Linux系統是一種典型的多用戶系統,不同的用戶處於不同的地位,擁有不同的許可權。為了保護系統的安全性,Linux系統對不同的用戶訪問同一文件(包括目錄文件)的許可權做了不同的規定。
在Linux中我們可以使用ll或者ls –l命令來顯示一個文件的屬性以及文件所屬的用戶和組,如:
[root@www /]# ls -l
total 64
dr-xr-xr-x 2 root root 4096 Dec 14 2012 bin
dr-xr-xr-x 4 root root 4096 Apr 19 2012 boot
……
實例中,bin文件的第一個屬性用"d"表示。"d"在Linux中代表該文件是一個目錄文件。
在Linux中第一個字元代表這個文件是目錄、文件或鏈接文件等等。
接下來的字元中,以三個為一組,且均為『rwx』 的三個參數的組合。其中,[ r ]代表可讀(read)、[ w ]代表可寫(write)、[ x ]代表可執行(execute)。 要注意的是,這三個許可權的位置不會改變,如果沒有許可權,就會出現減號[ - ]而已。
每個文件的屬性由左邊第一部分的10個字元來確定(如下圖)。
從左至右用0-9這些數字來表示。
第0位確定文件類型,第1-3位確定屬主(該文件的所有者)擁有該文件的許可權。
第4-6位確定屬組(所有者的同組用戶)擁有該文件的許可權,第7-9位確定其他用戶擁有該文件的許可權。
其中,第1、4、7位表示讀許可權,如果用"r"字元表示,則有讀許可權,如果用"-"字元表示,則沒有讀許可權;
第2、5、8位表示寫許可權,如果用"w"字元表示,則有寫許可權,如果用"-"字元表示沒有寫許可權;第3、6、9位表示可執行許可權,如果用"x"字元表示,則有執行許可權,如果用"-"字元表示,則沒有執行許可權。
語法:
chgrp [-R] 屬組名 文件名
參數選項
語法:
chown [–R] 屬主名 文件名
chown [-R] 屬主名:屬組名 文件名
進入 /root 目錄(~)將install.log的擁有者改為bin這個賬號:
[root@www ~]# chown bin install.log
[root@www ~]# ls -l
-rw-r--r-- 1 bin users 68495 Jun 25 08:53 install.log
將install.log的擁有者與群組改回為root:
[root@www ~]# chown root:root install.log
[root@www ~]# ls -l
-rw-r--r-- 1 root root 68495 Jun 25 08:53 install.log
Linux文件屬性有兩種設置方法,一種是數字,一種是符號。
Linux文件的基本許可權就有九個,分別是owner/group/others三種身份各有自己的read/write/execute許可權。
先復習一下剛剛上面提到的數據:文件的許可權字元為:『-rwxrwxrwx』, 這九個許可權是三個三個一組的!其中,我們可以使用數字來代表各個許可權,各許可權的分數對照表如下:
每種身份(owner/group/others)各自的三個許可權(r/w/x)分數是需要累加的,例如當許可權為: [-rwxrwx---] 分數則是:
所以等一下我們設定許可權的變更時,該文件的許可權數字就是770啦!變更許可權的指令chmod的語法是這樣的:
chmod [-R] xyz 文件或目錄
選項與參數:
舉例來說,如果要將.bashrc這個文件所有的許可權都設定啟用,那麼命令如下:
[root@www ~]# ls -al .bashrc
-rw-r--r-- 1 root root 395 Jul 4 11:45 .bashrc
[root@www ~]# chmod 777 .bashrc
[root@www ~]# ls -al .bashrc
-rwxrwxrwx 1 root root 395 Jul 4 11:45 .bashrc
那如果要將許可權變成 -rwxr-xr-- 呢?那麼許可權的分數就成為 [4+2+1][4+0+1][4+0+0]=754。
還有一個改變許可權的方法,從之前的介紹中我們可以發現,基本上就九個許可權分別是:
那麼我們就可以使用 u, g, o 來代表三種身份的許可權!
