Linux文件权限详解

在Linux中的每个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。

经过设定权限能够从如下三种访问方式限制访问权限：只容许用户本身访问；容许一个预先指定的用户组中的用户访问；容许系统中的任何用户访问。同时，用户可以控制一个给定的文件或目录的访问程度。一个文件活目录可能有读、写及执行权限。当建立一个文件时，系统会自动地赋予文件全部者读和写的权限，这样能够容许全部者可以显示文件内容和修改文件。文件全部者能够将这些权限改变为任何他想指定的权限。一个文件也许只有读权限，禁止任何修改。文件也可能只有执行权限，容许它想一个程序同样执行。

三种不一样的用户类型可以访问一个目录或者文件：全部着、用户组或其余用户。全部者就是建立文件的用户，用户是全部用户所建立的文件的全部者，用户能够容许所在的用户组能访问用户的文件。一般，用户都组合成用户组，例如，某一类或某一项目中的全部用户都可以被系统管理员归为一个用户组，一个用户可以授予所在用户组的其余成员的文件访问权限。最后，用户也将本身的文件向系统内的全部用户开放，在这种状况下，系统内的全部用户都可以访问用户的目录或文件。在这种意义上，系统内的其余全部用户就是other用户类。
每个用户都有它自身的读、写和执行权限。第一套权限控制访问本身的文件权限，即全部者权限。第二套权限控制用户组访问其中一个用户的文件的权限。第三套权限控制其余全部用户访问一个用户的文件的权限，这三套权限赋予用户不一样类型（即全部者、用户组和其余用户）的读、写及执行权限就构成了一个有9种类型的权限组。

--------------------------------------分割线 --------------------------------------

Linux文件权限和访问模式 连接 http://www.linuxidc.com/Linux/2015-09/122934.htm

UNIX文件权限之“设置用户ID位”  http://www.linuxidc.com/Linux/2015-07/120628.htm

Linux 文件权限 chmod chown  http://www.linuxidc.com/Linux/2015-04/116853.htm

Linux权限补充:rwt rwT rws rwS 特殊权限 http://www.linuxidc.com/Linux/2013-07/87537.htm

Linux用户及用户组权限 http://www.linuxidc.com/Linux/2013-05/84980.htm

Linux三个特殊权限 setuid setgid stick bit http://www.linuxidc.com/Linux/2013-08/88587.htm

Linux系统入门教程：Linux 文件权限简单说明 http://www.linuxidc.com/Linux/2015-03/115135.htm

Linux下用户组、文件权限详解 http://www.linuxidc.com/Linux/2015-04/116103.htm

--------------------------------------分割线 --------------------------------------

咱们能够用-l参数的ls命令显示文件的详细信息，其中包括权限。以下所示：

linuxidc.com@linuxidc.com:/media/sda5/软件压缩/Linux$ ls -lh
总用量 191M
-rwxrwx--- 1 root plugdev 18M 2007-02-28 18:05 ActionCube_v0.92.tar.bz2
-rwxrwx--- 1 root plugdev 60M 2007-04-30 22:52 nexuiz-223.zip
-rwxrwx--- 1 root plugdev 7.4M 2007-04-25 02:16 stardict-oxford-gb-2.4.2.tar.bz2
-rwxrwx--- 1 root plugdev 102M 2007-05-01 18:22 tremulous-1.1.0-installer.x86.run
-rwxrwx--- 1 root plugdev 4.9M 2007-04-30 14:32 wqy-bitmapfont-0.8.1-7_all.deb.bin

当执行ls -l 或 ls -al 命令后显示的结果中，最前面的第2～10个字符是用来表示权限。第一个字符通常用来区分文件和目录：

d：表示是一个目录，事实上在ext2fs中，目录是一个特殊的文件。
－：表示这是一个普通的文件。
l: 表示这是一个符号连接文件，实际上它指向另外一个文件。
b、c：分别表示区块设备和其余的外围设备，是特殊类型的文件。
s、p：这些文件关系到系统的数据结构和管道，一般不多见到。
下面详细介绍一下权限的种类和设置权限的方法。

