修改LINUX目录或文件的权限和所有权

修改LINUX目录或文件的权限和所有权

一、文件和目录的权限

1.文件的权限：

文件所属用户所属用户组其它用户

权限有：

读：read 数字表示为4：110

写：write 数字表示为2：10

执行：execute 数字表示为：1

0 1 10 11 110 111 1110 1111

0 1 2 3 4 5 6 7

具体解释如下：

1: 1 可执行

2：10 可写

3. 11=10+1 可写可执行

4. 100 可读

5. 101=100+1 可读可执行(5=4+1)

6. 110=100+10 可读可写(6=4+2)

7. 111=100+10+1 可读可写可执行(7=4+2+1)

2.权限的查看：

ls -l|more/less

二、使用chmod和数字改变文件或目录的访问权限

文件和目录的权限表示，是用rwx这三个字符来代表所有者、用户组和其他用户的权限。有时候，字符似乎过于麻烦，因此还有另外一种方法是以数字来表示权限，而且仅需三个数字。

r: 对应数值4

w: 对应数值2

x：对应数值1

－：对应数值0

数字设定的关键是mode的取值，一开始许多初学者会被搞糊涂，其实很简单，我们将rwx 看成二进制数，如果有则有1表示，没有则有0表示，那么rwx r-x r- -则可以表示成为：

111 101 100

再将其每三位转换成为一个十进制数，就是754。

例如，我们想让a.txt这个文件的权限为：

自己同组用户其他用户

可读是是是

可写是是

可执行

那么，我们先根据上表得到权限串为：rw-rw-r--，那么转换成二进制数就是110 110 100，再每三位转换成为一个十进制数，就得到664，因此我们执行命令：

[root@localhost ~]# chmod 664 a.txt

按照上面的规则，rwx合起来就是4+2+1＝7，一个rwxrwxrwx权限全开放的文件，数值表示为777；而完全不开放权限的文件“－－－－－－－－－”其数字表示为000。下面举几个例子：

-rwx------:等于数字表示700。

-rwxr—r--:等于数字表示744。

-rw-rw-r-x:等于数字表示665。

drwx—x—x:等于数字表示711。

drwx------:等于数字表示700。

在文本模式下，可执行chmod命令去改变文件和目录的权限。我们先执行ls -l 看看目录内的情况：

[root@localhost ~]# ls -l

总用量 368

-rw-r--r-- 1 root root 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

可以看到当然文件conkyrc.sample文件的权限是644,然后把这个文件的权限改成777。执行下面命令

[root@localhost ~]# chmod 777 conkyrc.sample

然后ls -l看一下执行后的结果：

[root@localhost ~]# ls -l

总用量 368

-rwxrwxrwx 1 root root 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

可以看到conkyrc.sample文件的权限已经修改为rwxrwxrwx

如果要加上特殊权限，就必须使用4位数字才能表示。特殊权限的对应数值为：

s或 S （SUID）：对应数值4。

s或 S （SGID）：对应数值2。

t或 T ：对应数值1。

用同样的方法修改文件权限就可以了

例如：

[root@localhost ~]# chmod 7600 conkyrc.sample

[root@localhost ~]# ls -l

总用量 368

-rwS--S--T 1 root root 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

加入想一次修改某个目录下所有文件的权限，包括子目录中的文件权限也要修改，要使用参数－R表示启动递归处理。

例如：

[root@localhost ~]# chmod 777 /home/user 注：仅把/home/user目录的权限设置为rwxrwxrwx

[root@localhost ~]# chmod -R 777 /home/user 注：表示将整个/home/user目录与其中的文件和子目录的权限都设置为rwxrwxrwx

三、使用命令chown改变目录或文件的所有权

文件与目录不仅可以改变权限，其所有权及所属用户组也能修改，和设置权限类似，用户可以通过图形界面来设置，或执行chown命令来修改。

我们先执行ls -l看看目录情况：

[root@localhost ~]# ls -l

总用量 368

-rwxrwxrwx 1 root root 12172 8月 15 23:18 conkyrc.sample drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6 drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

可以看到conkyrc.sample文件的所属用户组为root，所有者为root。执行下面命令，把conkyrc.sample文件的所有权转移到用户user:

[root@localhost ~]# chown user conkyrc.sample

[root@localhost ~]# ls -l

总用量 368

-rwxrwxrwx 1 user root 12172 8月 15 23:18 conkyrc.sample drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6 drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

要改变所属组，可使用下面命令：

[root@localhost ~]# chown :users conkyrc.sample

[root@localhost ~]# ls -l

总用量 368

-rwxrwxrwx 1 user users 12172 8月 15 23:18 conkyrc.sample drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6 drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

