linux权限切换命令,Linux基础常用命令汇总(权限操作)
權(quán)限操作
權(quán)限簡介
Linux系統(tǒng)上對文件的權(quán)限有著嚴(yán)格的控制,用于如果相對某個(gè)文件執(zhí)行某種操作,必須具有對應(yīng)的權(quán)限方可執(zhí)行成功。
Linux下文件的權(quán)限類型一般包括讀,寫,執(zhí)行。對應(yīng)字母為 r、w、x。
Linux下權(quán)限的粒度有 擁有者 、群組 、其它組 三種。每個(gè)文件都可以針對三個(gè)粒度,設(shè)置不同的rwx(讀寫執(zhí)行)權(quán)限。通常情況下,一個(gè)文件只能歸屬于一個(gè)用戶和組, 如果其它的用戶想有這個(gè)文件的權(quán)限,則可以將該用戶加入具備權(quán)限的群組,一個(gè)用戶可以同時(shí)歸屬于多個(gè)組。
Linux上通常使用chmod命令對文件的權(quán)限進(jìn)行設(shè)置和更改。
chmod [可選項(xiàng)]
參數(shù)說明:
[可選項(xiàng)]
-c, --changes like verbose but report only when a change is made (若該檔案權(quán)限確實(shí)已經(jīng)更改,才顯示其更改動(dòng)作)
-f, --silent, --quiet suppress most error messages (若該檔案權(quán)限無法被更改也不要顯示錯(cuò)誤訊息)
-v, --verbose output a diagnostic for every file processed(顯示權(quán)限變更的詳細(xì)資料)
--no-preserve-root do not treat '/' specially (the default)
--preserve-root fail to operate recursively on '/'
--reference=RFILE use RFILE's mode instead of MODE values
-R, --recursive change files and directories recursively (以遞歸的方式對目前目錄下的所有檔案與子目錄進(jìn)行相同的權(quán)限變更)
--help顯示此幫助信息
--version顯示版本信息
[mode]
權(quán)限設(shè)定字串,詳細(xì)格式如下 :
[ugoa...][[+-=][rwxX]...][,...],
其中
[ugoa...]
u 表示該檔案的擁有者,g 表示與該檔案的擁有者屬于同一個(gè)群體(group)者,o 表示其他以外的人,a 表示所有(包含上面三者)。
[+-=]
+ 表示增加權(quán)限,- 表示取消權(quán)限,= 表示唯一設(shè)定權(quán)限。
[rwxX]
r 表示可讀取,w 表示可寫入,x 表示可執(zhí)行,X 表示只有當(dāng)該檔案是個(gè)子目錄或者該檔案已經(jīng)被設(shè)定過為可執(zhí)行。
[file...]
文件列表(單個(gè)或者多個(gè)文件、文件夾)
舉個(gè)栗子:
# 設(shè)置所有用戶可讀取文件 a.conf
chmod ugo+r a.conf
或
chmod a+r a.conf
#設(shè)置 c.sh 只有 擁有者可以讀寫及執(zhí)行
chmod u+rwx c.sh
數(shù)字權(quán)限使用格式
在這種使用方式中,首先我們需要了解數(shù)字如何表示權(quán)限。 首先,我們規(guī)定 數(shù)字 4 、2 和 1表示讀、寫、執(zhí)行權(quán)限(具體原因可見下節(jié)權(quán)限詳解內(nèi)容),即 r=4,w=2,x=1 。此時(shí)其他的權(quán)限組合也可以用其他的八進(jìn)制數(shù)字表示出來,
如:
rwx = 4 + 2 + 1 = 7
rw = 4 + 2 = 6
rx = 4 +1 = 5
即
若要同時(shí)設(shè)置 rwx (可讀寫運(yùn)行) 權(quán)限則將該權(quán)限位 設(shè)置 為 4 + 2 + 1 = 7
若要同時(shí)設(shè)置 rw- (可讀寫不可運(yùn)行)權(quán)限則將該權(quán)限位 設(shè)置 為 4 + 2 = 6
若要同時(shí)設(shè)置 r-x (可讀可運(yùn)行不可寫)權(quán)限則將該權(quán)限位 設(shè)置 為 4 +1 = 5
上面我們提到,每個(gè)文件都可以針對三個(gè)粒度,設(shè)置不同的rwx(讀寫執(zhí)行)權(quán)限。即我們可以用用三個(gè)8進(jìn)制數(shù)字分別表示 擁有者 、群組 、其它組( u、 g 、o)的權(quán)限詳情,并用chmod直接加三個(gè)8進(jìn)制數(shù)字的方式直接改變文件權(quán)限。語法格式為 :
chmod file...
