1.用户(user)、用户组(user groups)及其他人(others)
(1)用户(user)
在linux系统中,用户即是这个文件的拥有者。(从属于哪个用户的控制之下)
(2)用户组(user groups)
一个用户组是一群用户的集合,比如同一个服务器上有两个项目组的项目,一个是project A,一个是project B,这时,将A B C三人划分到project A用户组中,将 1 2 3 三人划分到project B用户组中,就可以说 A B C三人是从属于用户组project A,1 2 3 三人是从属于用户组project B,通过对文件用户组的权限分配,可以实现ABC三人无法访问pro B,但123三人可以访问pro A
(3)其他人(others)
当一个用户既不是这个文件的用户,也不是这个文件可支持的用户组的成员时,对于这个文件,此用户就是一个其他人(others)
#注意:linux中存放帐号x信息的文件位于/etc/passwd之中,帐号密码信息位于/etc/shadow,组名信息位于/etc/group
2.文件权限
(1)文件属性示意图
linux文件属性的一个示意图(来自:“昨夜星辰"博客)
(2)目录与文件权限的意义
文件属性组权限第一个字符代表着这个文件属性(目录、文件或链接文件等),然后后边的字符以三个为一组,第一组代表用户(文件所有者)的权限,第二个代表用户组的权限,第三个代表其他人的权限。
r(read)代表可读:在文件的话代表可以读取里边的内容,目录的话代表可以读取该目录结构列表
w(write)代表可写:在文件里可写代表了可以编辑、新增、或是修改文件的内容(但是无法删除文件),目录里可写则代表了可以建议新文件与目录;删除已经存在的文件与目录;将已经存在的文件进行更名;移动该目录内的文件、目录位置
x(eXecute)代表可执行:在文件里代表了具有被系统执行的权限,在目录里代表着用户可以进入该目录(注意与r区分,一个目录只有r的权限是没法进入到目录中的,只有拥有了x的权限,才能进入目录中)
(3)修改文件及目录的属性及权限命令
①.修改文件及目录的用户组属性
命令格式为(在上级目录或目录中):chgrp(change group的缩写) 【-R】group名字 目录/文件名字
*选项-R:进行递归修改,将该目录的子目录下的所有文件、目录都更改为这个用户组
例:chgrp laoju test.txt 把test这个txt文件的用户组更改为laoju(/etc/group中要存在这个用户组)
例:chgrp laoju /srv/laoju 把/srv/laoju这个目录归于laoju这个用户组所属
②.修改文件及目录的用户属性
命令格式为(在上级目录或目录中):chown(change owner的缩写) 【-R】 user名字 目录/文件名字
(例:chown laoju test.txt 将test的用户修改为laoju)
注意:chown也可以同时修改用户和用户组的归属:chown user.group file,user和group之间用“.”隔开
③.修改文件及目录的权限
Ⅰ.数字修改法
r:4
w :2
x :1
则-rwxr-xr--就可以表示为754
命令格式为:chmod 【-R】 xyz 目录/文件名字(xyz就分别用数字表示)
(例:chmod 751 test.txt 将test这个txt文件的权限修改为 -rwxr-x--x)
Ⅱ.符号类型修改法
分别用u(user);g(group);o(other);a(all指代所有)来代表身份。
命令格式为:chmod u,g,o,a +/-/=(添加/移除/设置) r、w、x 目录/文件名字
(例1:chmod u=rwx,g=rx,o=rx test.txt 将这个test文件权限修改为-rwxr-xr-x)
(例2:chmod a+x/a-x test.txt 让每个人都获得/减去这个test文件的可执行权限)
Comments NOTHING