 chmod 命令设置权限最常用的形式,使用数字来表示文件或目录的权限,包括所有者权限、组权限和其他用户权限。具体用法如下:
chmod 权限值 文件或目录名称
其中权限值是一个三位的八进制数,它分别表示文件所有者权限、组权限和其他用户权限。每个八进制数位需要用一个数字 0-7 分别表示不同的访问权限,如下表:
| 数字 | 含义 | 权限 |
|---|---|---|
| 0 | 不可读、不可写、不可执行 | --- |
| 1 | 不可读、不可写、可执行 | --x |
| 2 | 不可读、可写、不可执行 | -w- |
| 3 | 不可读、可写、可执行 | -wx |
| 4 | 可读、不可写、不可执行 | r-- |
| 5 | 可读、不可写、可执行 | r-x |
| 6 | 可读、可写、不可执行 | rw- |
| 7 | 可读、可写、可执行 | rwx |
示例:
修改文件test.txt的权限为-rwxr-xr--:
chmod 754 test.txt
2、符号形式
符号形式包括用户类型、操作类型和权限。用字母 u、g 和 o 分别代表用户类型(user)、组类型(group)和其他用户类型(others)。用字母 a 代表所有用户(all)。操作类型有加、减、等三种,分别用 +、-、= 表示。权限用 r、w、x 进行表示。
符号形式的语法结构为:
chmod [who] operator [permissions] file
其中 who 是 u、g、o 或 a,operator 是 +、-、=,permissions 是 r、w、x 等权限字符,file 表示需要修改权限的文件或目录。
示例:
将文件的所有者权限修改为只读:
chmod u=r test.txt
3、符号加赋值形式
符号加赋值形式是符号形式的一种扩展形式,可以一次对多个文件添加或删除权限。
符号加赋值形式的语法结构为:
chmod [who] [+|-|=] [permissions] file1 [file2 ...]
其中 who 是 u、g、o 或 a,+、-、= 符号表示添加、删除、精确设置权限,permissions 是 r、w、x 等权限字符,file1 [file2 ...] 是我们需要操作的文件或目录。
示例:
为文件夹 testdir 和所有子文件添加 r 权限:
chmod -R u+rwX,g+rwX,o+rX testdir
三、常用的命令选项及例子
常用的命令选项
| 选项 | 含义 |
|---|---|
| -R | 递归操作,对目录及子目录下的符号链接文件进行操作 |
| -f | 不显示错误信息 |
示例:
将文件test.txt的权限修改为-rw-rw-r--:
chmod u+rw,g+rw,o+r test.txt
将目录testdir下所有文件和目录权限都修改为-rwxr-x---:
chmod -R 750 testdir
将目录testdir下所有文件和目录权限都修改为-rwxr-x---,并忽略不存在的文件或目录错误信息:
chmod -Rf 750 testdir
四、注意事项
在修改权限之前,应该确保自己拥有该文件或目录的所有者权限或有足够的权限去修改它们的权限。修改权限时,不要随意删除其他用户的访问权限,以免造成安全隐患。如果使用数字形式修改权限,应该清楚每一位数字所代表的含义。