要修改目录的权限，使用－R参数就可以了，方法和前面一样。

(完整版)linux文件系统管理-权限管理实验4报告

实验报告 课程Linux系统应用与开发教程实验名称linux文件系统管理-权限管理（高级设置） 一、实验目的 1、掌握Linux文件系统权限的设置 2、掌握linux用户帐号与组管理 3、掌握linux 文件共享的设置方法 4、掌握linux 文件共享的权限设置方法 二、实验内容 1、使用root帐号通过系统提供的6个虚拟控制台登陆到linux，或在x-windows开启一个终端。 2、完成以下的实验内容 (1)、假设你是系统管理员：现要在公司linux服务器系统中新增一些用户与一个用户组。 ?使用groupadd account 添加一个名为account的组 ?使用useradd -G account acc-user1，(该命令将添加一个用户名为acc-user1的用户, 同时会建立一个与用户名同名的私有组（该私有组为用户的默认组，这个组中只有一个用户名），并把该用户将加入account的标准组，同时，按同样的方法建立acc-user2、acc-user3、acc-user4。 ?建立用户后，请使用x-window中的用户与组管理工具查看用户与组建立情况，检查用户与组的归属情况。 (2)、开启多个控制台，分别使用acc-user1、acc-user2、acc-user3登陆系统（可以在控制台分别登陆，也可以在X-windows中多开几个终端程序，默认使用root登陆，然后使用su命令通过切换用户的方式登陆，其语法为“su - user-name”，提示可以在登陆成功后运行命令“id”查看当前登陆的用户属于哪些组，当前的默认组是什么？） (3)、为account组建立一个公共共享目录/home/account-share，满足以下的权限设定要求，以及设置何种的umask： ?该目录的拥有者为acc-user1，所属组为account。 ?在该目录下建立一个/home/account-share/full-share的子目录，修改该目录的权限，使得account组的成员均能在对该目录有完全控制权限，account组外的其他用户没有任何权限，即account组的成员都可以在该目录下建立文件，同时在该子目录full-share下建立的文件，只有文件建立者有权限删除，并且每个用户在该子目录full-share下建立的文件也能自动与该account组成员可读共享。 ?在/home/account-share/为每个用户建立一个与用户名同名的子目录(如/home/account-share/acc-user1为用户acc-user1的目录，其拥有者为acc-user1，所在的组为account)，配置该子目录的拥有者有完全控制权限，而同组用户只能读取，同时在用户在该目录下建立的文件，可供同组用户读。 (4)、考虑完成以上的共享目录权限设置，应注意哪些设置。包括目录的权限，目录的拥有者，目录所在的组，具体文件的权限，umask设置等。 (5)、实验报告应体现出使用不同身份的用户对所配置目录的访问测试过程。 三、实验环境 安装有vmware或visual pc软件的window主机，系统中有提供turbolinux或redhat的硬盘

Linux文件和目录的权限

Linux初探>Linux文件和目录的权限 几个基本概念： ·文件所有者（用户）owner ·用户组group ·其他人others ·root 文件属性：ls -al 查看文件及属性 第一列：文件类型和权限 第1个字符代表文件类型（文件、目录或链接文件等） 第234个字符表示文件所有者对文件/目录的权限 第567个字符表示文件所有者所在用户组对文件/目录的权限 第890个字符表示文件所有者所在用户组之外的用户对文件/目录的权限 权限用固定的rwx序列表示，有该权限则写相应字符，无权限则写- root拥有最高权限 第二列表示有多少个文件名连接到此节点（i-node） 第三列表示这个文件/目录的“所有者”账号 第四列表示这个文件所属的用户组 第五列为这个文件的大小，默认单位B 第六列为这个文件的创建或修改日期。中文日期为乱码可以使用“LANG=en_US”修改语言 第七列为文件名，前面为“.”则为隐藏文件 改变文件属性与权限： 1.chgrp改变文件所属用户组 语法：chgrp [-R] groupname dirname/filename 参数：-R 递归，同时改变目录及其下所有子目录、文件的权限 要求：groupname存在 问题：能否改变用户组为文件所有者不支持的用户组。如果可以，会是什么情况。

2.chown改变文件所有者 语法：chown [-R] username dirname/filename 要求：必须是存在的用户 问题：改变文件所有者或，所属用户组是否随之改变。 3.chmod改变文件/目录权限 数字法： 用421分别表示rwx的权值，用权值和表示权限，如5代表权限r-x，7代表rwx。 用三位数表示完整权限，如755代表rwxr-xr-x。 字符法： 第一组字符：u（user）文件所有者、g（group）用户组、o（others）其他人。a （all）所有人 第二组字符：+ 添加权限、- 去掉权限、=赋予权限 第三组字符：r读 w写 x执行 语法：chmod [-R] 权限 dirname/filename 例：chmod 755 .bashrc chmod u=rwx,go=rx .bashrc chmod a+w .bashrc 目录与文件的权限意义： 文件： r:可读取此文件的实际内容，如读取文本文件的文字内容。 w:可以编辑、新增或是修改文件内容。但不包含删除文件本身。 x：执行。在Linux中文件能否被执行看权限而不看后缀。 目录： r:可以读取该目录下的目录结构，可以查询该目录下的文件名，但不可进入该目录 w:目录写权限可以做如下事情，很重要，慎重对待。 ·新建新的文件/目录 ·删除已存在的文件与目录 ·将已存在的文件或目录重命名 ·转移该目录内的文件或目录位置 总的来说，就是改变目录结构的权限。 x:可以进入该目录 文件默认权限：umask 输入umask数字模式查看默认权限。显示出的是被去掉的权限。 输入umask -S 字符模式查看默认权限，显示的是拥有的权限。 新建文件在默认权限基础上默认再去掉所有x权限。 如：

5文件权限管理

实训项目5 文件权限管理 一、实训目的 ●掌握利用chmod及chgrp等命令实现Linux文件权限管理。 ●掌握磁盘限额的实现方法。 二、项目背景 某公司有60个员工，分别在5个部门工作，每个人工作内容不同。需要在服务器上为每个人创建不同的账号，把相同部门的用户放在一个组中，每个用户都有自己的工作目录。并且需要根据工作性质给每个部门和每个用户在服务器上的可用空间进行限制。 假设有用户user1，请设置user1对/dev/sdb1分区的磁盘限额，将user1对blocks的soft设置为5000，hard设置为10000；inodes的soft设置为5000，hard设置为10000。 三、实训内容 练习chmod、chgrp等命令的使用，练习在Linux下实现磁盘限额的方法。 四、实训步骤 子项目1．设置文件权限 ●在用户user1主目录下创建目录test，进入test目录创建空文件file1。并以长格形式显示文件信息，注意文件的权限和所属用户和组。 ●对文件file1设置权限，使其他用户可以对此文件进行写操作。并查看设置结果。 ●取消同组用户对此文件的读取权限。查看设置结果。 ●用数字形式为文件file1设置权限，所有者可读、可写、可执行；其他用户和所属组用户只有读和执行的权限。设置完成后查看设置结果。

