【Linux】权限_代码007(未授权)

读 r：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限

写 w：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限

执行 x：execute 对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限

3，文件权限值的表示方法

字符表示方法：

Linux 表示	说明	Linux 表示	说明
r — —	只读	— w -—	仅可写
— — x	仅可执行	r w —	可读可写
— w x	可写可执行	r — x	可读可执行
r w x	可读可写可执行	— — —	无权限

8 进制数值表示方法：

权限符号（读可执行）	八进制	二进制
r	4	100
w	2	010
x	1	001
r w	6	110
r x	5	101
w x	3	011
r w x	7	111
— — —	0	000

4，文件访问权限的相关设置 方法

1，指令：chmod

功能：设置文件的访问权限

格式：chmod [参数] 权限文件名

常用选项：

R -> 递归修改目录文件的权限

说明：只有文件的拥有者和 root 才可以改变文件的权限

用户表示符 + / – = 权限字符

+: 向权限范围增加权限代号所表示的权限

– : 向权限范围取消权限代号所表示的权限

=: 向权限范围赋予权限代号所表示的权限

用户符号：

u：拥有者

g：拥有者同组用

o：其它用户

a：所有用户

我们先给 t2 文件的权限置空一下；

连续增减权限的话用逗号【，】分割；

相减亦是如此；

用数字来操作权限也是可以的：

2，指令：chown

功能：修改文件的拥有者

格式：chown [参数] 用户名文件名

实例：

这样就可修改文件的拥有者了；

3，指令：chgrp

功能：修改文件或目录的所属组

格式：chgrp [参数] 用户组名文件名

常用选项：-R 递归修改文件或目录的所属组

实例：

这样就欧克了：

4，指令：um a sk

功能：

查看或修改文件掩码

新建文件夹默认权限=0666

新建目录默认权限=0777

但实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到 um a sk 的影响。

假设默认权限是 mask，则实际创建的出来的文件权限是: mask & ~umask

这里我们新创一个文件，可以看到权限换做十进制的话就是：644，但是默认的权限应该是666，这就跟掩码有关了；

我们先查一下掩码：

666 & （~022）= 644

就是这样计算的；

5，指令 : file

功能说明：辨识文件类型。

语法：file [选项] 文件或目录…

常用选项：

-c : 详细显示指令执行过程，便于排错或分析程序执行的情形。

-z : 尝试去解读压缩文件的内容。

显示执行的过程；

还有一些其他信息；

5，目录的权限

可执行权限 : 如果目录没有可执行权限, 则无法cd到目录中

可读权限 : 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容

可写权限 : 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件

于是, 问题来了~~

换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限.

这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉? 我们用下面的过程印证一下

就像这样，root 用户创建的文件，wxd 用户也能进行删除；

为了解决这个不科学的问题, Linux 引入了【粘滞位】的概念

粘滞位

加个 t 权限其他用户就删不了了；

6，关于权限的总结

目录的可执行权限是表示你可否在目录下执行命令。

如果目录没有 -x 权限，则无法对目录执行任何命令，甚至无法 cd 进入目, 即使目录仍然有 -r 读权限（这个地方很容易犯错，认为有读权限就可以进入目录读取目录下的文件）

而如果目录具有 -x 权限，但没有 -r 权限，则用户可以执行命令，可以 cd 进入目录。但由于没有目录的读权限

所以在目录下，即使可以执行 ls 命令，但仍然没有权限读出目录下的文档。