其中 a,b,c 各為一個(gè)數(shù)字,分別代表 User、Group、及Other 的權(quán)限。
相當(dāng)于簡化版的
chmod u=權(quán)限,g=權(quán)限,o=權(quán)限 file…
而此處的權(quán)限將用8進(jìn)制的數(shù)字來表示User、Group、及Other的讀、寫、執(zhí)行權(quán)限
舉個(gè)栗子:
#設(shè)置所有人可以讀寫及執(zhí)行
chmod 777 file (等價(jià)于 chmod u=rwx,g=rwx,o=rwx file 或 chmod a=rwx file)
#設(shè)置擁有者可讀寫,其他人不可讀寫執(zhí)行
chmod 600 file (等價(jià)于 chmod u=rw,g=---,o=--- file 或 chmod u=rw,go-rwx file )
更改文件擁有者(chown命令)
linux/Unix 是多人多工作業(yè)系統(tǒng),每個(gè)的文件都有擁有者(所有者),如果我們想變更文件的擁有者(利用 chown 將文件擁有者加以改變),一般只有系統(tǒng)管理員(root)擁有此操作權(quán)限,而普通用戶則沒有權(quán)限將自己或者別人的文件的擁有者設(shè)置為別人。
語法格式:
chown [可選項(xiàng)] user[:group] file...
使用權(quán)限:root
說明:
[可選項(xiàng)] : 同上文chmod
user : 新的文件擁有者的使用者
group : 新的文件擁有者的使用者群體(group)
舉個(gè)栗子:
#設(shè)置文件 d.key、e.scrt的擁有者設(shè)為 users 群體的 tom
chown tom:users file d.key e.scrt
#設(shè)置當(dāng)前目錄下與子目錄下的所有文件的擁有者為 users 群體的 James
chown -R James:users *
Linux的文件權(quán)限有以下設(shè)定:
Linux下文件的權(quán)限類型一般包括讀,寫,執(zhí)行。對應(yīng)字母為 r、w、x。
Linux下權(quán)限的屬組有 擁有者 、群組 、其它組 三種。每個(gè)文件都可以針對這三個(gè)屬組(粒度),設(shè)置不同的rwx(讀寫執(zhí)行)權(quán)限。
通常情況下,一個(gè)文件只能歸屬于一個(gè)用戶和組, 如果其它的用戶想有這個(gè)文件的權(quán)限,則可以將該用戶加入具備權(quán)限的群組,一個(gè)用戶可以同時(shí)歸屬于多個(gè)組。
如果我們要表示一個(gè)文件的所有權(quán)限詳情,有兩種方式:
第一種是十位二進(jìn)制表示法,(三個(gè)屬組每個(gè)數(shù)組使用一個(gè)二進(jìn)制位,再加一個(gè)最高位共十位),可簡化為三位八進(jìn)制形式
另外一種十二位二進(jìn)制表示法(十二個(gè)二進(jìn)制位),可簡化為四位八進(jìn)制形式
十位權(quán)限表示
常見的權(quán)限表示形式有:
-rw------- (600) 只有擁有者有讀寫權(quán)限。
-rw-r--r-- (644) 只有擁有者有讀寫權(quán)限;而屬組用戶和其他用戶只有讀權(quán)限。
-rwx------ (700) 只有擁有者有讀、寫、執(zhí)行權(quán)限。
-rwxr-xr-x (755) 擁有者有讀、寫、執(zhí)行權(quán)限;而屬組用戶和其他用戶只有讀、執(zhí)行權(quán)限。
-rwx--x--x (711) 擁有者有讀、寫、執(zhí)行權(quán)限;而屬組用戶和其他用戶只有執(zhí)行權(quán)限。
-rw-rw-rw- (666) 所有用戶都有文件讀、寫權(quán)限。
-rwxrwxrwx (777) 所有用戶都有讀、寫、執(zhí)行權(quán)限。
后九位解析: 我們知道Linux權(quán)限總共有三個(gè)屬組,這里我們給每個(gè)屬組使用三個(gè)位置來定義三種操作(讀、寫、執(zhí)行)權(quán)限,合起來則是權(quán)限的后九位。 上面我們用字符表示權(quán)限,其中 -代表無權(quán)限,r代表讀權(quán)限,w代表寫權(quán)限,x代表執(zhí)行權(quán)限。