通常权限

第2～10个字符当中的每3个为一组，左边三个字符表示全部者权限，中间3个字符表示与全部者同一组的用户的权限，右边3个字符是其余用户的权限。这三个一组共9个字符，表明的意义以下：


r(Read，读取)：对文件而言，具备读取文件内容的权限；对目录来讲，具备浏览目录的权
w(Write,写入)：对文件而言，具备新增、修改文件内容的权限；对目录来讲，具备删除、移动目录内文件的权限。
x(eXecute，执行)：对文件而言，具备执行文件的权限；对目录了来讲该用户具备进入目录的权限。

－：表示不具备该项权限。
下面举例说明：
－rwx------: 文件全部者对文件具备读取、写入和执行的权限。
-rwxr―r--: 文件全部者具备读、写与执行的权限，其余用户则具备读取的权限。
-rw-rw-r-x: 文件全部者与同组用户对文件具备读写的权限，而其余用户仅具备读取和执行的权限。
drwx--x--x: 目录全部者具备读写与进入目录的权限,其余用户近能进入该目录，却没法读取任何数据。
Drwx------: 除了目录全部者具备完整的权限以外，其余用户对该目录彻底没有任何权限。

每一个用户都拥有本身的专属目录，一般集中放置在/home目录下，这些专属目录的默认权限为rwx------:

表示目录全部者自己具备全部权限，其余用户没法进入该目录。执行mkdir命令所建立的目录，其默认权限为rwxr-xr-x,用户能够根据须要修改目录的权限。

此外，默认的权限可用umask命令修改，用法很是简单，只需执行umask 777 命令，便表明屏蔽全部的权限，于是以后创建的文件或目录，其权限都变成000，依次类推。一般root账号搭配umask命令的数值为02二、027和 077，普通用户则是采用002，这样所产生的权限依次为75五、750、700、775。有关权限的数字表示法，后面将会详细说明。

用户登陆系统时，用户环境就会自动执行rmask命令来决定文件、目录的默认权限。

特殊权限

其实文件与目录设置不止这些，还有所谓的特殊权限。因为特殊权限会拥有一些“特权”，于是用户若无特殊需求，不该该启用这些权限，避免安全方面出现严重漏洞，形成黑客入侵，甚至摧毁系统!!!

s或S（SUID,Set UID）：可执行的文件搭配这个权限，便能获得特权，任意存取该文件的全部者能使用的所有系统资源。请注意具有SUID权限的文件，黑客常常利用这种权限，以SUID配上root账号拥有者，无声无息地在系统中开扇后门，供往后进出使用。

s或S（SGID，Set GID）：设置在文件上面，其效果与SUID相同，只不过将文件全部者换成用户组，该文件就能够任意存取整个用户组所能使用的系统资源。

T或T（Sticky）：/tmp和 /var/tmp目录供全部用户暂时存取文件，亦即每位用户皆拥有完整的权限进入该目录，去浏览、删除和移动文件。

由于SUID、SGID、Sticky占用x的位置来表示，因此在表示上会有大小写之分。加入同时开启执行权限和SUID、SGID、Sticky，则权限表示字符是小写的：

-rwsr-sr-t 1 root root 4096 6月 23 08：17 conf

若是关闭执行权限，则表示字符会变成大写：

-rwSr-Sr-T 1 root root 4096 6月 23 08：17 conf

使用文件管理器来改变文件或目录的权限

若是用户要改变一个文件目录的权限，右击要改变权限的文件或者目录，在弹出的快捷菜单中选择“属性”，系统将打开属性对话框

在“属性”对话框中，单击“权限”标签，就会打开“权限”选项卡。

在这里你能够修改文件或者目录的全部者、组群和其余用户的权限，并且能够设置特殊权

对于特殊权限，最好不要设置，否则会带来很严重的安全问题。

固然，在这里你也能够改变文件和目录的全部者和所属组。

使用chmod和数字改变文件或目录的访问权限

文件和目录的权限表示，是用rwx这三个字符来表明全部者、用户组和其余用户的权限。有时候，字符彷佛过于麻烦，所以还有另一种方法是以数字来表示权限，并且仅需三个数字。

r: 对应数值4
w: 对应数值2
x：对应数值1
－：对应数值0

数字设定的关键是mode的取值，一开始许多初学者会被搞糊涂，其实很简单，咱们将rwx当作二进制数，若是有则有1表示，没有则有0表示，那么rwx r-x r- -则能够表示成为：

