一、用户(User)、群组(Group)和其他人(Others)
linux是多用户多任务的操作系统,同一时刻可能会有多个用户登录系统,考虑到文件的安全性等问题,所以Linux下的文件都属于一个特定的用户(user),比如我们使用用户名user1登录系统,user1在自己的工作目录下创建了一个文件diary.txt来记录自己的日记,则日记diary.txt的用户为user1,系统中可能有其他用户存在,而user1并不想其他人读自己的日记,这时user1就可以通过设置日记的权限来控制主机上的所有用户对自己日记的访问(设置为自己对日记可读可写,其他用户没有权限)。有了用户为什么还要有组(group)的概念呢?有时对于一个文件,我们想对同组的用户设置一种权限,而对组外的用户设置另一种权限,设想这样一种情况,有一天user1突然想让主机上的另一个用户user2来读自己的日记,但之前设置的权限是只有自己可读可写,其他人没有访问权限,而user1只想增加user2的访问权限,这时通过组就可以轻松解决,方法是将user1和user2添加到同一组group1里,然后给group1添加读权限,这样处在组group1下的用户user2也可以读user1的日记了,不在组里的其他用户(Others)依然不能访问user1的日记。
在linux下,用户被记录在 /etc/passwd 文件中,用户密码被记录在 /etc/shadow 文件中,组名则被记录在 /etc/group 文件中。
二、linux下的文件权限
1、查看文件权限
可以使用命令 ls -al 来查看当前目录下的文件权限, -a表示显示目录下的所有文件,包括以.开始的隐藏文件, -l表示以长列表形式显示。比如我进入下载目录后 ls -al ,如下所示
其中第一列表示了这个文件的类型和权限,拿 -rwxrwxrwx 来说,我们可以将它分成4个部分,如下图:
其中类型指出了文件的类型:
- 当为[ d ]则是目录;
- 当为[ - ]则是普通文件;
- 若是[ l ]则表示为链接(link file);
- 若是[ b ]则表示为装置文件里面的可供储存的接口设备(可随机存取装置);
- 若是[ c ]则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。
[-]后面的字符每3个一组分析其含义,其中r代表可读(read),w代表可写(write),x代表可执行(execute),所以上面的含义就是文件data_format.zip对文件拥有者可读可写可执行(rwx),对文件所属群组中的用户可读可写可执行(rwx),对其他用户可读可写可执行(rwx),也就是对所有用户都可读可写可执行。
第二列表示这个文件的链接(可以理解为windows下的快捷方式)有多少;
第三列表示这个文件的用户;
第四列表示这个文件所在的组;
第五列表示这个文件的大小,默认单位为byte;
第六列表示这个文件的创建日期后者最近的修改日期;
第七列为文件名(或目录名)。
2、修改文件权限
修改文件权限的命令常用的有3个:chgrp修改文件的组,chown修改文件拥有者,chmod修改文件的权限。
2.1、改变文件群组chgrp
可以使用 chgrp [OPTION]... GROUP FILE 来修改文件file的组为group,在上面的例子中文件data_format.zip所处的组为hadoop,下面的命令中,我将data_format.zip的组修改为root
[email protected]:~/下载$ sudo chgrp root data_format.zip [email protected]-pc:~/下载$ ls -al data_format.zip -rwxrwxrwx 1 hadoop root 612614352 11月 29 10:46 data_format.zip
可以看到,data_format.zip的组已经被改为了root。如果要将目录下的文件的组全部修改,则加上选项-r即可。
2.2、改变文件拥有者chown
方法:
chown [-R] 账号名称 文件或目录 chown [-R] 账号名称:组名 文件或目录
在下面的命令中,我将data_format.zip的用户修改为root
[email protected]:~/下载$ sudo chown root data_format.zip [email protected]-pc:~/下载$ ls -al data_format.zip -rwxrwxrwx 1 root root 612614352 11月 29 10:46 data_format.zip
2.3、改变文件权限chmod
原文地址:https://www.cnblogs.com/sench/p/8921782.html