一、許可權概念
Linux系統是一種多用戶、多任務的操作系統,對於每個用戶和任務都可以設置不同的安全級別。文件和目錄的許可權控制是 Linux 系統的一個重要安全機制。在 Linux 中,每個文件和目錄都有一個所有者和所屬於的組,文件和目錄的訪問許可權分為讀(r)、寫(w)、執行(x)三個層次,並且許可權分別針對文件所有者、所屬於的組和其他用戶。
二、常用的許可權設置方法
chmod命令用於給文件或目錄設置許可權。常用的許可權設置方法有數字形式、符號形式和符號加賦值形式。
1、數字形式
數字形式是 chmod 命令設置許可權最常用的形式,使用數字來表示文件或目錄的許可權,包括所有者許可權、組許可權和其他用戶許可權。具體用法如下:
chmod 許可權值 文件或目錄名稱
其中許可權值是一個三位的八進位數,它分別表示文件所有者許可權、組許可權和其他用戶許可權。每個八進位數位需要用一個數字 0-7 分別表示不同的訪問許可權,如下表:
| 數字 | 含義 | 許可權 |
|---|---|---|
| 0 | 不可讀、不可寫、不可執行 | — |
| 1 | 不可讀、不可寫、可執行 | –x |
| 2 | 不可讀、可寫、不可執行 | -w- |
| 3 | 不可讀、可寫、可執行 | -wx |
| 4 | 可讀、不可寫、不可執行 | r– |
| 5 | 可讀、不可寫、可執行 | r-x |
| 6 | 可讀、可寫、不可執行 | rw- |
| 7 | 可讀、可寫、可執行 | rwx |
示例:
修改文件test.txt的許可權為-rwxr-xr–:
chmod 754 test.txt
2、符號形式
符號形式包括用戶類型、操作類型和許可權。用字母 u、g 和 o 分別代表用戶類型(user)、組類型(group)和其他用戶類型(others)。用字母 a 代表所有用戶(all)。操作類型有加、減、等三種,分別用 +、-、= 表示。許可權用 r、w、x 進行表示。
符號形式的語法結構為:
chmod [who] operator [permissions] file
其中 who 是 u、g、o 或 a,operator 是 +、-、=,permissions 是 r、w、x 等許可權字元,file 表示需要修改許可權的文件或目錄。
示例:
將文件的所有者許可權修改為只讀:
chmod u=r test.txt
3、符號加賦值形式
符號加賦值形式是符號形式的一種擴展形式,可以一次對多個文件添加或刪除許可權。
符號加賦值形式的語法結構為:
chmod [who] [+|-|=] [permissions] file1 [file2 ...]
其中 who 是 u、g、o 或 a,+、-、= 符號表示添加、刪除、精確設置許可權,permissions 是 r、w、x 等許可權字元,file1 [file2 …] 是我們需要操作的文件或目錄。
示例:
為文件夾 testdir 和所有子文件添加 r 許可權:
chmod -R u+rwX,g+rwX,o+rX testdir
三、常用的命令選項及例子
常用的命令選項
| 選項 | 含義 |
|---|---|
| -R | 遞歸操作,對目錄及子目錄下的符號鏈接文件進行操作 |
| -f | 不顯示錯誤信息 |
示例:
將文件test.txt的許可權修改為-rw-rw-r–:
chmod u+rw,g+rw,o+r test.txt
將目錄testdir下所有文件和目錄許可權都修改為-rwxr-x—:
chmod -R 750 testdir
將目錄testdir下所有文件和目錄許可權都修改為-rwxr-x—,並忽略不存在的文件或目錄錯誤信息:
chmod -Rf 750 testdir
四、注意事項
在修改許可權之前,應該確保自己擁有該文件或目錄的所有者許可權或有足夠的許可權去修改它們的許可權。修改許可權時,不要隨意刪除其他用戶的訪問許可權,以免造成安全隱患。如果使用數字形式修改許可權,應該清楚每一位數字所代表的含義。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/158360.html
微信掃一掃 
支付寶掃一掃 