ll -s test
4 -rwxr-xr-x. 1 root root 78 9月 10 22:20 test
對於文件
r:可以使用內容查看類的命令來顯示其相關內容
w:可以使用編輯器修改其內容
x:可以將其發起爲一個進程。就是一個可執行程序。
對於目錄
r:可以使用ls命令查看目錄內容的文件信息
w:可以在其中創建修改刪除文件和目錄
x:可以使用使用ls -l 命令查看目錄內容的文件信息,並且可以cd到該目錄下。
只有管理員可以修改文件或目錄的屬主和屬組
修改用戶權限
chmod 權限 文件/目錄
-R 對目錄及其內容進行修改。
默認只改目標文件或目錄自己。
對於符號鏈接文件,其權限是777,不收chmod的影響。真正的權限要看所指向的目標文件的情況。
1.使用八進制數來設置,三類用戶的權限同時指定。
chmod 246 filename
2.有針對性的指定
chmod filename
u/g/o/a=rwx
u=x,g=x,o=x,
u+x,g-x,o= (o= 表示其他用戶沒有任何權限)
+x 各類用戶添加運行權限。
3.參考其他文件的權限來賦值
chmod --refenence=參考文件 filename
修改所屬組
chgrp game file/dir
默認修改file/dir自己,
-R 如果是目錄,則修改目錄及其所指向的所有內容。
需要root權限
修改屬主
chown userName file/dir 修改屬主
chown uName:gName file/dir 修改屬主和屬組
chown uName.gName file/dir 修改屬主和屬組
chown .gName file/dir 修改數組
chown :gName file/dir 修改數組
默認修改file/dir自己,
-R 如果是目錄,則修改目錄及其所指向的所有內容。
需要root權限
umask
新建目錄或文件的權限掩碼。默認022,可以修改。
如果用戶的uid=gid
則umask=022 在自己的基本組角色下工作,可以剝奪基本組的兼職人員的寫權限。
如果用戶的uid<>gid
則umask=002 在兼職組的角色下工作,不能剝奪所在兼職組其他人員的寫權限。
掩碼取反-->與文件/目錄初始權限位乘-->文件/目錄的最後權限
或者初始權限 - 掩碼代表的權限==最終權限
掩碼: 022 000010010 掩碼取反: 111101101
對於新建的文件,
權限是666 110110110
掩碼取反: 111101101
文件最後權限: 110100100 644 rw-r--r--
對於新建的目錄,
權限是777 111111111
掩碼取反 111101101
目錄最後權限:111101101 755 rwxr-xr-x
權限應用模型
1.進程的屬主:發起這個進程的用戶
2,進程的屬主 與 文件的屬主是否相同?
相同:以文件屬主的權限來操作
不同:進程的屬主所在的組(基本組、兼職組) 其中之一是否與文件的屬組相同
相同:進程以文件屬組的權限來操作
不同:進程以文件的其他用戶的權限來操作