[Linux]权限管理

1.文件组权限

在linux 中的每个用户必须属于一个组，不能独立于组外。在linux 中每个文件有所有者、所在组、其它组的概念。

1) 所有者:一般为文件的创建者,谁创建了该文件，就自然的成为该文件的所有者。

查看文件的所有者:    ls     -ahl    (包括隐藏文件)

修改文件所有者:    chown     用户名     文件名    (然而并不改变所在组)

2) 所在组:当某个用户创建了一个文件后，默认这个文件的所在组就是该用户所在的组。

修改文件所在组:    chgrp 组名 文件名

3) 其它组:除文件的所有者和所在组的用户外，系统的其它用户都是文件的其它组

2.文件权限显示

ls -l 显示的内容如下:    -rwxrw-r-- 1     root     root     1213     Feb     2    09:39     abc 

一.     -rwxrw-r--    中的0-9位说明:    (-     rwx     rw-     r--)

1)第0 位确定文件类型(d 目录, - 普通文件, l 软链接, c 字符设备(键盘，鼠标), b 块文件，硬盘)

2)第1-3 位确定所有者（该文件的所有者）拥有该文件的权限。---User

3)第4-6 位确定所属组（同用户组的）拥有该文件的权限，---Group

4)第7-9 位确定其他用户拥有该文件的权限---Other

① rwx 权限详解

1)作用到文件

     [ r ]代表可读(read): 可以读取,查看  

     [ w ]代表可写(write): 可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该

     文件所在的*目录*有写权限，才能删除该文件.  

     [ x ]代表可执行(execute):可以被执行  

2)作用到目录

     [ r ]代表可读(read): 可以读取，ls 查看目录内容  

     [ w ]代表可写(write): 可以修改,目录内创建+删除+重命名目录  

     [ x ]代表可执行(execute):可以进入该目录执行命令  

②10 个字符确定不同用户能对文件干什么

     第一个字符代表文件类型： 文件(-),目录(d),链接(l)  

     其余字符每3个一组(rwx) 读(r) 写(w) 执行(x)  

     第一组rwx : 文件拥有者的权限是读、写和执行   

     第二组rw- : 与文件拥有者同一组的用户的权限是读、写但不能执行  

     第三组r-- : 不与文件拥有者同组的其他用户的权限是读不能写和执行  

     可用数字表示为: r=4,w=2,x=1 因此rwx=4+2+1=7  

二.     1     root     root     1213     Feb     2     09:39     abc：

1     文件：硬连接数;目录：子目录数

root     用户

root     组

1213     文件大小(字节)，如果是文件夹，统一显示4096 字节

Feb 2 09:39     最后修改日期

abc     文件名

三. 修改权限

①. +,-,=变更权限

u 所有者, g 所有组,o 其他人,a 所有人(a,g,o总和)

chmod     u=rwx,    g=rwx,    o=rx     文件目录名     修改权限

chmod     o+w     文件目录名     增加权限

chmod         a-x     文件目录名     去除权限

②. 通过数字修改权限

chmod     751     相当于    chmod u=rwx,g=rwx,o=rx

③. 修改文件所有者

chown     newowoner    file     改变文件的所有者

chown     newowner:newgroup     file     改变文件的所有者和所在组

-R 如果是目录，则使其下所有目录所有的子文件或目录递归生效

④. 修改文件所在组

chgrp     newgroup     file     改变文件的所在组;-R 递归修改