●用数字形式更改文件file1的权限，使所有者只能读取此文件，其他任何用户都没有权限。查看设置结果。 ●为其他用户添加写权限。查看设置结果。 ●回到上层目录，查看test的权限。 ●为其他用户添加对此目录的写权限。 子项目2．改变文件的所有者 ●查看目录test及其中文件的所属用户和组。 ●把目录test及其下的所有文件的所有者改成bin，所属组改成daemon。查看设置结果。 ●删除目录test及其下的文件。

解读Linux文件权限的设置方法

解读Linux文件权限的设置方法 原文作者：李汉强 Windows系统其实和Linux系统有相似的地方，Windows系统文件、目录的属性有只读、隐藏，而Linux也一样。 Linux中，每一个文件都具有特定的属性。主要包括文件类型和文件权限两个方面。可以分为5种不同的类型：普通文件、目录文件、链接文件、设备文件和管道文件。 所谓的文件权限，是指对文件的访问权限，包括对文件的读、写、删除、执行。Linux 是一个多用户操作系统，它允许多个用户同时登录和工作。因此Linux 将一个文件或目录与一个用户或组联系起来。访问控制列表(ACL：Access Control List)为计算机提供更好的访问控制，它的作用是限制包括root用户在内的所有用户对文件、资源或者套接字的访问。下面就来教大家简单的设置方法。 步骤1 检查系统核心 首先检查你的Linux系统的核心是否有支持ACL的功能。因为Linux系统并不是每一个版本的核心都有支持ACL的功能，而最简单的方法就是检查系统目前的核心能否支持： [root@mail /]# cat /boot/config-kernel-version | grep -i ext3 CONFIG_EXT3_FS=m CONFIG_EXT3_IDEX=y CONFIG_EXT3_FS_XATTR_SHARING=y CONFIG_EXT3_FS_XATTR_USER=y CONFIG_EXT3_FS_XATTR_TRUSTED=y CONFIG_EXT3_FS_ACL=y 此时如果能看到上面的几项则表示已经编译到核心中,ext3文件系统已支持ACL功能，这些功能在编译核心选项中都可以找到。如果编译时找不到，可以到ACL的官方网站来安装Kernel（http://acl.bestbits.at/）。 步骤2 挂载分区 你可以用下列的方式挂载分区并启用ACL： #mount -t ext3 -o acl /dev/sda1 /fs1 你也可以直接写在/etc/fstab文件中,这样就可以在开机后支持ACL功能：#vi /etc/fstab 步骤3 设置ACL权限 ACL常常针对个别用户来进行设置，下面是多个不同的例子： 例如需要创建test1、test2、test3三个用户，可以先用root身份登录系统，然后执行以下命令分别创建三个用户名和密码： [root@mail root]#adduser test1 [root@mail root]#adduser test2 [root@mail root]#adduser test3 [root@mail root]#passwd test1 [root@mail root]#passwd test2 [root@mail root]#passwd test3

linux文件系统的权限王国(一)

作者：池建强 在这个系列中和?大家聊聊 Linux 的?文件、?用户、?用户组、?文件系统的权限等内容，其中很多细节也是我使?用了很?长时间 Linux 后才真正掌握，希望?大家不?用那么久。 为什么是 Linux ？我觉得写技术的东?西还是相对严谨?一些好，虽然Unix 、Linux 、OS X ?一脉相承，但在具体命令上还是会有些差异，这个系列?文章?里所有的命令和显?示结果都是在 Linux 上进?行的，?大家可以对照在 Mac 上试试，当然最后也会讲?一点 OS X 的内容，否则怎么叫 MacTalk 呢？ 在开始讲 Linux ?王国的?臣民之前，先介绍?一下?王国中最?牛的主：root ，这货不翻译为「根」，也不叫「管理员」，?而是被尊称为超级Linux ?文件系统的权限?王国（?一）

?用户，是不是觉得?高端霸?气？超级?二字绝不是恭维之词，从 Linux ?王国诞?生之初，root 就存在了，他会?一直霸占着超级?用户的?角?色并世世代代存在下去，没有禅让，没有民选，没有换位，所有的?用户都?自他?而起。如果你以为 root 会像上帝创造亚当和夏娃那样，让这?二位开开?心?心?生娃去了，那你就太Naive了。Linux 系统中的所有?用户要么由root 创建，要么借?用 root 的权限创建，等级极为森严，总之没有 root 的允许，想搞出?一位新?用户绝?无可能。看到这你们是不是都开始觉得计划?生育政策好啦？ root 不仅能够管理?用户，还能管理?文件系统、进程、设备、??网络、通信、协议等等，总之他就像站在神?山上的神祗，俯视着芸芸众?生，看着数据信息在软件和硬件之间川流不息，时不时的做?一些计划性干预，如果有?人想超越系统的规则，他就能让你消失的像从来没有存在过。 所以那些成天叫嚣被蹂躏被代表的民众，看看 root，?大家?心理就会舒服?一些。 以 root 开篇，下?面我们聊聊 Linux 的?文件系统和索引节点。 Linux 的?文件系统本?身是?比较复杂的，仅 ext2、ext3 和 ext4 就得解释好?几天，本?文的重点不在于此，所以简单介绍?一下。?文件系统主要是?用来保存?文件和相关结构的，让?文件存储更安全、更快、更容易检索、能?支持更?大的物理介质等等。在 Linux 系统中，每个磁盘分区都可以看做?一个?文件系统，每个系统都有?自?己的??目录结构，Linux 会把这些分区按照?一定的?方式组织成统?一的??目录结构，?方便?用户访问。但是每个分区上的?文件系统都是独?立的，可以采?用不容的?文件格式，就像?一国两制?一样，虽然统?一，但是?自治。 那么如何查看?文件系统的格式呢？可以使?用 df -T -h 命令，T 表?示打印?文件格式，h 表?示?用G 或 M 来显?示?文件?大?小，如下：

