權限操作

權限簡介

Linux系統上對文件的權限有著嚴格的控制，用于如果相對某個文件執行某種操作，必須具有對應的權限方可執行成功。

Linux下文件的權限類型一般包括讀，寫，執行。對應字母為 r、w、x。

Linux下權限的粒度有 擁有者 、群組 、其它組 三種。每個文件都可以針對三個粒度，設置不同的rwx(讀寫執行)權限。通常情況下，一個文件只能歸屬于一個用戶和組， 如果其它的用戶想有這個文件的權限，則可以將該用戶加入具備權限的群組，一個用戶可以同時歸屬于多個組。

Linux上通常使用chmod命令對文件的權限進行設置和更改。

chmod [可選項]

參數說明：

[可選項]

-c, --changes like verbose but report only when a change is made (若該檔案權限確實已經更改，才顯示其更改動作)

-f, --silent, --quiet suppress most error messages (若該檔案權限無法被更改也不要顯示錯誤訊息)

-v, --verbose output a diagnostic for every file processed(顯示權限變更的詳細資料)

--no-preserve-root do not treat '/' specially (the default)

--preserve-root fail to operate recursively on '/'

--reference=RFILE use RFILE's mode instead of MODE values

-R, --recursive change files and directories recursively (以遞歸的方式對目前目錄下的所有檔案與子目錄進行相同的權限變更)

--help顯示此幫助信息

--version顯示版本信息

[mode]

權限設定字串，詳細格式如下 ：

[ugoa...][[+-=][rwxX]...][,...]，

其中

[ugoa...]

u 表示該檔案的擁有者，g 表示與該檔案的擁有者屬于同一個群體(group)者，o 表示其他以外的人，a 表示所有(包含上面三者)。

[+-=]

+ 表示增加權限，- 表示取消權限，= 表示唯一設定權限。

[rwxX]

r 表示可讀取，w 表示可寫入，x 表示可執行，X 表示只有當該檔案是個子目錄或者該檔案已經被設定過為可執行。

[file...]

文件列表(單個或者多個文件、文件夾)

舉個栗子：

# 設置所有用戶可讀取文件 a.conf

chmod ugo+r a.conf

或

chmod a+r a.conf

#設置 c.sh 只有 擁有者可以讀寫及執行

chmod u+rwx c.sh

數字權限使用格式

在這種使用方式中，首先我們需要了解數字如何表示權限。 首先，我們規定 數字 4 、2 和 1表示讀、寫、執行權限(具體原因可見下節權限詳解內容)，即 r=4，w=2，x=1 。此時其他的權限組合也可以用其他的八進制數字表示出來，

如：

rwx = 4 + 2 + 1 = 7

rw = 4 + 2 = 6

rx = 4 +1 = 5

即

若要同時設置 rwx (可讀寫運行) 權限則將該權限位 設置 為 4 + 2 + 1 = 7

若要同時設置 rw- (可讀寫不可運行)權限則將該權限位 設置 為 4 + 2 = 6

若要同時設置 r-x (可讀可運行不可寫)權限則將該權限位 設置 為 4 +1 = 5

上面我們提到，每個文件都可以針對三個粒度，設置不同的rwx(讀寫執行)權限。即我們可以用用三個8進制數字分別表示 擁有者 、群組 、其它組( u、 g 、o)的權限詳情，并用chmod直接加三個8進制數字的方式直接改變文件權限。語法格式為 ：

chmod file...

其中 a,b,c 各為一個數字，分別代表 User、Group、及Other 的權限。

相當于簡化版的

chmod u=權限,g=權限,o=權限 file…

而此處的權限將用8進制的數字來表示User、Group、及Other的讀、寫、執行權限

舉個栗子：

#設置所有人可以讀寫及執行

chmod 777 file (等價于 chmod u=rwx,g=rwx,o=rwx file 或 chmod a=rwx file)

#設置擁有者可讀寫，其他人不可讀寫執行

chmod 600 file (等價于 chmod u=rw,g=---,o=--- file 或 chmod u=rw,go-rwx file )

更改文件擁有者(chown命令)

linux/Unix 是多人多工作業系統，每個的文件都有擁有者(所有者)，如果我們想變更文件的擁有者(利用 chown 將文件擁有者加以改變)，一般只有系統管理員(root)擁有此操作權限，而普通用戶則沒有權限將自己或者別人的文件的擁有者設置為別人。

語法格式：

chown [可選項] user[:group] file...

