Linux下怎么查看文件權(quán)限

在linux中的每一個(gè)文件或目錄都包含有訪問權(quán)限，這些訪問權(quán)限決定了誰能訪問和如何訪問這些文件和目錄。

一、查看文件權(quán)限

首先，在終端你輸入這個(gè)命令

ls -l

得到較為詳細(xì)的文件信息

就以我的為例子來進(jìn)行講解。我們得到了八列信息，我們的重點(diǎn)是文件權(quán)限的相關(guān)問題，因此對(duì)于與文件權(quán)限無關(guān)的列不做說明。

第一列：文件類型及文件權(quán)限（該列由11個(gè)字符組成，具體如下）

第一個(gè)字符表示文件類型（如上面第二列第一個(gè)的第一個(gè)字符 - ），其具體為：

d：表示是一個(gè)目錄。

－：表示這是一個(gè)普通的文件。

l: 表示這是一個(gè)符號(hào)鏈接文件，實(shí)際上它指向另一個(gè)文件。

b、c：分別表示區(qū)塊設(shè)備和其他的外圍設(shè)備，是特殊類型的文件。

s、p：這些文件關(guān)系到系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)和管道，通常很少見到。

文件權(quán)限：從第二個(gè)字符到最后共9（第2-10個(gè)字符）個(gè)字符，三個(gè)字符為一段：如rw-r--r--

第11個(gè)字符：. 與selinux相關(guān)，有這個(gè)點(diǎn)表示selinux開啟，沒有這個(gè)點(diǎn)表示selinux關(guān)閉（不做了解）

那么這第二到第十個(gè)字符這九個(gè)權(quán)限位是代表了什么意思呢？

回顧一下Linux中用戶的概念與文件權(quán)限的種類

用戶

Linux有兩種用戶：普通用戶、超級(jí)（root）用戶

超級(jí)用戶：可以在linux系統(tǒng)下做任何事情，不受限制

普通用戶：在linux下做有限的事情。

超級(jí)用戶的在終端的命令提示符是“#”，普通?用戶的命令提?示符是“$”。

文件權(quán)限的基本種類（還有一些基本不用的權(quán)限不做說明）

1. 讀（r）：Read，對(duì)文件而言，具有讀取文件內(nèi)容的權(quán)限；對(duì)目錄來說，具有瀏覽該目錄信息的權(quán)限 ，注意，對(duì)于目錄而言，瀏覽的意思就說，r權(quán)限僅僅表示你有權(quán)限知道這個(gè)目錄會(huì)有哪些內(nèi)容，而不代表你就能cd到該目錄進(jìn)行工作，這是x權(quán)限才有的。
2. 寫（w）：Write，對(duì)文件而言，具有修改文件內(nèi)容的權(quán)限；對(duì)目錄來說具有刪除移動(dòng)目錄內(nèi)文件的權(quán)限
3. 執(zhí)行（x）：execute，對(duì)文件而言，具有執(zhí)行文件的權(quán)限；對(duì)目錄來說，具有進(jìn)入(cd)目錄的權(quán)限,事實(shí)上，對(duì)于目錄來說，如果只有x權(quán)限，沒有r權(quán)限的話，ls指令都執(zhí)行不了，因?yàn)槿魶]r權(quán)限，這個(gè)目錄里的內(nèi)容就不能讀

組合起來如下

再說明幾個(gè)概念

屬主：該文件創(chuàng)建者或被指定的文件所屬者

屬組：文件的所屬組（在該組內(nèi)的非屬主用戶對(duì)該文件擁有該屬組權(quán)限）

其他：其他用戶，既不屬于屬主又不在屬組的用戶

這九位分別每三個(gè)對(duì)應(yīng)屬主，屬組，其他

把上面的組合起來就有例如

rwx --- ---: 文件所有者對(duì)文件具有讀取、寫入和執(zhí)行的權(quán)限。

rwx r-- r--: 文件所有者具有讀、寫與執(zhí)行的權(quán)限，其他用戶則具有讀取的權(quán)限。

rw- rw- r-x: 文件所有者與同組用戶對(duì)文件具有讀寫的權(quán)限，而其他用戶僅具有讀取和執(zhí)行的權(quán)限。

rwx --x --x: 目錄所有者具有讀寫與進(jìn)入目錄的權(quán)限,其他用戶近能進(jìn)入該目錄，卻無法讀取任何數(shù)據(jù)。

rwx --- ---: 除了目錄所有者具有完整的權(quán)限之外，其他用戶對(duì)該目錄完全沒有任何權(quán)限。

這樣的組合同時(shí)也可以通過對(duì)應(yīng)二進(jìn)制位（即該權(quán)限存在為1，不存在為0）表示轉(zhuǎn)換成八進(jìn)制后，通過八進(jìn)制數(shù)對(duì)應(yīng)起來

二、文件權(quán)限的相關(guān)設(shè)置命令

1)chgmod

功能：設(shè)置文件的訪問權(quán)限

使用格式：chgmod [參數(shù)] 權(quán)限 文件名

常用選項(xiàng)：-R 遞歸改變目錄文件的權(quán)限

其使用格式有能分為兩種

1.用戶表示符 +/=/- 權(quán)限字符

例如：

創(chuàng)建一個(gè)123.txt文件，查看其文件權(quán)限，chmod命令來增加其擁有者的可執(zhí)行權(quán)限，

之后再查看其文件權(quán)限

會(huì)發(fā)現(xiàn)其擁有者就有了可執(zhí)行權(quán)限

2.三位8進(jìn)制數(shù)

例如

ps:特別需要注意的是，只有文件的擁有者和root才能改變文件的權(quán)限

2）chown

功能：改變文件的擁有者

格式：chown [參數(shù)] 用戶名 文件名

常用選項(xiàng)：-R 遞歸改變文件或目錄文件的擁有者

例如：

ps:ls -l的第三、四列分別為文件擁有者與所屬組

3）chgrp

功能：改變文件或目錄的所屬組

格式：chgrp [參數(shù)] 用戶組名 文件名

常用選項(xiàng)：-R 遞歸改變文件或目錄的所屬組

例如：

4）umask

功能：查看或修改文件掩碼

掩碼有啥用？別弄復(fù)雜了，簡(jiǎn)單的說就是這樣

新建文件的默認(rèn)權(quán)限 = 0666 – 掩碼權(quán)限值

新建文件夾的默認(rèn)權(quán)限 = 0777 – 掩碼權(quán)限值

格式: umask 掩碼權(quán)限值

將用戶現(xiàn)有的文件權(quán)限減去掩碼權(quán)限值后，即可得到新創(chuàng)建文件或文件夾的默認(rèn)權(quán)限。超級(jí)用戶的默認(rèn)掩碼權(quán)限值為0022，普通用戶的默認(rèn)掩碼權(quán)限值為0002

例如：

建議還是不要自己胡改掩碼，以免造成不必要的麻煩(比如有人改了后，每次創(chuàng)建文件發(fā)現(xiàn)都要手動(dòng)加可執(zhí)行，半天又想不起來自己改了掩碼 = =），像我在測(cè)試后就立馬改回來了。

三、粘滯位

chmod +t 文件夾名

這個(gè)其實(shí)也很簡(jiǎn)單，不用弄復(fù)雜了，什么是粘滯位？

算是對(duì)于目錄所設(shè)置的一種特殊權(quán)限

被設(shè)置了粘滯位的目錄，只能被超級(jí)用戶、該目錄或該文件所有者刪除

注意：粘滯位只能對(duì)目錄設(shè)置，對(duì)文件設(shè)置是無效的