在Linux中，用什么命令查看文件或目錄的權(quán)限？權(quán)限共有幾個字段組成？有哪幾種權(quán)

Linux系統(tǒng)具有多用戶、多任務(wù)的歷史發(fā)展特點，所以也迫使其具有了很好的安全性，保障Linux系統(tǒng)安全的背后是復(fù)雜的配置工作.Linux系統(tǒng)中文件的所有者、所有組以及其他人所對應(yīng)的讀(r)寫(w)執(zhí)行(x)的一般權(quán)限的作用，會添加、刪除、修改用戶帳戶信息。咱們還可以使用SUID、SGID與SBIT特殊權(quán)限位讓系統(tǒng)權(quán)限功能更加的靈活，彌補單純對文件設(shè)置一般權(quán)限的功能不足。隱藏權(quán)限能夠讓系統(tǒng)多一層隱形的防護層，讓黑客對關(guān)鍵日志信息最多只能看，而不能修改或刪除。通過ACL訪問控制列表再進一步的針對單一用戶、用戶組對單一文件或目錄進行特殊的權(quán)限安排，讓文件的權(quán)限最大限度滿足工作的需求。最后還將學(xué)習(xí)到使用su命令與sudo服務(wù)來讓普通用戶既能夠使用到超級管理員的權(quán)限來滿足日常的工作需求還兼顧系統(tǒng)的安全性，最佳搭配方案。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、成都微信小程序、集團企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了寧化免費建站歡迎大家使用！

Linux系統(tǒng)中的一切都是文件，但每個文件的類型不盡相同，并且Linux系統(tǒng)會用不同的符號來加以區(qū)分，常見的包括有

-:普通文件，d:目錄文件，l:鏈接文件，b:塊設(shè)備文件，c:字符設(shè)備文件，p:管道文件

每個文件都有其相對應(yīng)的所有者和所有組，還有分別規(guī)定對所有者、所有組和其他人的可讀、可寫、可執(zhí)行的權(quán)限。對于一般文件來講的權(quán)限比較好理解，可讀權(quán)限就是能夠讀取該文件的實際內(nèi)容，可寫權(quán)限就是能夠編輯、新增、修改文件的實際內(nèi)容，可執(zhí)行則代表能夠運行一個腳本程序的權(quán)限。linuxprobe dian com/chapter-05 dian html#52但對于目錄文件的權(quán)限設(shè)置就不太好掌握了，很多考下RHCA紅帽認(rèn)證架構(gòu)師的“高手”其實也一直沒有搞明白過，首先對于目錄文件的可讀權(quán)限就是能夠讀取該目錄內(nèi)的結(jié)構(gòu)和文件列表，可寫權(quán)限就是能夠更改目錄內(nèi)文件結(jié)構(gòu)列表、新增、刪除、重命名文件，而可執(zhí)行實質(zhì)是代表進入該目錄的權(quán)限。

讀(read)，寫(write)，執(zhí)行（execute）簡寫即為(r,w,x)，亦可用數(shù)字(4,2,1)表示.

數(shù)字法是基于rwx的權(quán)限計算而來，主要是為了簡化權(quán)限的表示信息。舉例來說若某個文件的權(quán)限為7則代表可讀，可寫，可執(zhí)行(4+2+1)，若權(quán)限為6則代表可讀，可寫(4+2)。因此例如說一個文件可以讓所有者可讀可寫也可執(zhí)行，對于文件的所屬組來講可讀可寫，而除了所有者和所有組以外的其他人則只有可讀的權(quán)限，那么權(quán)限就是rwxrw-r--，數(shù)字法表示即為764，不過千萬別給老師算出來7+6+4=17，這是小學(xué)的數(shù)學(xué)加減法，不是Linux系統(tǒng)的權(quán)限數(shù)字法，三組之間沒有相通關(guān)系。

