文章目录

  • ​​前言​​
  • ​​一、查看文件/文件夹权限:​​
  • ​​1、 常用命令​​
  • ​​2、案例​​
  • ​​3、文件权限信息解释​​
  • ​​a、 文件属性​​
  • ​​b、number​​
  • ​​c、user​​
  • ​​d、group​​
  • ​​e、filesize​​
  • ​​f、updatetime​​
  • ​​g、filename​​
  • ​​二、修改文件的权限​​
  • ​​1、细致讲解​​
  • ​​2、常用的linux文件权限:​​

前言

一、查看文件/文件夹权限:

1、 常用命令

  1. ​ll​​ 查看当前目录的所有文件/目录的权限,但是所在Linux不一定有这个命令
  2. 查看某个文件权限的命令:​​ls -l + 要查看文件的文件名​
  3. 查看某个文件夹里所有文件/文件夹的权限:​​ls -l + 文件夹名​
  4. 如果要查看某个文件夹的权限,需要在该文件夹外部目录下执行:​​ls -l​​ 来打印所有文件/文件夹权限,而无法单独查看某个文件夹的权限

2、案例

  • 查看etc/hosts 文件的权限:
    用终端进入 ​​​etc​​​ 文件夹,执行 ​​ls -l hosts​​​,就会打印出 ​​hosts​​​ 的权限信息,如下图:

    下面这行信息,就是 hosts 的权限信息,至于是什么意思,后面会说

-rw-r–r-- 1 root wheel 258 Feb 23 2022 hosts

  • 再来看看 ​​hosts​​​ 文件夹的权限:
    因为无法单独查看文件夹权限,要查看 ​​​etc​​​ 文件的权限就只能在其父目录,即 ​​/​​​ 这个文件夹里执行查看命令:​​ls -l​​​,就会打印出 ​​/​​​ 目录里所有文件、文件夹的权限信息,如图:

    里面就可以看到 etc 文件的权限信息。
    也可以直接查看单个目录的权限信息:​​​ls -l etc​​,如下图

3、文件权限信息解释

命令和例子都看过了,下面讲讲如何根据打印的信息了解文件权限:

权限信息通用格式:
-rwxr-xr-x number user group filesize updatetime filename

可以看到通用格式分成了7部分,分别是:

a、 文件属性

文件属性,即文件的类型/读/写/执行等权限,共10个字符。

  • ​第一个字符表示类型​​,后9个字符分3组,表示该文件对于当前用户(user)、当前用户所在组(group)、其他用户(other)的读/写/执行权限。
  • ​rwx​​:代表属主权限,-代表无权限;r代表具有可读权限; w代表具有可写权限;x代表具有可执行权限

拿​​hosts​​文件举例:

-rw-r--r--
  1. 第一个字符是​​-​​,表示类型,通常文件都是​​-​​。当然还有其他类型,比如​​d​​表示目录等。
  2. 接下来3个字符是 ​​rw-​​ ,表示该文件对于当前用户的权限是 r/w ,即当前用户能对 ​​hosts​​ 读、写,但是不能执行,所以执行权限块是 ​​-​​ ,表示没有执行权限。
  3. 再接下来3个字符是 ​​r--​​ ,表示该文件对于当前用户所在的组的成员来说,只能执行读,写和执行都是无权限的。
  4. 最后3个字符是​​r--​​,表示该文件对于其他用户来说也是只能读,不能写和执行。
  • 【ps】​​hosts​​ 文件10个字符 ​​-rw-r--r--@​​ 最后面还有个​​@​​,这个其实是mac系统的文件自带的一个表示文件有扩展属性的标示,与权限无关。

