After completing this unit, you should be able to:
学习目标: - 理解权限是怎么用的 - 用一些指令来查看,列出权限 - 修改权限 - 描述缺省权限
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。 每个用户账号都拥有一个惟一的用户名和各自的口令。 用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。 实现用户账号的管理,要完成的工作主要有如下几个方面: 用户账号的添加、删除与修改。 用户口令的管理。 用户组的管理。
The default group of a file/dir is the primary group of the creator.
Who can change the owner/group of a file?
# chown newowner file[s]
# chgrp newgroup file[s]
# chown newowner:newgroup file[s]
# chown newowner.newgroup file[s]
文件的所在的缺省组是当前创建文件者所在的组
只有root才能改文件的所属
File permissions are assigned to:
Permissions can only be changed by the owner and root!
Linux系统中的每个文件和目录都有访问许可权限,用他来确定谁能通过何种方式对文件和目录进行访问和操作。 文件或目录的访问权限分为只读,只写和可执行三种。 权限只可以被root用户与所有者改变
To show the permissions of a file, use the ls
command with the -l
option.
使用ls -l命令,可以查看文件的权限 使用 ls -l 命令查看文件的权限。在每一个文件的第一段为10位字母,第一个字母是文件的属性,"-"代表普通文件,"d"代表目录文件,"l"代表符号连接,"b""c"代表设备。后面9位为文件的权限,分为三段,分别代表“所有者(u)”、“同组人(g)”、“其它人(o)”的 读(r)、写(w)、执行(x)的权限。
Regular files:
r file is readable
w file is writeable
x file is executable (if in an executable format)
Directories:
r contents of directory can be listed (ls)
w contents can be modified (add/delete files)
x change into directory is possible (cd)
普通文件有r w x三种权限
目录文件也有r w x三种权限
文件的权限对三类人设定不同的权限:文件所有者、同组人、其它人。
对普通文件而言,"r"代表可以阅读文件内容,"w"代表可以修改或删除文件内容,"x"代表可以将文件作为命令来执行(同时需要r权限)。
对目录文件而言,"r"代表可以列出目录所包括的文件,"w"可以在目录内创建或删除文件(同时需要x权限),"x"表明目录可以做为活动目录。
| Command | Source directory | Source file | Target directory |
| ----------- | ---------------- | ----------- | ---------------- |
| cd | x | N/A | N/A |
| ls | x,r | N/A | N/A |
| mkdir,rmdir | x,w | N/A | N/A |
| cat, less | x | r | N/A |
| cp | x | r | x,w |
| cp -r | x,r | r | x,w |
| mv | x,w | None | x,w |
| vi | x,r | r,w | N/A |
| rm | x,w | None | N/A |
Question:
If you have all permissions on a directory, but have no permissions on the file in this directory:
- Can you read the file?
- Can you delete the file?
- Can you modify the file's content?
不同命令需要不同的文件权限,按照权限strict的程度进行使用
- chmod <MODE> <FILE[S]>
- Mode can be symbolic or octal.
- symbolic:
u(owner) , g(group), o(other), a(all);
+ / - / = ;
r(read), w(write), x(execute)
eg. chmod u+w,g-x,o= file1
chmod 755 file1
可以使用符号或八进制数来设置文件权限
命令:chmod (change mode)
作用:修改文件的权限
格式:chmod [options] 符号权限或八进制权限files……
例如:使用符号来改变文件的权限。例如:chmod go-x doc 为删除doc文件的同组人和其它人的执行权。chmod u-x,go+w doc为删除doc文件所有者的执行权并添加同组人和其它人的写权。
使用八进制数来设置文件权限。三位八进制数,分别代表“所有者(u)”、“同组人(g)”、“其它人(o)”,读(r)、写(w)、执行(x)的权限用4,2,1代表。例:744代表rwxr--r--,666代表rw-rw-rw。
Regular files:
| --------------------- | --------- | ---- |
| Default permissions | rw-rw-rw | 666 |
| umask (-) | ----w--w- | 022 |
| Resulting permissions | rw-r--r-- | 644 |
| --------------------- | --------- | ---- |
Directories:
| --------------------- | --------- | ---- |
| Default permissions | rwxrwxrwx | 777 |
| umask (-) | ----w--w- | 022 |
| Resulting permissions | rwxr-xr-x | 755 |
| --------------------- | --------- | ---- |
umask(掩码)是在创建文件时设置缺省权限用的。创建普通文件时,由666减umask。创建目录的缺省权限,是由777减umask。对普通用户而言,umask=002,即新创建文件和目录的缺省权限分别为664和775。对root用户而言,umask=022,即新创建文件和目录的缺省权限分别为644和755。可以在/etc/profile内设定umask值。
使用umask设定文件和目录的缺省权限
文件所有者以及root用户可以修改文件或者目录的权限
chown
to change the file permissionHaving completed this unit, you should be able to:
Table of Contents | t |
---|---|
Exposé | ESC |
Full screen slides | e |
Presenter View | p |
Source Files | s |
Slide Numbers | n |
Toggle screen blanking | b |
Show/hide slide context | c |
Notes | 2 |
Help | h |