Linux目录和权限设置

Linux文件和目录访问权限设置 一、文件和目录权限概述 在linux中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。 通过设定权限可以从以下三种访问方式限制访问权限：只允许用户自己访问；允许一个预先指定的用户组中的用户访问；允许系统中的任何用户访问。同时，用户能够控制一个给定的文件或目录的访问程度。一个文件活目录可能有读、写及执行权限。当创建一个文件时，系统会自动地赋予文件所有者读和写的权限，这样可以允许所有者能够显示文件内容和修改文件。文件所有者可以将这些权限改变为任何他想指定的权限。一个文件也许只有读权限，禁止任何修改。文件也可能只有执行权限，允许它想一个程序一样执行。 三种不同的用户类型能够访问一个目录或者文件：所有着、用户组或其他用户。所有者就是创建文件的用户，用户是所有用户所创建的文件的所有者，用户可以允许所在的用户组能访问用户的文件。通常，用户都组合成用户组，例如，某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组，一个用户能够授予所在用户组的其他成员的文件访问权限。最后，用户也将自己的文件向系统内的所有用户开放，在这种情况下，系统内的所有用户都能够访问用户的目录或文件。在这种意义上，系统内的其他所有用户就是other用户类。 每一个用户都有它自身的读、写和执行权限。第一套权限控制访问自己的文件权限，即所有者权限。第二套权限控制用户组访问其中一个用户的文件的权限。第三套权限控制其他所有用户访问一个用户的文件的权限，这三套权限赋予用户不同类型（即所有者、用户组和其他用户）的读、写及执行权限就构成了一个有9种类型的权限组。 我们可以用-l参数的ls命令显示文件的详细信息，其中包括权限。如下所示： [root@localhost ~]# ls -lh 总用量 368K -rw-r--r-- 1 root root 12K 8月 15 23:18 conkyrc.sample drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop -r--r--r-- 1 root root 325K 10月 22 21:08 libfreetype.so.6

Linux chmod命令修改文件与文件夹权限的命令附实例

Linux chmod命令修改文件与文件夹权限的命令附实例 在linux中要修改一个文件夹或文件的权限我们需要用到linux chmod命令来做，下面我写了几个简单的实例大家可参考一下 语法：chmod [who] [+ | - | =] [mode] 文件名 命令中who的含义为 u 表示“用户（user）”，即文件或目录的所有者。 g 表示“同组（group）用户”，即与文件属主有相同组ID的所有用户。 o 表示“其他（others）用户”。 a 表示“所有（all）用户”。它是系统默认值。 操作符号可以是： + 添加某个权限。 - 取消某个权限。 = 赋予给定权限并取消其他所有权限（如果有的话）。 设置mode所表示的权限可用下述字母的任意组合： r 可读。 w 可写。 x 可执行。 X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。 s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u＋s”设置文件的用户ID位，“g＋s”设置组ID位。

t 保存程序的文本到交换设备上。 u 与文件属主拥有一样的权限。 g 与和文件属主同组的用户拥有一样的权限。 o 与其他用户拥有一样的权限。 实例,修改文件可读写属性的方法,例如： 把index.html 文件修改为可写可读可执行: chmod 777 index.html 要修改目录下所有文件属性可写可读可执行: chmod 777 *.* 把文件夹名称与后缀名用*来代替就可以了。 比如：修改所有htm文件的属性: chmod 777 *.htm 修改文件夹属性的方法 把目录/images/xiao 修改为可写可读可执行 chmod 777 /images/xiao 修改目录下所有的文件夹属性 chmod 777 * 把文件夹名称用*来代替就可以了 要修改文件夹内所有的文件和文件夹及子文件夹属性为可写可读可执行chmod -R 777 /upload

Linux文件权限详细解析

当我们在目录中使用ll 或ls -l 指令时第一列会显示出目录下文件的权限权限的格式是这个样子的-rwxrwxrwx 我们分开来解释： 第一个- 表示文件的类型：-普通文件d目录文件l符号链接文件（软连接文件）c符设备文件b块设备文件p管道文件s socket文件 rwx代表的意思分别是：read可读write可写executive可执行；把rwx用二进制来表示，有权限就用1表示，没权限用0表示例如rw- =110 r--=100 r-w =101 依次类推，之后再转化为十进制：rw-=110=4+2+0=6 r-x=101=4+0+1=5 所以我们可以直接理解为r=4,w=2,x=1，用十进制便是文件权限：rwx=4+2+1=7 , r-x=4+1=5 举些例子： 644 = rw-r--r-- 755=rwx-r-xr-x 631=rw--wx--x 从前往后三组rwx代表的意思：user属主group属组other其它设置权限的方法：以文件file 原权限为644（rw-r--r--）为例chmod +x file 默认为添加属主的执行权限 chmod 755 file rwxr-xr-x chmod u+x file rwxr--r-- 数组添加执行权限 chmod g=rwx file chmod g=674 file rw-rwxr-- 属组改为rwx权限chmod o-r file rw-r----- 减去其它用户的可读权限 这样子大家就明白了吧 我们创建的新文件权限为644 新目录权限为755 这是为什么呢？