b、number

number,即文件inode数量,inode表示储存文件元信息的区域

-rw-r--r--  1 root  wheel  298 Nov  4 16:52 hosts

可见 hosts 的inode值是1

c、user

user,即当前用户名

-rw-r--r--  1 root  wheel  298 Nov  4 16:52 hosts

可见 hosts 的当前当前用户名是 root

d、group

group,即当前用户所在的组的名字

-rw-r--r--  1 root  wheel  298 Nov  4 16:52 hosts

可见 hosts 的当前用户所在的组是 wheel 组

e、filesize

filesize,即该文件大小,单位是byte

-rw-r--r--  1 root  wheel  298 Nov  4 16:52 hosts

可见 hosts 的大小是 298 byte

f、updatetime

updatetime,即文件的最后修改时间

g、filename

filename,即文件名

-rw-r--r--  1 root  wheel  298 Nov  4 16:52 hosts

可见 hosts 的大小是 298 byte
hosts 的文件名自然就是 hosts

二、修改文件的权限

1、细致讲解

111.txt文件的其他用户权限是 ​​r--​​,即只能读不能写,那其他用户想写怎么办,就得修改 ​​hosts​​ 文件的权限,让其他用户也能写。

修改权限的命令格式

chmod [<权限范围><权限操作><具体权限>] [文件或目录…]

​<权限范围> ​​ u:User,即文件或目录的拥有者。
g:Group,即文件或目录的所属群组。
o:Other,除了文件或目录拥有者或所属群组之外,其他用户皆属于这个范围。
​a​​:All,即全部的用户,包含拥有者,所属群组以及其他用户。

​<权限操作>​​ +:表示增加权限
​-​​ :表示取消权限
=:表示唯一设定权限

​<具体权限> ​​ r:表示可读取
w:表示可写入
x :表示可执行

好,现在让​​其他用户​​都可以对hosts文件有​​写​​的权限,则执行

chmod o+w 111.txt

linux/mac 下查看、修改文件权限的命令_linux


再使用 ​​ls -l host​​ 查看文件权限,发现第三组权限从​​r--​​变成了​​rw-​​,确实修改了 ​​hosts​​ 对其他用户的权限,现在其他用户可以修改 ​​hosts​​了

那现在我想让所有用户都能执行 ​​hosts​​,但是不可以修改,则执行

chmod a+x-w 111.txt

linux/mac 下查看、修改文件权限的命令_macos_02


再看一下权限,发现变成了

​-r-xr-xr-x 1 root wheel 298 Nov 4 16:52 hosts​

所有用户都不能修改 ​​hosts​​了。

打开 ​​hosts​​ 文件随便输入点东西,系统提示我们该文件已经被锁定,无法操作,如图:

linux/mac 下查看、修改文件权限的命令_macos_03

2、常用的linux文件权限:

​444 r--r--r-- ​​: 所有用户都只有读权限
​600 rw-------​​ : 文件所有者具有读、写权限,其他用户没有权限
​644 rw-r--r--​​ : 文件所有者具有读写权限,同组用户具有读权限,其他用户具有读权限
​666 rw-rw-rw-​​ :文件所有者,同组用户,其他用户都具有读写权限,没有执行权限
​700 rwx------​​ : 文件所有者具有读写执行权限,同组用户其他用户均没有任何权限
​744 rwxr--r--​​ : 文件所有者具有读写执行权限,同组用户和其他用户只有读权限
​755 rwxr-xr-x​​ : 文件所有者具有读、写、执行权限,同组用户和其他用户具有读、执行权限
​777 rwxrwxrwx​​ : 全部用户都用全权限
从左至右,1-3位数字代表文件​​所有者的权限​​,4-6位数字代表​​同组用户的权限​​,7-9数字代表​​其他用户的权限​​。
具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限等于1,用x表示;
通过4、2、1的组合,得到以下几种权限:0(没有权限);4(读取权限);5(4+1 | 读取+执行);6(4+2 | 读取+写入);7(4+2+1 | 读取+写入+执行)

以755为例:
1-3位7等于4+2+1,RWX,所有者具有读取、写入、执行权限;
4-6位5等于4+1+0,R-X,同组用户具有读取、执行权限但没有写入权限;
7-9位5,同上,也是R-X,其他用户具有读取、执行权限但没有写入权限。
rwx权限数字解释:
chmod也可以用数字来表示权限
如 chmod 777 file