使用權限：root

說明：

[可選項] : 同上文chmod

user : 新的文件擁有者的使用者

group : 新的文件擁有者的使用者群體(group)

舉個栗子：

#設置文件 d.key、e.scrt的擁有者設為 users 群體的 tom

chown tom:users file d.key e.scrt

#設置當前目錄下與子目錄下的所有文件的擁有者為 users 群體的 James

chown -R James:users *

Linux的文件權限有以下設定：

Linux下文件的權限類型一般包括讀，寫，執行。對應字母為 r、w、x。

Linux下權限的屬組有 擁有者 、群組 、其它組 三種。每個文件都可以針對這三個屬組(粒度)，設置不同的rwx(讀寫執行)權限。

通常情況下，一個文件只能歸屬于一個用戶和組， 如果其它的用戶想有這個文件的權限，則可以將該用戶加入具備權限的群組，一個用戶可以同時歸屬于多個組。

如果我們要表示一個文件的所有權限詳情，有兩種方式：

第一種是十位二進制表示法，(三個屬組每個數組使用一個二進制位，再加一個最高位共十位)，可簡化為三位八進制形式

另外一種十二位二進制表示法(十二個二進制位)，可簡化為四位八進制形式

十位權限表示

常見的權限表示形式有：

-rw------- (600) 只有擁有者有讀寫權限。

-rw-r--r-- (644) 只有擁有者有讀寫權限；而屬組用戶和其他用戶只有讀權限。

-rwx------ (700) 只有擁有者有讀、寫、執行權限。

-rwxr-xr-x (755) 擁有者有讀、寫、執行權限；而屬組用戶和其他用戶只有讀、執行權限。

-rwx--x--x (711) 擁有者有讀、寫、執行權限；而屬組用戶和其他用戶只有執行權限。

-rw-rw-rw- (666) 所有用戶都有文件讀、寫權限。

-rwxrwxrwx (777) 所有用戶都有讀、寫、執行權限。

后九位解析： 我們知道Linux權限總共有三個屬組，這里我們給每個屬組使用三個位置來定義三種操作(讀、寫、執行)權限，合起來則是權限的后九位。 上面我們用字符表示權限，其中 -代表無權限，r代表讀權限，w代表寫權限，x代表執行權限。

實際上，后九位每個位置的意義(代表某個屬組的某個權限)都是固定的，如果我們將各個位置權限的有無用二進制數 1和 0來代替，則只讀、只寫、只執行權限，可以用三位二進制數表示為

r-- = 100

-w- = 010

--x = 001

--- = 000

轉換成八進制數，則為 r=4, w=2, x=1, -=0(這也就是用數字設置權限時為何是4代表讀，2代表寫，1代表執行)

實際上，我們可以將所有的權限用二進制形式表現出來，并進一步轉變成八進制數字：

rwx = 111 = 7

rw- = 110 = 6

r-x = 101 = 5

r-- = 100 = 4

-wx = 011 = 3

-w- = 010 = 2

--x = 001 = 1

--- = 000 = 0

由上可以得出，每個屬組的所有的權限都可以用一位八進制數表示，每個數字都代表了不同的權限(權值)。如 最高的權限為是7，代表可讀，可寫，可執行。

故 如果我們將每個屬組的權限都用八進制數表示，則文件的權限可以表示為三位八進制數

-rw------- = 600

-rw-rw-rw- = 666

-rwxrwxrwx = 777

關于第一位最高位的解釋： 上面我們說到了權限表示中后九位的含義，剩下的第一位代表的是文件的類型，類型可以是下面幾個中的一個：

d代表的是目錄(directroy)

