Linux: 文件权限

1. 文件权限的基本知识

文件类型

• d : 文件
• - : 目录

文件权限的归属者

• user(文件所有者)
• group(文件所有者所在组)
• others(其他)，这里所说的“其他”，是指的非文件所有者及其所在组的用户以外的所有用户
• 在表示文件权限时，三者的顺序是：user group others

文件权限的种类

• read(可读权限)，用 r 表示，在第一位
• write(可写权限)，用 w 表示，在第二位
• execute(可执行权限)，用 x 表示，在第三位
• 在表示文件权限时，三者的顺序是：read write execute
• 如果没有某项权限，则用 - 占据此位置
• rwx : 可读可写可执行
• r-x : 可读不可写可执行

2. 查看文件权限

使用ls -l或ll命令来查看文件权限

ls -l.png

说明

• 每一行开头的十个字符代表了文件的类型和所有权限
• 第一个字符代表文件类型，d 表示这是一个文件，- 表示这是一个目录
• 第2到第4个字符表示 user 对此文件的权限
• 第5到第7个字符表示 group 对此文件的权限
• 第8到第10个字符表示 others 对此文件的权限

示例

• drwxr-xr-x : 这是一个文件，user可读可写可执行，group可读不可写可执行，others可读不可写可执行
• -rw-rw-r-- : 这是一个目录，user可读可写不可执行，group可读可写不可执行，others可读不可写不可执行

3. 修改文件权限

3.1 数字修改法

0 : 表示没有权限
1 : 表示可执行权限
2 : 表示可写权限
4 : 表示可读权限
将特定用户具有的所有权限相加，得到的数字放在此用户的位置，即可代表此用户的所有权限

加和结果与权限对应关系

• 0 : 无任何权限
• 1 : 仅可执行
• 2 : 仅可写
• 3 : 可写可执行
• 4 : 仅可读
• 5 : 可读可执行
• 6 : 可读可写
• 7 : 可读可写可执行

例子

• chmod 700 filename : user具有可读可写可执行权限，其他用户没有任何权限
• chmod 777 filename : 修改所有用户对此文件的权限为可读可写可执行

3.2 字符修改法

用户类型缩写

• U : user
• G : group
• O : others
• A : all

操作字符

• + : 增加某权限
• - : 去除某权限
• = : 抹掉此用户所有权限，赋予指定权限（重置此用户权限为指定权限）

示例

• chmod u-x test.txt : 取消 user 的可执行权限
• chmod g+w test.txt : 增加 group 的可写权限
• chmod g=w,o-x test.txt : 重置 group 的权限为仅可写，取消 others 的可执行权限
• chmod ugo=r test.txt : 重置 user、group 和 others 的权限为仅可读

6. 递归修改某个目录和其中子目录和子文件的权限

chmod -R 777 path_1

• 把path_1和其中的子目录和子文件的权限改为777
• 对子目录的修改只限于第一层子目录，此种修改对再下层目录的权限修改没有作用

5. 在系统中查找文件

find / -name  filename  #显示文件目录和文件