大家看一下各权限可做的事情就明白了： files directory r: cat，more，less ls w: vim creat files x：script cd 那我们又是怎么限定创建文件的权限的呢？ linux里面，用一种umask的掩码似的东西限定新创建文件的权限，默认umask为0022（普通用户的umask通常为0002） 例子：我们创建一个文件：它的权限就是666-022=644 我们创建一个目录：它的权限就是777-022=755 暂时性更改umask：例子：umask=027 umask文件保存与/etc/bashrc中想要永久生效可以更改/etc/bashrc/umask文件 想要只对自己生效可以更改家目录下的.bash文件添加一行umask=nnn即可 下面我们重点介绍的是文件的特殊属性： 安全上下文：任何时刻用户靠进程操作计算机，进程能否访问一个文件取决于发起这个进程的用户对该文件所拥有的权限：若发起进程的用户与文件属主匹配，以该用户权限访问；否则，若发起进程的组与该文件数组匹配，以该组的权限进行访问；否则以

Linux 文件权限详解

Linux 文件权限详解 当我们在目录中使用ll 或ls -l 指令时第一列会显示出目录下文件的权限权限的格式是这个样子的-rwxrwxrwx 当我们在目录中使用ll 或ls -l 指令时第一列会显示出目录下文件的权限权限的格式是这个样子的-rwxrwxrwx 我们分开来解释： 第一个- 表示文件的类型：-普通文件d目录文件l符号链接文件（软连接文件）c符设备文件b块设备文件p管道文件s socket文件 rwx代表的意思分别是：read可读write可写executive可执行； 把rwx用二进制来表示，有权限就用1表示，没权限用0表示例如rw- =110 r--=100 r-w =101 依次类推，之后再转化为十进制：rw-=110=4+2+0=6 r-x=101=4+0+1=5 所以我们可以直接理解为 r=4,w=2,x=1，用十进制便是文件权限：rwx=4+2+1=7 , r-x=4+1=5 举些例子： 644 = rw-r--r-- 755=rwx-r-xr-x 631=rw--wx--x 从前往后三组rwx代表的意思：user属主group属组other其它 设置权限的方法：以文件file 原权限为644（rw-r--r--）为例 chmod +x file 默认为添加属主的执行权限 chmod 755 file rwxr-xr-x chmod u+x file rwxr--r-- 数组添加执行权限 chmod g=rwx file chmod g=674 file rw-rwxr-- 属组改为rwx权限 chmod o-r file rw-r----- 减去其它用户的可读权限 这样子大家就明白了吧 我们创建的新文件权限为644 新目录权限为755 这是为什么呢？ 大家看一下各权限可做的事情就明白了： files directory r: cat，more，less ls w: vim creat files x：script cd 那我们又是怎么限定创建文件的权限的呢？ linux里面，用一种umask的掩码似的东西限定新创建文件的权限，默认umask为0022（普通用户的umask通常为0002） 例子：我们创建一个文件：它的权限就是666-022=644 我们创建一个目录：它的权限就是777-022=755 暂时性更改umask：例子：umask=027 umask文件保存与/etc/bashrc中想要永久生效可以更改/etc/bashrc/umask文件 想要只对自己生效可以更改家目录下的.bash文件添加一行umask=nnn即可 下面我们重点介绍的是文件的特殊属性： 安全上下文：任何时刻用户靠进程操作计算机，进程能否访问一个文件取决于发起这个进程的用户对该文件所拥有的权限：若发起进程的用户与文件属主匹配，以该用户权限访问；否则，若发起进程的组与该文件数组匹配，以该组的权限进行访问；否则以发起者权限访问。这就叫做安全上下文开始介绍3个特殊权限：suid sgid sticky suid:通常用于可执行文件任何用户操作此权限文件使用该文件属主权限 sgid:通常用于目录任何用户操作此权限文件夹使用该文件夹属组权限 sticky:通常用于公共类型的目录对于此权限目录，任何用户可在里面创建文件，但是只允许更改或删

Linux超级用户权限控制

在Linux操作系统中，root的权限是最高的，也被称为超级权限的拥有者。普通用户无法执行的操作，root用户都能完成，所以也被称之为超级管理用户。 在系统中，每个文件、目录和进程，都归属于某一个用户，没有用户许可其它普通用户是无法操作的，但对root除外。root用户的特权性还表现在root可以超越任何用户和用户组来对文件或目录进行读取、修改或删除（在系统正常的许可范围内）；对可执行程序的执行、终止；对硬件设备的添加、创建和移除等；也可以对文件和目录进行属主和权限进行修改，以适合系统管理的需要（因为root是系统中权限最高的特权用户）； 一、对超级用户和普通用户的理解； 1、什么是超级用户； 在所有Linux系统中，系统都是通过UID来区分用户权限级别的，而UID为0的用户被系统约定为是具有超级权限。超级用户具有在系统约定的最高权限满园内操作，所以说超级用户可以完成系统管理的所有工具；我们可以通过/etc/passwd 来查得UID为0的用户是root，而且只有root对应的UID为0，从这一点来看，root用户在系统中是无可替代的至高地位和无限制权限。root用户在系统中就是超级用户； 2、理解UID 和用户的对应关系 当系统默认安装时，系统用户和UID 是一对一的对关系，也就是说一个UID 对应一个用户。我们知道用户身份是通过UID 来确认的，我们在《用户（user）和用户组（group）配置文件详解》中的UID 的解说中有谈到“UID 是确认用户权限的标识，用户登录系统所处的角色是通过UID 来实现的，而非用户名；把几个用户共用一个UID 是危险的，比如我们把普通用户的UID 改为0，和root共用一个UID ，这事实上就造成了系统管理权限的混乱。如果我们想用root权限，可以通过su或sudo来实现；切不可随意让一个用户和root分享同一个UID ；” 在系统中，能不能让UID 和用户是一对多的关系？是可以的，比如我们可以把一个UID为0这个值分配给几个用户共同使用，这就是UID 和用户的一对多的关系。但这样做的确有点危险；相同UID的用户具有相同的身份和权限。比如我们在系统中把beinan这个普通用户的UID改为0后，事实上这个普通用户就具有了超级权限，他的能力和权限和root用户一样；用户beinan

