ARP

文件权限

首先，Linux 中文件的拥有者可以把文件的访问属性设成 3 种不同的访问权限：可读（r）、可写（w）和可 执行（x）。文件又有 3 个不同的用户级别：文件拥有者（u）、所属的用户组（g）和系统里的其他用户（o） 。
第一个字符显示文件的类型。

• “-”表示普通文件。
• “d”表示目录文件。
• “l”表示链接文件。
• “c”表示字符设备。
• “b”表示块设备。
• “p”表示命名管道，比如 FIFO 文件（First In First Out，先进先出）。
• “f”表示堆栈文件，比如 LIFO 文件（Last In First Out，后进先出）。
• “s”表示套接字。

文件权限设置： 可以赋于某个用户或组 能够以何种方式 访问某个文件

文件权限管理之： UGO设置基本权限(r、w、x)
[yang@ecs-ea9d media]$ ll
total 4
-rw-rw-r– 1 yang yang 285 Aug 12 11:03 yang.txt

• 第一个字符之后有三个三位字符组：
• 第一个三位字符组表示文件拥有者（u）对该文件的权限。
• 第二个三位字符组表示文件用户组（g）对该文件的权限。
• 第三个三位字符组表示系统其他用户（o）对该文件的权限。
• 若该用户组对此没有权限，一般显示“-”字符。
• 权限类型读：r（4）、写：w（2）、执行（x）1

权限设置（文件的拥有者）

1. 更改文件的属主、属组

   chown：
   [root@ecs-ea9d ~]# chown alice.hr file1 //改属主、属组
   [root@ecs-ea9d ~]# chown alice file1 //只改属主
   [root@ecs-ea9d ~]# chown .hr file1 //只改属组
   chgrp：
   [root@ecs-ea9d ~]# chgrp it file1 //改文件属组
   [root@ecs-ea9d ~]# chgrp -R it dir1 //改文件属组

2. 更改权限

   1. 使用符号

      ​ 对象 赋值符 权限类型

      ​ u + r

      chmod g - w file1（一个或者多个文件）

      ​ o = x

      ​ a(表示所有人)

      [yang@ecs-ea9d ~]$ chmod u+x file1 //属主增加执行
      [yang@ecs-ea9d ~]$ chmod a=rwx file1 //所有人等于读写执行
      [yang@ecs-ea9d ~]$ chmod a=- file1 //所有人没有权限
      [yang@ecs-ea9d ~]$ chmod ug=rw,o=r file1 //属主属组等于读写，其他人只读
      [yang@ecs-ea9d ~]$ ll file1 //以长模式方式查看文件权限
      -rw-rw-r– 1 yang yang 17 10-25 16:45 file1 //显示的结果

   2. 使用数字

      [yang@ecs-ea9d ~]$ chmod 644 file1
      [yang@ecs-ea9d ~]$ ll file1
      -rw-r–r– 1 yang yang 17 10-25 16:45 file1

问题1：
[root@ecs-ea9d ~]# ll /root/install.log
-rw-r–r–. 1 root root 46571 6月 1 23:37 /root/install.log
[yang@ecs-ea9d ~]$ cat /root/install.log
cat: /root/install.log: 权限不够

不能进入root

问题2： alice能删除/下的任何文件吗？
[root@ecs-ea9d ~]# chmod 777 /
[root@ecs-ea9d ~]# ll -d /
drwxrwxrwx. 27 root root 4096 6月 4 11:32 /
[yang@ecs-ea9d ~]$ rm -rf /etc

/etc下的文件不允许访问，需要递归即chmod -R 777 /

---

转载请注明来源，欢迎对文章中的引用来源进行考证，欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论，也可以邮件至 2924854739@qq.com