此外, a 則代表 all ,即全部的身份。讀寫的許可權可以寫成 r, w, x ,也就是可以使用下表的方式來看:
<colgroup><col span="1" width="166"><col span="1" width="166"><col span="1" width="166"><col span="1" width="166"><col span="1" width="166"></colgroup>
| chmod | u
g
o
a | +(加入)
-(除去)
=(設定) | r
w
x | 文件或目錄 |
如果我們需要將文件許可權設置為 -rwxr-xr-- ,可以使用 chmod u=rwx,g=rx,o=r 文件名 來設定:
-rw-r--r-- 1 root root 0 Nov 15 10:32 test1
-rwxr-xr-- 1 root root 0 Nov 15 10:32 test1
而如果是要將許可權去掉而不改變其他已存在的許可權呢?例如要拿掉全部人的可執行許可權,則:
-rw-r--r-- 1 root root 0 Nov 15 10:32 test1
『貳』 LINUX查看文件屬性命令是什麼
linux lsattr命令: 顯示文件屬性介紹:x0dx0a文件屬性在文件系統的安全管理方面起很重要的作用,linux下lsattr命令用於查看文件屬性信息。x0dx0a語法:x0dx0ax0dx0alsattr [-adRvV] [文件或目錄...]選項介紹:x0dx0a -a: 顯示所有文件和目錄,包括隱藏文件;x0dx0a -d: 顯示目錄名稱,而非其內容;x0dx0a -R: 遞歸處理,將指定目錄下的所有文件及子目錄一並處理;x0dx0a -v: 顯示文件或目錄版本;x0dx0a -V: 顯示版本信息;x0dx0ax0dx0a執行範例:x0dx0ax0dx0a1 $ chattr +ai text x0dx0ax0dx0a2 $ lsattr x0dx0ax0dx0a3 ----ia------- text x0dx0ax0dx0a擴展閱讀:x0dx0achattr命令用於修改文件屬性,chattr命令需要root許可權。x0dx0ax0dx0a文件屬性:x0dx0a a: append only; 系統只允許在這個文件之後追加數據,不允許任何進程覆蓋或截斷這個文件。如果目錄具有這個屬性,系統將只允許在這個目錄下建立和修改文件,而不允許刪除任何文件。x0dx0ax0dx0a c: compressed; 系統以透明的方式壓縮這個文件。從這個文件讀取時,返回的是解壓之後的數據;而向這個文件中寫入數據時,數據首先被壓縮之後才寫入磁碟。x0dx0ax0dx0a d: no mp; 在進行文件系統備份時,mp程序將忽略這個文件。x0dx0ax0dx0a i: immutable; 系統不允許對這個文件進行任何的修改。如果目錄具有這個屬性,那麼任何的進程只能修改目錄之下的文件,不允許建立和刪除文件。x0dx0ax0dx0a j: data journalling; 如果一個文件設置了該屬性,那麼它所有的數據在寫入文件本身之前,寫入到ext3文件系統日誌中,如果該文件系統掛載的時候使用了」data=ordered」 或」data=writeback」選項。當文件系統採用」data=journal」選項掛載時,所有文件數據已經記錄日誌,因此這個屬性不起作用。僅僅超級用戶或者擁有CAP_SYS_RESOURCE能力的進程可以設置和刪除該屬性。x0dx0ax0dx0a s: secure deletion; 讓系統在刪除這個文件時,使用0填充文件所在的區域。x0dx0ax0dx0a t: no tail-merging; 和其他文件合並時,該文件的末尾不會有部分塊碎片(為支持尾部合並的文件系統使用)。x0dx0ax0dx0a u: undeletable; 當一個應用程序請求刪除這個文件,系統會保留其數據塊以便以後能夠恢復刪除這個文件。x0dx0ax0dx0a A: no atime updates; 告訴系統不要修改對這個文件的最後訪問時間x0dx0ax0dx0a D: synchronous directory updates; 任何改變將同步到磁碟;這等價於mount命令中的dirsync選項:x0dx0ax0dx0a S: synchronous updates; 一旦應用程序對這個文件執行了寫操作,使系統立刻把修改的結果寫到磁碟。x0dx0ax0dx0a T: top of directory hierarchy; 如果一個目錄設置了該屬性,它將被視為目錄結構的頂極目錄
『叄』 linux命令如何查看文件的屬性
通過ll命令可以查看一個目錄下的文件和子目錄的屬性和大小,以下面的例子講解:x0dx0a[root@localhost ~]# llx0dx0atotal 88x0dx0a-rw-r--r-- 1 root root 1022 Feb 13 16:07 anaconda-ks.cfgx0dx0adrwxr-xr-x 2 root root 4096 Feb 13 16:07 Desktopx0dx0a-rw-r--r-- 1 root root 49229 Feb 13 16:07 install.logx0dx0a-rw-r--r-- 1 root root 5133 Feb 13 16:06 install.log.syslogx0dx0a-rw-r--r-- 1 root root 7 May 2 05:28 testx0dx0a[root@localhost ~]#x0dx0ax0dx0a我以其中一行講解:x0dx0a-rw-r--r-- 1 root root 1022 Feb 13 16:07 anaconda-ks.cfgx0dx0a-rw-r--r-- 1 root root 1022這些都是文件的屬性,包括文件的屬主、屬組和其他組的許可權,屬主和屬組的名稱,1022表示文件的大小,Feb 13 16:07是文件的修改時間。x0dx0ax0dx0a至於被誰修改過是看不出來的。