18_Linux基础知识及命令————改变文件的权限

一、权限的分类

Linux中，文件的权限主要有三类：

r：读权限（read）

   w：写权限（write），创建新文件也属于w权限

x：执行权限（excute），如果文件具有x权限，则表示文件可以发起进程；若目录具有x权限，表示目录可以使用ls-l查看，可以使用cd切换至该目录中。

针对具体的文件，权限一共有9位，前三位属主，用u表示（user）；中间三位属组，用g表示（group），最后三位属于其他，用o表示（other）。因此所有的权限如下表：

字母表示	二进制表示	八进制表示	描述
---	000	0	无权限
--x	001	1	执行权限
-w-	010	2	写权限
-wx	011	3	写和执行权限
r--	100	4	只读权限
r-x	101	5	读和执行权限
rw-	110	6	读写权限
rwx	111	7	读、写和执行权限

三位2进制数可以表示一个八进制数，因此在实际操作中，我们可以用阿拉伯数字数字来表示三类用户对文件的权限。例如：

777: rwxrwxrwx   // 属主u：读、写和执行；属组g：读、写和执行；其他o：读、写和执行

755: rwxr-xr-x  // 属主u：读、写和执行；属组g：读和执行；其他o：读和执行

750: rwxr-x---// 属主u：读、写和执行；属组g：读和执行；其他o：无权限

700: rwx------// 属主u：读、写和执行；属组g：无权限；其他o：无权限

644: rw-r--r--// 属主u：读写；属组g：读；其他o：读

640: rw-r-----   // 属主u：读写；属组g：读；其他o：无权限

600: rw-------// 属主u：读、写；属组g：无权限；其他o：无权限

440: r--r-----// 属主u：只读；属组g：只读；其他o：无权限

400: r--------// 属主u：只读；属组g：无权限；其他o：无权限

二、改变文件权限（mode）：

在Linux中，改变文件权限的常用命令如下所示：

# chmod [option] MODE FILE_NAME

权限定义的方式主要有如下两种：

1.同时修改三类用户的权限：采用8进制数字方式

2.修改某一类或某些类用户的权限：u，g，o, a

采用的形式可以是：

u=rw

u=rwx,g=r--

ug=r---wx

ugo=-w-r----x

a=rwx

如改变文件message的其他权限为只读：

# chmod o=r message

改变文件message的属组权限为读写：

# chmod g=rw message

改变文件message三类用户的权限为只读权限：

# chmod ugo=r message

改变文件message 属主属组为读写权限：

# chmod ug=rw message

同时改变三类用户的权限，可以用 a（All）来表示 ugo，如改变文件message 三类用户为读写权限：

# chmod a=rw message

可以用逗号分隔，来同时改变多类用户的不同权限，如改变文件message的属组为只读权限，其他用户没有任何权限：

# chmod g=r,o=--- message

3.只操作某类用户的某位权限或某些权限

可以使用u，g，o，a 和 +/-等符号来进行此项操作：

如给message的属组加上写权限：

# chmod g+w message

如给message的所有用户都加上/去掉执行权限,注意 a 可以省略：

# chmod +x message

# chmod -x message

如去掉message属主用户的读写权限：

# chmod u-rw message

注意以上的权限修改改的是文件本身的权限，如果文件是目录，那么修改的就是目录的权限，而非目录里的文件权限。

如进行以下操作：

# ls /var/log

# cp /etc/inittab /var/log/cups

# cp /var/log/cups ./ -r

# ls -l

# ls -l cups

就会发现目录 cups 和cups里的文件各类用户的权限是不一样的

下面我们可以分别对目录cups 和其中的文件进行权限修改：

# chmod o=--- cups/

# ls -l

此时可以看到cups目录的权限已经被修改了，但是输入以下命令：

    # ls -l cups

则会发现其中的文件权限没有受到影响

如果想要修改目录权限的同时也修改目录中文件的权限，则可以使用-R 选项进行递归修改：

如同时去掉目录cups 和其中的文件inittab的全部属组权限，可以进行如下操作：

# chmod -R g=--- cups/

#ls -l

#ls -l cups

改变文件权限时可以使用 --reference 选项。此选项的使用格式为：

# chmod --reference=[PATH]/FILE_NAME1 FILE_NAME2

它的作用是将 FILE_NAME2 的权限改为 FILE_NAME1 的权限，例如：

# ls -ld /etc   // -ld 选项是用来查看目录本身的权限的，这里查看的是目录 /etc的权限

# ls -l       // 查看当前目录下cups的目录权限，可以发现cups和/etc的权限不一致

# chmod --reference=/etc cups   //将 cups的权限改为etc的权限

# ls -l      // 此时可以看到 cups 和 /etc 的权限一致了

-R 和 --reference 两个选项可以一起使用，但这种情况并不常见，因为多数时候文件的权限并不相同。