-代表的是文件(regular file)

s代表的是套字文件(socket)

p代表的管道文件(pipe)或命名管道文件(named pipe)

l代表的是符號鏈接文件(symbolic link)

b代表的是該文件是面向塊的設備文件(block-oriented device file)

c代表的是該文件是面向字符的設備文件(charcter-oriented device file)

十二位的權限表示方法

附加權限除了用十位權限形式表示外，還可以用用十二位字符表示。

11 10 9 8 7 6 5 4 3 2 1 0

S G T r w x r w x r w x

SGT分別表示SUID權限、SGID權限、和 粘滯位權限，這十二位分別對應關系如下：

第11位為SUID位，第10位為SGID位，第9位為sticky位，第8-0位對應于上面的三組rwx位(后九位)。

在這十二位的每一位上都置值。如果有相應的權限則為1， 沒有此權限則為0。

-rw-r-sr-- 的值為： 0 1 0 1 1 0 1 0 0 1 0 0

-rwsr-xr-x 的值為： 1 0 0 1 1 1 1 0 1 1 0 1

-rwsr-sr-x 的值為： 1 1 0 1 1 1 1 0 1 1 0 1

-rwsr-sr-t 的值為： 1 1 1 1 1 1 1 0 1 1 0 1

如果將則前三位SGT也轉換成一個二進制數，則

suid 的八進制數字是4

sgid 的代表數字是 2

sticky 位代表數字是1

這樣我們就可以將十二位權限三位三位的轉化為4個八進制數。其中

最高的一位八進制數就是suid，sgdi，sticky的權值。

第二位為 擁有者的權值

第三位為 所屬組的權值

最后一位為 其他組的權值

附加權限的八進制形式

通過上面，我們知道，正常權限和附加權限可以用4位八進制數表示。類似于正常權限的數字權限賦值模式(使用三位八進制數字賦值)

chmod file...

我們可以進一步使用4位八進制數字同時賦值正常權限和附加權限。

chmod file...

其中s是表示附加權限的把八進制數字，abc與之前一致，分別是對應User、Group、及Other(擁有者、群組、其他組)的權限。因為SUID對應八進制數字是4，SGID對于八進制數字是2，則“4755”表示設置SUID權限，“6755”表示同時設置SUID、SGID權限。

我們進一步將上小節的例子中的二進制數轉變為八進制表示形式，則

-rw-r-sr-- = 0 1 0 1 1 0 1 0 0 1 0 0 = 2644

-rwsr-xr-x = 1 0 0 1 1 1 1 0 1 1 0 1 = 4755

-rwsr-sr-x = 1 1 0 1 1 1 1 0 1 1 0 1 = 6755

-rwsr-sr-t = 1 1 1 1 1 1 1 0 1 1 0 1 = 7755

舉個栗子：

設置 netlogin 的權限為擁有者可讀寫執行，群組和其他權限為可讀可執行

chmod 755 netlogin

設置 netlogin 的權限為擁有者可讀寫執行，群組和其他權限為可讀可執行，并且設置suid

chmod 4755 netlogin

chmod 4755與chmod 755對比多了附加權限值4，這個4表示其他用戶執行文件時，具有與所有者同樣的權限(設置了SUID)。

為什么要設置4755 而不是 755？

假設netlogin是root用戶創建的一個上網認證程序，如果其他用戶要上網也要用到這個程序，那就需要root用戶運行chmod 755 netlogin命令使其他用戶也能運行netlogin。但假如netlogin執行時需要訪問一些只有root用戶才有權訪問的文件，那么其他用戶執行netlogin時可能因為權限不夠還是不能上網。這種情況下，就可以用 chmod 4755 netlogin 設置其他用戶在執行netlogin也有root用戶的權限，從而順利上網。

總結

以上是生活随笔為你收集整理的linux权限切换命令,Linux基础常用命令汇总（权限操作）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。