Linux文档结构及文件权限命令

linux文檔結構 ?/bin： bin是Binary的缩写, 这个目录存放着最经常使用的命令。 ?/boot： 这里存放的是启动Linux时使用的一些核心文件，包括一些连接文件以及镜像文件。 ?/dev ： dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备，在Linux中访问设备的方式和访问文件的方式是相同的。 ?/etc： 这个目录用来存放所有的系统管理所需要的配置文件和子目录。 ?/home： 用户的主目录，在Linux中，每个用户都有一个自己的目录，一般该目录名是以用户的账号命名的。 ?/lib： 这个目录里存放着系统最基本的动态连接共享库，其作用类似于Windows里的DLL文件。 几乎所有的应用程序都需要用到这些共享库。 ?/lost+found： 这个目录一般情况下是空的，当系统非法关机后，这里就存放了一些文件。 ?/media： linux系统会自动识别一些设备，例如U盘、光驱等等，当识别后，linux会把识别的设备挂载到这个目录下。 ?/mnt： 系统提供该目录是为了让用户临时挂载别的文件系统的，我们可以将光驱挂载在/mnt/上，然后进入该目录就可以查看光驱里的内容了。

?/opt： 这是给主机额外安装软件所摆放的目录。比如你安装一个ORACLE数据库则就可以放到这个目录下。默认是空的。 ?/proc： 这个目录是一个虚拟的目录，它是系统内存的映射，我们可以通过直接访问这个目录来获取系统信息。 这个目录的内容不在硬盘上而是在内存里，我们也可以直接修改里面的某些文件，比如可以通过下面的命令来屏蔽主机的ping命令，使别人无法ping你的机器： echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all ?/root： 该目录为系统管理员，也称作超级权限者的用户主目录。 ?/sbin： s就是Super User的意思，这里存放的是系统管理员使用的系统管理程序。 ?/selinux： 这个目录是Redhat/CentOS所特有的目录，Selinux是一个安全机制，类似于windows的防火墙，但是这套机制比较复杂，这个目录就是存放selinux相关的文件的。 ?/srv： 该目录存放一些服务启动之后需要提取的数据。 ?/sys： 这是linux2.6内核的一个很大的变化。该目录下安装了2.6内核中新出现的一个文件系统 sysfs 。 sysfs文件系统集成了下面3种文件系统的信息：针对进程信息的proc文件系统、针对设备的devfs文件系统以及针对伪终端的devpts文件系统。 该文件系统是内核设备树的一个直观反映。 当一个内核对象被创建的时候，对应的文件和目录也在内核对象子系统中被创建。 ?/tmp： 这个目录是用来存放一些临时文件的。

Linux实验一：Linux 基本命令 权限管理

题目要求： 掌握Linux/bash环境下命令的使用。 掌握Linux用户权限管理。 一：观察系统的结构和文件属性 以超级用户身份登录系统(用户名root) $ pwd //观察用户主目录 $ cd / //退至根目录 $ ls //观察目录结构 $ cd /dev //进入设备文件目录 $ ls -l //观察设备文件的类型，观察每一行的第一个字符 $ cd /etc //进入系统配置文件目录 $ ls //观察配置文件 $ more inittab //查看系统启动配置文件的内容 $ cd / //退至根目录 $ ls -l //观察文件和目录的属主用户和用户组 $ umask //显示当前用户(root)的权限掩码 $ cd ~ 或者$ cd /root //进入用户主目录 $ ls -l / >list //以重定向方式创建文件list $ ls -l list //分析list文件的默认权限 $ mkdir mydir //创建目录 $ ls -l mydir //观察目录mydir的默认权限 二: 用户、用户组及权限管理 1. 创建用户组 $ groupadd student //创建student组 $ groupadd teacher //创建teacher组 2. 创建用户 创建教师用户 创建教师用户teach01，teacher 作为主用户组，student 为附加用户组。$ useradd teach01 -g teacher -G student 创建教师用户teach02 ，属主用户组为teacher ，无附加用户组。 $ useradd teach02 –g teacher 创建学生用户

linux修改文件用户组和权限

Linux中如何使用命令修改文件所属用户组？ 先来了解一下文件属性， 在shell环境里输入：ls -l 可以查看当前目录文件。如： drwxr-xr-x 2 nsf users 1024 12-10 17:37 下载文件备份 分别对应的是： 文件属性连接数文件拥有者所属群组文件大小文件修改时间文件名 这里r是可读，w可写,x 可执行，其中文件属性分为四段，---- --- --- 10个位置 例如： d rwx r-x r-x 第一个字符指定了文件类型。在通常意义上，一个目录也是一个文件。如果第一个字符是横线，表示是一个非目录的文件。如果是d，表示是一个目录。 第二段是文件拥有者的属性， 第三段是文件所属群组的属性， 第四段是对于其它用户的属性， 如上面文件夹“下载文件备份” 的访问权限，表示文件夹“下载文件备份” 是一个目录文件；文件夹“下载文件备份” 的属主有读写可执行权限；与文件夹“下载文件备份” 属主同组的用户只有读和可执行权限；其他用户也有读和可执行权限。 确定了一个文件的访问权限后，用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp命令来更改某个文件或目录的用户组。 chmod命令 功能：chmod命令是非常重要的，用于改变文件或目录的访问权限.用户用它控制文件或目录的访问权限. 语法：该命令有两种用法。一种是包含字母和操作符表达式的文字设定法；另一种是包含数字的数字设定法。 1. 文字设定法 chmod [who] [+ | - | =] [mode] 文件名? 参数： 操作对象who可是下述字母中的任一个或者它们的组合： u 表示“用户（user）”，即文件或目录的所有者。

