赞
踩
ll
查看当前目录的所有文件/目录的权限,但是所在Linux不一定有这个命令ls -l + 要查看文件的文件名
ls -l + 文件夹名
ls -l
etc
文件夹,执行 ls -l hosts
,就会打印出 hosts
的权限信息,如下图:-rw-r–r-- 1 root wheel 258 Feb 23 2022 hosts
hosts
文件夹的权限:etc
文件的权限就只能在其父目录,即 /
这个文件夹里执行查看命令:ls -l
,就会打印出 /
目录里所有文件、文件夹的权限信息,如图:ls -l etc
,如下图命令和例子都看过了,下面讲讲如何根据打印的信息了解文件权限:
权限信息通用格式:
-rwxr-xr-x number user group filesize updatetime filename
可以看到通用格式分成了7部分,分别是:
文件属性,即文件的类型/读/写/执行等权限,共10个字符。
第一个字符表示类型
,后9个字符分3组,表示该文件对于当前用户(user)、当前用户所在组(group)、其他用户(other)的读/写/执行权限。rwx
:代表属主权限,-代表无权限;r代表具有可读权限; w代表具有可写权限;x代表具有可执行权限拿hosts
文件举例:
-rw-r--r--
-
,表示类型,通常文件都是-
。当然还有其他类型,比如d
表示目录等。rw-
,表示该文件对于当前用户的权限是 r/w ,即当前用户能对 hosts
读、写,但是不能执行,所以执行权限块是 -
,表示没有执行权限。r--
,表示该文件对于当前用户所在的组的成员来说,只能执行读,写和执行都是无权限的。r--
,表示该文件对于其他用户来说也是只能读,不能写和执行。hosts
文件10个字符 -rw-r--r--@
最后面还有个@
,这个其实是mac系统的文件自带的一个表示文件有扩展属性的标示,与权限无关。number,即文件inode数量,inode表示储存文件元信息的区域
-rw-r--r-- 1 root wheel 298 Nov 4 16:52 hosts
可见 hosts 的inode值是1
user,即当前用户名
-rw-r--r-- 1 root wheel 298 Nov 4 16:52 hosts
可见 hosts 的当前当前用户名是 root
group,即当前用户所在的组的名字
-rw-r--r-- 1 root wheel 298 Nov 4 16:52 hosts
可见 hosts 的当前用户所在的组是 wheel 组
filesize,即该文件大小,单位是byte
-rw-r--r-- 1 root wheel 298 Nov 4 16:52 hosts
可见 hosts 的大小是 298 byte
updatetime,即文件的最后修改时间
filename,即文件名
-rw-r--r-- 1 root wheel 298 Nov 4 16:52 hosts
可见 hosts 的大小是 298 byte
hosts 的文件名自然就是 hosts
111.txt文件的其他用户权限是 r--
,即只能读不能写,那其他用户想写怎么办,就得修改 hosts
文件的权限,让其他用户也能写。
修改权限的命令格式
chmod [<权限范围><权限操作><具体权限>] [文件或目录…]
<权限范围>
u:User,即文件或目录的拥有者。
g:Group,即文件或目录的所属群组。
o:Other,除了文件或目录拥有者或所属群组之外,其他用户皆属于这个范围。
a
:All,即全部的用户,包含拥有者,所属群组以及其他用户。
<权限操作>
+:表示增加权限
-
:表示取消权限
=:表示唯一设定权限
<具体权限>
r:表示可读取
w:表示可写入
x :表示可执行
好,现在让其他用户
都可以对hosts文件有写
的权限,则执行
chmod o+w 111.txt
再使用 ls -l host
查看文件权限,发现第三组权限从r--
变成了rw-
,确实修改了 hosts
对其他用户的权限,现在其他用户可以修改 hosts
了
那现在我想让所有用户都能执行 hosts
,但是不可以修改,则执行
chmod a+x-w 111.txt
再看一下权限,发现变成了
-r-xr-xr-x 1 root wheel 298 Nov 4 16:52 hosts
所有用户都不能修改 hosts
了。
打开 hosts
文件随便输入点东西,系统提示我们该文件已经被锁定,无法操作,如图:
444 r--r--r--
: 所有用户都只有读权限
600 rw-------
: 文件所有者具有读、写权限,其他用户没有权限
644 rw-r--r--
: 文件所有者具有读写权限,同组用户具有读权限,其他用户具有读权限
666 rw-rw-rw-
:文件所有者,同组用户,其他用户都具有读写权限,没有执行权限
700 rwx------
: 文件所有者具有读写执行权限,同组用户其他用户均没有任何权限
744 rwxr--r--
: 文件所有者具有读写执行权限,同组用户和其他用户只有读权限
755 rwxr-xr-x
: 文件所有者具有读、写、执行权限,同组用户和其他用户具有读、执行权限
777 rwxrwxrwx
: 全部用户都用全权限
从左至右,1-3位数字代表文件所有者的权限
,4-6位数字代表同组用户的权限
,7-9数字代表其他用户的权限
。
具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限等于1,用x表示;
通过4、2、1的组合,得到以下几种权限:0(没有权限);4(读取权限);5(4+1 | 读取+执行);6(4+2 | 读取+写入);7(4+2+1 | 读取+写入+执行)
以755为例:
1-3位7等于4+2+1,RWX,所有者具有读取、写入、执行权限;
4-6位5等于4+1+0,R-X,同组用户具有读取、执行权限但没有写入权限;
7-9位5,同上,也是R-X,其他用户具有读取、执行权限但没有写入权限。
rwx权限数字解释:
chmod也可以用数字来表示权限
如 chmod 777 file
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。