Linux旨在有效地管理多个用户,以确保只有授权的个人才能访问或修改特定文件。这是通过文件所有权系统和有助于保护系统和用户数据的权限完成的。了解这些机制有助于维持系统安全并确保正确的文件管理。
了解Linux文件所有权和权限
在Linux中,每个文件和目录都与所有者和组关联。通过权限控制对这些文件的访问,该权限确定用户是否可以读取,写或执行文件。
关键概念:
- 所有者: 创建文件的用户。
- 团体: 一组共享对文件访问的用户。
- 许可: 定义可以在文件上执行哪些操作:
- 阅读(r): 允许查看文件的内容。
- 写(w): 允许对文件进行修改。
- 执行(x): 启用将文件作为程序运行。
检查当前的文件所有权和权限
要查看文件/目录的所有权和权限,请使用 ‘LS -L’ 命令:
ls -l filename
‘ls -l’命令的示例输出:
-rwxrw-r-- 1 foo bar 1024 Jan 1 00:00 filename
- -rwxrw-r–:表示文件类型和权限。
- RWX:所有者的许可(FOO)。
- RW-:组的许可(bar)。
- R – :对他人的许可。
- foo:文件的所有者。
- 栏:与文件关联的组。
- 1024:字节中的文件大小。
- 1月1日00:00:最后一个修改日期和时间。
要列出目录中所有文件的详细信息,只需使用” LS -L”而无需指定文件名即可。对于目录,此命令列出了具有相同详细输出的内容。
有关LS的更多详细信息,请使用 ‘ls – -help’ 要么 “男人” 命令。
更改文件所有权
只有具有适当SUDO特权的Root用户或用户才能修改文件所有权。要更改所有权,请使用 ‘Chown’ 命令:
chown [user]:[group] filename
更改文件所有者:
chown newowner filename
更改文件组:
chown :newgroup filename
更改所有者和组:
chown newowner:newgroup filename
要将所有权更改递归地应用于目录及其内容,请使用 ‘-r’选项:
chown -R newowner:newgroup /path/to/directory
有关” Chown”的更多信息,请使用 ‘Chown -Help’ 要么 “男人”.
修改文件权限
文件权限可以使用 ‘chmod’ 命令。有两个主要方法:
-
符号模式
-
数字模式
符号模式:
使用符号表示,调整权限。
添加所有者的执行权限:
chmod u+x filename
为所有者和组添加读和写入权限:
chmod ug+rw filename
删除其他人的阅读许可:
chmod o-r filename
数字模式
数字模式允许您使用三位数号码设置权限。每个数字分别代表所有者,团体和其他人的权限。每个数字的值是代表该角色权限的数字之和,每个数字的最大值为7(7)。0(零)表示没有权限。
每种权限类型的数字表示:
- 阅读:4
- 写:2
- 执行:1
例如,为了让用户读取和写入访问,组仅读取访问权限,而其他用户则无访问权限,代表740的数字。
这里还有一些例子:
为任何人设定许可:
chmod 000 filename
为每个人设置所有权限:
chmod 777 filename
为所有者设置读写,并为小组阅读:
chmod 640 filename