通過分析可得知該文件類型為一般文件，所有者權(quán)限為可讀可寫（rw-），所有組權(quán)限為可讀（r--），除此以外的其他人也只有可讀權(quán)限（r--），文件的磁盤占用大小是34298字節(jié)，最近一次的修改時間為4月2日的凌晨23分，文件的名稱為install.log。

linux下文件夾權(quán)限設(shè)置

1、Linux權(quán)限說明

linux的文件夾也有三種權(quán)限分別是：

r(Read 讀取)：對文件有讀取文件內(nèi)容的權(quán)限(cat指令)；對目錄有查看目錄下內(nèi)容的權(quán)限(ls命令)。

x(eXecute 執(zhí)行)：對文件有執(zhí)行文件的權(quán)限(./指令)；對目錄該有進入目錄的權(quán)限(cd命令)。

w(Write 寫入)：對文件有增加、刪除、修改文件內(nèi)容的權(quán)限；對目錄有增加、刪除、修改目錄下內(nèi)容的權(quán)限。w 是可以在目錄下創(chuàng)建、修改、刪除文件，不僅可以修改自己的文件也可以修改別人的文件，因此增加了一個t 權(quán)限對 x 權(quán)限進行了限制，表示只可以修改自己的文件。

umask 命令可以設(shè)置系統(tǒng)的權(quán)限掩碼，即可以控制文件夾、文件生成時的默認(rèn)權(quán)限。文件夾的默認(rèn)權(quán)限是755、文件的權(quán)限644.root 帳號的umask是022，而普通用戶的umask是002，這代表root用戶的文件對于其他用戶來說默認(rèn)的權(quán)限更少。文件的默認(rèn)權(quán)限是用666減umask，而文件夾的默認(rèn)權(quán)限是用777減umask,這樣的話相當(dāng)于無論何時生成的文件的默認(rèn)權(quán)限都是不可能有運行的權(quán)限。umask的設(shè)置可以在配置文件 /etc/bashrc 中進行設(shè)置、更改。

2、改變權(quán)限

改變擁有者chown(change owner)：

chown yly tmp //改變文件tmp的擁有者為yly用戶

chown -R yly:yly tmp //改變tmp文件及其下的文件和子目錄的權(quán)限為yly用戶:yly組

說明：要改變的文件擁有者，也就是用戶名必須存在于/etc/passwd文件中，否則就會顯示錯誤。另外用戶密碼

是保存在/etc/shadow文件夾中的。

改變?nèi)航Mchgrp(change group)：

chgrp yly tmp //改變tmp文件的群組為yly組

說明：要改變的目標(biāo)群組名稱必須在于/etc/group文件中存在，否則就會顯示錯誤。

注意：當(dāng)使用cp指令復(fù)制文件時，被復(fù)制的文件擁有者和群組仍沒有改變，此時需要使用以上指令進行設(shè)置。

改變文件權(quán)限chmod

linux修改文件夾權(quán)限的命令

Linux命令可是以修改文件夾權(quán)限的命令。Linux修改文件夾權(quán)限的命令是ch MOD。，用它來修改文件夾的權(quán)限。

如何在Linux中管理文件和文件夾的權(quán)限

文件/目錄權(quán)限設(shè)置命令：chmod

這是Linux系統(tǒng)管理員最常用到的命令之一，它用于改變文件或目錄的訪問權(quán)限。該命令有兩種用法：

用包含字母和操作符表達(dá)式的文字設(shè)定法

其語法格式為：chmod [who] [opt] [mode] 文件/目錄名

其中who表示對象，是以下字母中的一個或組合：

u：表示文件所有者

g：表示同組用戶

o：表示其它用戶

a：表示所有用戶

opt則是代表操作，可以為：

+：添加某個權(quán)限

-：取消某個權(quán)限

=：賦予給定的權(quán)限，并取消原有的權(quán)限

而mode則代表權(quán)限：

r：可讀

w：可寫

x：可執(zhí)行

例如：為同組用戶增加對文件a.txt的讀寫權(quán)限：

chmod g+rw a.txt

用數(shù)字設(shè)定法

而數(shù)字設(shè)定法則更為簡單：chmod [mode] 文件名

關(guān)鍵是mode的取值

用4代表r

用2代表w

用1代表x

那么rwx r-x r- -則可以表示成為：

421 401 400

然后數(shù)字各組相加：4+2+1 4+0+1 4+0+0

也就是 7 5 4

chmod 754 test.tx