實(shí)際上,后九位每個(gè)位置的意義(代表某個(gè)屬組的某個(gè)權(quán)限)都是固定的,如果我們將各個(gè)位置權(quán)限的有無用二進(jìn)制數(shù) 1和 0來代替,則只讀、只寫、只執(zhí)行權(quán)限,可以用三位二進(jìn)制數(shù)表示為
r-- = 100
-w- = 010
--x = 001
--- = 000
轉(zhuǎn)換成八進(jìn)制數(shù),則為 r=4, w=2, x=1, -=0(這也就是用數(shù)字設(shè)置權(quán)限時(shí)為何是4代表讀,2代表寫,1代表執(zhí)行)
實(shí)際上,我們可以將所有的權(quán)限用二進(jìn)制形式表現(xiàn)出來,并進(jìn)一步轉(zhuǎn)變成八進(jìn)制數(shù)字:
rwx = 111 = 7
rw- = 110 = 6
r-x = 101 = 5
r-- = 100 = 4
-wx = 011 = 3
-w- = 010 = 2
--x = 001 = 1
--- = 000 = 0
由上可以得出,每個(gè)屬組的所有的權(quán)限都可以用一位八進(jìn)制數(shù)表示,每個(gè)數(shù)字都代表了不同的權(quán)限(權(quán)值)。如 最高的權(quán)限為是7,代表可讀,可寫,可執(zhí)行。
故 如果我們將每個(gè)屬組的權(quán)限都用八進(jìn)制數(shù)表示,則文件的權(quán)限可以表示為三位八進(jìn)制數(shù)
-rw------- = 600
-rw-rw-rw- = 666
-rwxrwxrwx = 777
關(guān)于第一位最高位的解釋: 上面我們說到了權(quán)限表示中后九位的含義,剩下的第一位代表的是文件的類型,類型可以是下面幾個(gè)中的一個(gè):
d代表的是目錄(directroy)
-代表的是文件(regular file)
s代表的是套字文件(socket)
p代表的管道文件(pipe)或命名管道文件(named pipe)
l代表的是符號鏈接文件(symbolic link)
b代表的是該文件是面向塊的設(shè)備文件(block-oriented device file)
c代表的是該文件是面向字符的設(shè)備文件(charcter-oriented device file)
十二位的權(quán)限表示方法
附加權(quán)限除了用十位權(quán)限形式表示外,還可以用用十二位字符表示。
11 10 9 8 7 6 5 4 3 2 1 0
S G T r w x r w x r w x
SGT分別表示SUID權(quán)限、SGID權(quán)限、和 粘滯位權(quán)限,這十二位分別對應(yīng)關(guān)系如下:
第11位為SUID位,第10位為SGID位,第9位為sticky位,第8-0位對應(yīng)于上面的三組rwx位(后九位)。
在這十二位的每一位上都置值。如果有相應(yīng)的權(quán)限則為1, 沒有此權(quán)限則為0。
-rw-r-sr-- 的值為: 0 1 0 1 1 0 1 0 0 1 0 0
-rwsr-xr-x 的值為: 1 0 0 1 1 1 1 0 1 1 0 1
-rwsr-sr-x 的值為: 1 1 0 1 1 1 1 0 1 1 0 1
-rwsr-sr-t 的值為: 1 1 1 1 1 1 1 0 1 1 0 1
如果將則前三位SGT也轉(zhuǎn)換成一個(gè)二進(jìn)制數(shù),則
suid 的八進(jìn)制數(shù)字是4
sgid 的代表數(shù)字是 2
sticky 位代表數(shù)字是1
這樣我們就可以將十二位權(quán)限三位三位的轉(zhuǎn)化為4個(gè)八進(jìn)制數(shù)。其中
最高的一位八進(jìn)制數(shù)就是suid,sgdi,sticky的權(quán)值。
第二位為 擁有者的權(quán)值
第三位為 所屬組的權(quán)值
最后一位為 其他組的權(quán)值
附加權(quán)限的八進(jìn)制形式
通過上面,我們知道,正常權(quán)限和附加權(quán)限可以用4位八進(jìn)制數(shù)表示。類似于正常權(quán)限的數(shù)字權(quán)限賦值模式(使用三位八進(jìn)制數(shù)字賦值)
chmod file...