linux修改文件夹及文件权限的命令

Linux系统下如何修改文档及文件夹(含子文件夹)权限，我们来看一下。 一介绍： 可以使用命令chmod来为文件或目录赋予权限。Linux/Unix 的档案存取权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所存取 二详解 1 此命令有两种使用方法，一种是chmod后加数字，后接文件名 chmod abc file 其中a,b,c各为一个数字，分别表示User、Group、及Other的权限。 r=4，w=2，x=1 若要rwx属性则4+2+1=7； 若要rw-属性则4+2=6； 若要r-x属性则4+1=5。 -------------------------例子----------------------------------- chmod a=rwx file 和 chmod 777 file 效果相同 chmod ug=rwx,o=x file 和 chmod 771 file 效果相同 若用chmod 4755 filename可使此程序具有root的权限 ---------------------------------------------------------------------------- 2 另一种是chmod后边加字母，后接文件名 综上所述，当想用chmod命令来改变权限时，文件的用户身份主要有如下几类： u：拥有文件的用户（所有者）； g：所有者所在的组群； o：其他人（不是所有者或所有者的组群）； a：每个人或全部（u、g、和o）。 用户所具有的文件访问权限类型如下： r：读取权； w：写入权； x：执行权。

Linux用户权限管理之三(文件与权限的设定)

Linux用户权限管理之三（文件与权限的设定） 所谓的文件权限，是指对文件的访问权限，包括对文件的读、写、删除、执行等，在linux 下，每个用户都具有不同的权限，普通用户只能在自己的主目录下进行写操作，而在主目录之外，普通用户只能进行查找、读取操作，如何处理好文件权限和用户之间的关系，是本节讲述的重点。 一查看文件的权限属性 使用ls命令就可以查看文件的以及目录的权限信息，不带任何参数的ls命令只显示文件名称，通过“ls –al”可以显示文件或者目录的权限信息，看下面的输出： [root@localhost oracle]# ls -al total 92 drwxr-xr-x 3 oracle oinstall 4096 Oct 30 2006 admin drwxr-xr-x 2 oracle oinstall 4096 Oct 23 18:22 bin -rwxr-xr-x 1 root root 3939 Mar 20 2008 .createtablespace.pl drwxr-xr-x 3 oracle oinstall 4096 Oct 30 2006 flash_recovery_area drwxr-xr-x 2 oracle oinstall 4096 Jun 25 15:18 install drwx------ 2 oracle oinstall 16384 Jun 25 01:10 lost+found drwxr-xr-- 3 oracle oinstall 4096 Oct 30 2008 oradata drwxr-xr-x 6 oracle oinstall 4096 Oct 30 2006 oraInventory drwxr-xr-x 3 oracle dba 4096 Oct 28 2006 product 为了能更详细的介绍上面输出中每个属性的含义，下图列出了oradata文档每列代表的含义：

Linux文件权限

..1 Linux 文件权限 在linux 中的每一个文件或目录都包含有访问权限，这些访问权限决定 了谁能访问和如何访问这些文件和目录。 1. 权限的表示方法 使用ls -l 或ll 命令，可以列出文件和目录的详细信息，而文件的权限就包含在这些信息中。 使用以下命令查看当前工作目录中的文件： # ls -l 执行完以上命令，将会显示如图3- 31 所示的结果。 图3- 31 显示文件目录信息 在上图中最左侧的一列显示文件属性。文件属性共占用10个字符，由一个文件类型标识和3组权限属性组成，其构成如图3- 32所示。 类型标识r w x r w x r w x 文件拥有者对该文件拥有的权限与文件拥有者同组 用户对文件拥有的权限 其他用户对该文件 拥有的权限 图3- 32 Linux 文件属性的构成 文件权限是与用户账户和用户组紧密联系在一起的，在Linux 系统中，可使用chmod 命令来重新设置或修改文件或目录的权限，但只有文

件或目录的拥有者或root用户才能有此更改权。 对于文件或目录，权限字符所代表的意义不同，解释如下： r（read）：读取权限。如果文件具有该权限，表示对应用户可读取文件的内容；如果目录具有该权限，表示对应用户可浏览目录。 w（write）：写入权限。如果文件具有该权限，表示对应用户可对文件进行新增、修改、删除内容操作；如果目录具有该权限，表示对应用户可删除、移动目录内的文件。 x（execute）：执行权限。如果文件具有该权限，表示对应用户可执行该文件（文件必须是可执行文件）；如果目录具有该权限，表示对应用户可进入该目录。 -：若对应位置权限位为字符“-”，表示对应用户没有该位权限。 权限除了可用r、w、x来表示外，也可用一个3位的数字来表示，比如644，其百位上的数代表拥有者的权限，十位上的数代表拥有者所属的组中的用户的权限，个位上的数代表其他用户对该文件的权限。这种采用数字来表示权限的方法，称为绝对权限表示法。 由于用户的权限是用rwx来表示的，没有的权限对应位置上用“-”表示，因此可用一个3位的二进制数来表示用户的权限，有权限的位置用1表示，没有权限的位置用0表示，这样就会形成一个3位的二进制数编码，然后将该二进制数转换成对应的十进制数，这样就得到一个0~7的数，从而就可实现用十进制数来表示用户对文件的权限。 比如某一文件的权限为： rw- r-- r-- 若用二进制数表示，则为： 110 100 100 将每部分转换成对应的十进制，则为： 6 4 4 因此，该文件的权限（rw-r—r--）用数字来表示，则为644。 rwx表示的权限与用数字表示的权限对照如表3-5所示。 表3-5 权限的表示形式 rwx表示的权限二进制数表示权限的十进制数 权限含义 表示 ---0000无任何权限 --x0011可执行 -w-0102可写 -wx0113可写和可执行 r--1004可读

