文件权限
在linux在,由于安全控制需要,对于不同的文件有不现的权限,限制不同用户的操作权限,总共有rwxXst这一些权限,我们经常使用到的是rwx,对于文件和文件夹而言,他们代表着不同的含义
对于文件
r:用户可以读取该文件,如使用命令cat
w:用户可以编辑该文件,如使用命令sed -i,vi
x:用户可以运行该文件,如直接./get_key.sh对于文件夹
r:用户可以读取该文件夹下的文件名,如使用命令ls,x位也得开启
w:用户可以在该文件下进行文件的删除,增加,改变文件信息,如用命令rm,x位也得开启
x:用户可以进入到此目录中,如命令cd
所以:如果文件夹只有x位,可以进得去文件,只有wx位,可以删除文件夹下的文件,只要删除的文件名写对也是可以删除的,所以对于普通用户,文件夹一般只开能rx位
举个例子
[root@zejin240 tmp]# ll total 4 drwx----wx. 2 root root 4096 Oct 24 13:18 testdir [root@zejin240 tmp]# ll testdir/ #总共有两个文件 total 8 -rw-r--r--. 1 root root 130 Oct 24 13:05 tfile -rw-r--r--. 1 root root 99 Oct 24 13:18 tfile1 [root@zejin240 tmp]# su chenzejin [chenzejin@zejin240 tmp]$ cd testdir/ [chenzejin@zejin240 testdir]$ ls #由于没有r位,所以ls命令不被允许 ls: cannot open directory .: Permission denied [chenzejin@zejin240 testdir]$ rm tfile -f #但是写对文件名可以正常删除 [chenzejin@zejin240 testdir]$ cd .. [chenzejin@zejin240 tmp]$ exit exit [root@zejin240 tmp]# ll testdir/ #只剩一个文件了 total 4 -rw-r--r--. 1 root root 99 Oct 24 13:18 tfile1
所以能不能删除一个文件就看它所有的文件夹的权限就可以了,看下面一个例子:
[root@zejin240 tmp]# tree testdir/ testdir/ └── secdir └── tfile 1 directory, 1 file [root@zejin240 tmp]# ll -d testdir/ drwx---rwx. 3 root root 4096 Oct 25 18:54 testdir/ [root@zejin240 tmp]# ll -R testdir/ testdir/: total 4 drwxr-xr-x. 2 root root 4096 Oct 25 18:54 secdir testdir/secdir: total 0 -rw-r--r--. 1 root root 0 Oct 25 18:54 tfile
对于testdir其它用户拥有完全权限,对于secdir其它用户只有进入查看权限,对于tfile只有读的权限,我们现在用其它用户进行登陆,并尝试删除secdir目录
[root@zejin240 tmp]# su chenzejin [chenzejin@zejin240 tmp]$ rm testdir/secdir/ -r rm: descend into write-protected directory `testdir/secdir'? y rm: remove write-protected regular empty file `testdir/secdir/tfile'? y rm: cannot remove `testdir/secdir/tfile': Permission denied [chenzejin@zejin240 tmp]$ rm testdir/secdir/ -r rm: descend into write-protected directory `testdir/secdir'? y rm: remove write-protected regular empty file `testdir/secdir/tfile'? n rm: remove write-protected directory `testdir/secdir'? y rm: cannot remove `testdir/secdir': Directory not empty
发现不管如何都删除不了secdir,按照刚刚讲的,我对文件夹testdir有rwx权限,应该可以删除secdir才对,但这里为什么删除不了呢?
这里其实不是删除不了文件夹secdir,而我们没有权限删除tfile,因为对于tfile而言,要删除它的话我们需要拥有对secdir的wx权限,而对于secdir我们只有r权限,并不具有x权限,所以我们这里删除不了tfile,而tfile又在secdir里面,所以我们也就删除不了secdir了。
所以如果没有tfile,我们的普通用户是可以删除文件夹secdir的
[chenzejin@zejin240 tmp]$ exit exit [root@zejin240 tmp]# rm testdir/secdir/tfile -f [root@zejin240 tmp]# su chenzejin [chenzejin@zejin240 tmp]$ rm testdir/secdir/ -r rm: remove write-protected directory `testdir/secdir'? y [chenzejin@zejin240 tmp]$ ll testdir/ total 0
那么我们如何修改文件的权限:chmod命令
命令作用
修改文件或目录的权限属性
常用用法
chmod [option] MODE file
chmod [option] octalnum file
常用参数
-R:递归修改目录及子目录的所有文件
MODE
符合MODE的正则表达示为:[ugoa]([-+=]([rwxXst]|[ugo]))+
u:表示文件拥有者,即user
g:组拥有者,即group
o:其它用户拥有者,即other
a:所有用户,即相当于ugo
:省略不写代表a,即所有用户
-:去除相应权限位
+:加上相应权限位
=:设置相应权限位
常用使用范例
[chenzejin@zejin240 testdir]$ ll total 4 -rw-rw-r--. 1 chenzejin chenzejin 17 Oct 25 19:17 tfile 其它用户可以编辑tfile文件内容 [chenzejin@zejin240 testdir]$ chmod o+w tfile 其它用户可以执行tfile文件 [chenzejin@zejin240 testdir]$ chmod o+x tfile 取消其它用户对tfile的写,执行权限 [chenzejin@zejin240 testdir]$ chmod o-wx tfile 为所有用户只有只读tfile的权限 chmod =r tfile 或者 chmod a-wx,a+r tfile 或者 chmod 444 tfile 只有用户自身对文件有读写执行权限 chmod 700 tfile 或者 chmod u=rwx,go-rwx tfile