我們可以進(jìn)一步使用4位八進(jìn)制數(shù)字同時(shí)賦值正常權(quán)限和附加權(quán)限。
chmod file...
其中s是表示附加權(quán)限的把八進(jìn)制數(shù)字,abc與之前一致,分別是對應(yīng)User、Group、及Other(擁有者、群組、其他組)的權(quán)限。因?yàn)镾UID對應(yīng)八進(jìn)制數(shù)字是4,SGID對于八進(jìn)制數(shù)字是2,則“4755”表示設(shè)置SUID權(quán)限,“6755”表示同時(shí)設(shè)置SUID、SGID權(quán)限。
我們進(jìn)一步將上小節(jié)的例子中的二進(jìn)制數(shù)轉(zhuǎn)變?yōu)榘诉M(jìn)制表示形式,則
-rw-r-sr-- = 0 1 0 1 1 0 1 0 0 1 0 0 = 2644
-rwsr-xr-x = 1 0 0 1 1 1 1 0 1 1 0 1 = 4755
-rwsr-sr-x = 1 1 0 1 1 1 1 0 1 1 0 1 = 6755
-rwsr-sr-t = 1 1 1 1 1 1 1 0 1 1 0 1 = 7755
舉個(gè)栗子:
設(shè)置 netlogin 的權(quán)限為擁有者可讀寫執(zhí)行,群組和其他權(quán)限為可讀可執(zhí)行
chmod 755 netlogin
設(shè)置 netlogin 的權(quán)限為擁有者可讀寫執(zhí)行,群組和其他權(quán)限為可讀可執(zhí)行,并且設(shè)置suid
chmod 4755 netlogin
chmod 4755與chmod 755對比多了附加權(quán)限值4,這個(gè)4表示其他用戶執(zhí)行文件時(shí),具有與所有者同樣的權(quán)限(設(shè)置了SUID)。
為什么要設(shè)置4755 而不是 755?
假設(shè)netlogin是root用戶創(chuàng)建的一個(gè)上網(wǎng)認(rèn)證程序,如果其他用戶要上網(wǎng)也要用到這個(gè)程序,那就需要root用戶運(yùn)行chmod 755 netlogin命令使其他用戶也能運(yùn)行netlogin。但假如netlogin執(zhí)行時(shí)需要訪問一些只有root用戶才有權(quán)訪問的文件,那么其他用戶執(zhí)行netlogin時(shí)可能因?yàn)闄?quán)限不夠還是不能上網(wǎng)。這種情況下,就可以用 chmod 4755 netlogin 設(shè)置其他用戶在執(zhí)行netlogin也有root用戶的權(quán)限,從而順利上網(wǎng)。
總結(jié)
以上是生活随笔為你收集整理的linux权限切换命令,Linux基础常用命令汇总(权限操作)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux cpu 实际进程,linux
- 下一篇: linux 其他常用命令