Linux中文件和文件夹的管理权限

Linux中文件和文件夹的管理权限 Linux系统有严格的权限管理制度，操作者权限与文件权限不匹配时将无法对文件进行任何操作。对许多Linux用户来说，习惯于文件的权限和所有权可能有点难度。本文从命令行开始入手，教您在Linux中管理文件和文件夹权限的方法。 对许多Linux用户来说，习惯于文件的权限和所有权可能有点难度。人们通常认为，想进入到这种使用级别，必须使用命令行。虽然总是可以获得强大得多的功能和灵活性，但是运行貌似复杂的命令并非总是必不可少。借助现有的一些用起来极其方便的桌面界面，你几乎不需要使用什么命令行，就能如愿以偿，哪怕是在管理文件权限和所有权方面。 确实如此，这可能让许多新用户大吃一惊；你可以从文件管理器里面来管理文件和文件夹。但是在我们探讨图形用户界面（GUI）之前，最好对其工作机理有一个深入的了解。所以，我们先从命令行开始入手。 命令行：文件权限 改动文件权限和所有权的两个命令如下： chmod - 更改权限 chown - 更改所有权 上面两个命令用起来都不难。不过你要明白，只有用户是当前所有者或根用户，才能够实际更改文件的权限或所有权，这一点很重要。所以，如果你是用户Bethany，要是不借助根权限（或sudo），就无法对用户Jacob拥有的文件和文件夹进行更改。比如说：数据分区上创建了一个新的文件夹，名为/DA TA/SHARE。Bethany和Jacob这两个用户都需要拥有读取和写入该文件夹的访问权限。有许多方法可以实现这一点（其中一个方法是，把两个用户加入到一个特殊的用户组――我们会在另一篇文章中探讨如何管理用户组）。如果Bethany和Jacob是系统上的唯一两个用户（而且你知道自己的网络很安全――这很重要），就可以更改该文件夹的权限，为他们授予访问权。为此，一个方法就是执行该命令。 sudo chmod -R ugo+rw /DA TA/SHARE 上面这个命令的详细分解如下： sudo - 这用于为使用sudo的任何系统上的命令获得管理员权限（不然你就得使用'su'以获得根权限，运行不带'sudo'的上面这个命令） chmod - 改动权限的命令 -R - 这改动父文件夹及其里面子对象的权限 ugo+rw - 这为User（用户）、Group（用户组）及Other（其他对象）授予读取和写入访问权限。 你可能也猜测到了，这个命令完全开放了SHARE文件夹的权限，那样系统上的任何人都能访问该文件夹。正如我在前面提到的那样，一种更安全的方法就是使用用户组。但我们使用这种方法仅仅是为了演示。 权限的详细分解如下： u - 用户 g - 用户组 o - 其他对象 "其他对象"这个条目是个危险的条目，因为它实际上为每个人赋予了文件夹/文件的权限。你为某文件或文件夹所能赋予的权限如下： r - 读取 w- 写入

Linux系统下如何查看及修改文件读写权限

查看文件权限的语句： 在终端输入: ls -l xxx.xxx （xxx.xxx是文件名） 那么就会出现相类似的信息，主要都是这些： -rw-rw-r-- 一共有10位数 其中：最前面那个 - 代表的是类型 中间那三个 rw- 代表的是所有者（user） 然后那三个 rw- 代表的是组群（group） 最后那三个 r-- 代表的是其他人（other） 然后我再解释一下后面那9位数： r 表示文件可以被读（read） w 表示文件可以被写（write） x 表示文件可以被执行（如果它是程序的话） - 表示相应的权限还没有被授予 现在该说说修改文件权限了 在终端输入： chmod o w xxx.xxx 表示给其他人授予写xxx.xxx这个文件的权限 chmod go-rw xxx.xxx 表示删除xxx.xxx中组群和其他人的读和写的权限 其中： u 代表所有者（user） g 代表所有者所在的组群（group） o 代表其他人，但不是u和g （other） a 代表全部的人，也就是包括u，g和o r 表示文件可以被读（read） w 表示文件可以被写（write） x 表示文件可以被执行（如果它是程序的话） 其中：rwx也可以用数字来代替 r ------------4 w -----------2 x ------------1 - ------------0 行动： 表示添加权限 - 表示删除权限 = 表示使之成为唯一的权限 当大家都明白了上面的东西之后，那么我们常见的以下的一些权限就很容易都明白了：-rw------- (600) 只有所有者才有读和写的权限 -rw-r--r-- (644) 只有所有者才有读和写的权限，组群和其他人只有读的权限 -rwx------ (700) 只有所有者才有读，写，执行的权限 -rwxr-xr-x (755) 只有所有者才有读，写，执行的权限，组群和其他人只有读和执行的权限