Linux

关注公众号 jb51net

关闭
首页 > 网站技巧 > 服务器 > Linux > Linux设置文件和目录权限

Linux设置文件和目录权限方式

作者:Xnah_

在Linux系统中,文件和目录的权限分为访问权限和归属权限,访问权限包括读(r)、写(w)、执行(x),可用字符或数字方式设置,归属权限涉及文件的所有者和用户组,特殊权限包括suid、sgid和Sticky位,分别用于提高程序的安全性和管理共享目录

一、文件和目录的访问和归属权限

1.访问权限

访问权限用八进制数表示为:

注意

2.归属权限

二、设置文件和目录的访问和归属权限

1.设置访问权限(两种方式)

(1)字符表示法

[root@localhost ~]# chmod [ugoa] [=+-] [rwx] 文件或目录...

u 属主 g 属组 o 其他用户 a 所有

= 赋予...权限 + 加上...权限 - 去掉...权限

-R //递归修改指定目录下所有文件、子目录的权限
//创建一个文件,查看其权限
[root@localhost data]#touch 1.txt
[root@localhost data]#ll 1.txt
-rw-r--r--. 1 root root 0 7月  31 16:22 1.txt


//其他加上写入权限
[root@localhost data]#chmod o+w 1.txt
[root@localhost data]#ll 1.txt
-rw-r--rw-. 1 root root 0 7月  31 16:22 1.txt

//属组赋予写入执行权限
[root@localhost data]#chmod g=-wx 1.txt
[root@localhost data]#ll 1.txt
-rw----rw-. 1 root root 0 7月  31 16:22 1.txt

//所有赋予读写执行权限
[root@localhost data]#chmod a=rwx 1.txt
[root@localhost data]#ll 1.txt
-rwxrwxrwx. 1 root root 0 7月  31 16:22 1.txt

(2)数字表示法

[root@localhost ~]# chmod nnn 文件或目录...
//创建目录
[root@localhost data]#mkdir -p aa/bb
[root@localhost data]#ll aa
总用量 0
drwxr-xr-x. 2 root root 6 7月  31 16:39 bb

//修改bb权限为644
[root@localhost data]#chmod 644 aa/bb
[root@localhost data]#ll aa
总用量 0
drw-r--r--. 2 root root 6 7月  31 16:39 bb

//修改bb权限为777
[root@localhost data]#chmod 777 aa/bb
[root@localhost data]#ll aa
总用量 0
drwxrwxrwx. 2 root root 6 7月  31 16:39 bb

2.设置归属权限

[root@localhost ~]# chown 属主 文件或目录

:属组 文件或目录

属主:属组 文件或目录

-R //递归修改指定目录下所有文件、子目录的归属
//更改aa属主和属组
[root@localhost data]#chown root:hx aa
[root@localhost data]#ll .
总用量 0
drwxr-xr-x. 3 root hx 16 7月  31 16:39 aa

//递归更改aa及目录下子目录和文件属组
[root@localhost data]#chown :root aa
[root@localhost data]#ll -R .
.:
总用量 0
drwxr-xr-x. 3 root root 16 7月  31 16:39 aa

./aa:
总用量 0
drwxrwxrwx. 2 root root 6 7月  31 16:39 bb

./aa/bb:
总用量 0

三、权限掩码umask

1.作用

umask默认值为022

普通文件落地权限默认不能有执行(x)权限,所以权限值不会为奇数

2. 查看umask

[root@localhost data]# umask
0022

3.修改umask

[root@localhost data]# umask 数值

四、特殊权限

1.suid

[root@localhost aa]# which passwd
/usr/bin/passwd
[root@localhost aa]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd -- 此处s表示当使用这个命令程序时,把当前用户当成文件的所属主
[root@localhost aa]#which vim
/usr/bin/vim
[root@localhost aa]# chmod u+s /usr/bin/vim -- 给vim加上suid权限,代表所有用户可以使用vim打开并编辑所有文件
[root@localhost aa]# ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2289640 8月 2 2017 /usr/bin/vim

2.sgid

[root@localhost aa]# chmod g+s /usr/bin/vim -- 此处s表示当使用这个命令程序时,把当前用户组当成文件的所属组
[root@localhost aa]# ll /usr/bin/vim
-rwxr-sr-x. 1 root root 2289640 8月 2 2017 /usr/bin/vim

3.Sticky位

//具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权
在目录设置Sticky位,只有文件的所有者或root可以删除该文件
//sticky 设置在文件上无意义,只对目录有效

[root@localhost aa]#chmod o+t /opt/aa -- 添加Sticky位

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:
阅读全文