111 101 100

再将其每三位转换成为一个十进制数，就是754。

例如，咱们想让a.txt这个文件的权限为：

本身 同组用户 其余用户
可读 是 是 是
可写 是 是
可执行

那么，咱们先根据上表获得权限串为：rw-rw-r--，那么转换成二进制数就是110 110 100，再每三位转换成为一个十进制数，就获得664，所以我 们执行命令：

[root@localhost ~]# chmod 664 a.txt

按照上面的规则，rwx合起来就是4+2+1＝7，一个rwxrwxrwx权限全开放的文件，数值表示为777；而彻底不开放权限的文件“－－－－－－－－－”其数字表示为000。下面举几个例子：

-rwx------:等于数字表示700。
-rwxr―r--:等于数字表示744。
-rw-rw-r-x:等于数字表示665。
drwx―x―x:等于数字表示711。
drwx------:等于数字表示700。

在文本模式下，可执行chmod命令去改变文件和目录的权限。咱们先执行ls -l 看看目录内的状况：

[root@localhost ~]# ls -l

总用量 368

-rw-r--r-- 1 root root 12172 8月 15 23:18 conkyrc.sample
drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop
-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1
-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo
drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

能够看到固然文件conkyrc.sample文件的权限是644,而后把这个文件的权限改为777。执行下面命令

[root@localhost ~]# chmod 777 conkyrc.sample

而后ls -l看一下执行后的结果：

[root@localhost ~]# ls -l

总用量 368

-rwxrwxrwx 1 root root 12172 8月 15 23:18 conkyrc.sample
drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop
-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1
-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo
drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

能够看到conkyrc.sample文件的权限已经修改成rwxrwxrwx

若是要加上特殊权限，就必须使用4位数字才能表示。特殊权限的对应数值为：

s或 S （SUID）：对应数值4。
s或 S （SGID）：对应数值2。
t或 T ：对应数值1。

用一样的方法修改文件权限就能够了

例如：

[root@localhost ~]# chmod 7600 conkyrc.sample
[root@localhost ~]# ls -l

总用量 368

-rwS--S--T 1 root root 12172 8月 15 23:18 conkyrc.sample
drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop
-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1
-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo
drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

加入想一次修改某个目录下全部文件的权限，包括子目录中的文件权限也要修改，要使用参数－R表示启动递归处理。

例如：

[root@localhost ~]# chmod 777 /home/user 注：仅把/home/user目录的权限设置为rwxrwxrw
[root@localhost ~]# chmod -R 777 /home/user 注：表示将整个/home/user目录与其中的文件和子目录的权限都设置为rwxrwxrwx

使用命令chown改变目录或文件的全部权

文件与目录不只能够改变权限，其全部权及所属用户组也能修改，和设置权限相似，用户能够经过图形界面来设置，或执行chown命令来修改。

咱们先执行ls -l看看目录状况：

[root@localhost ~]# ls -l

总用量 368

-rwxrwxrwx 1 root root 12172 8月 15 23:18 conkyrc.sample
drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop
-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1
-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo
drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

能够看到conkyrc.sample文件的所属用户组为root，全部者为root。
执行下面命令，把conkyrc.sample文件的全部权转移到用户user:

[root@localhost ~]# chown user conkyrc.sample
[root@localhost ~]# ls -l

总用量 368

-rwxrwxrwx 1 user root 12172 8月 15 23:18 conkyrc.sample
drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop
-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1
-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo
drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

要改变所属组，可以使用下面命令：

[root@localhost ~]# chown :users conkyrc.sample
[root@localhost ~]# ls -l

总用量 368

-rwxrwxrwx 1 user users 12172 8月 15 23:18 conkyrc.sample
drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop
-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6
drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0
-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1
-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo
drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

要修改目录的权限，使用－R参数就能够了，方法和前面同样。