文件权限

在linux在,由于安全控制需要,对于不同的文件有不现的权限,限制不同用户的操作权限,总共有rwxXst这一些权限,我们经常使用到的是rwx,对于文件和文件夹而言,他们代表着不同的含义

  • 对于文件
    r:用户可以读取该文件,如使用命令cat
    w:用户可以编辑该文件,如使用命令sed -i,vi
    x:用户可以运行该文件,如直接./get_key.sh

  • 对于文件夹
    r:用户可以读取该文件夹下的文件名,如使用命令ls,x位也得开启
    w:用户可以在该文件下进行文件的删除,增加,改变文件信息,如用命令rm,x位也得开启
    x:用户可以进入到此目录中,如命令cd

所以:如果文件夹只有x位,可以进得去文件,只有wx位,可以删除文件夹下的文件,只要删除的文件名写对也是可以删除的,所以对于普通用户,文件夹一般只开能rx位

举个例子

[root@zejin240 tmp]# ll

total

drwx----wx.  root root  Oct  : testdir

[root@zejin240 tmp]# ll testdir/ #总共有两个文件

total

-rw-r--r--.  root root  Oct  : tfile

-rw-r--r--.  root root  Oct  : tfile1

[root@zejin240 tmp]# su chenzejin

[chenzejin@zejin240 tmp]$ cd testdir/

[chenzejin@zejin240 testdir]$ ls #由于没有r位,所以ls命令不被允许

ls: cannot open directory .: Permission denied

[chenzejin@zejin240 testdir]$ rm tfile -f #但是写对文件名可以正常删除

[chenzejin@zejin240 testdir]$ cd ..

[chenzejin@zejin240 tmp]$ exit

exit

[root@zejin240 tmp]# ll testdir/ #只剩一个文件了

total

-rw-r--r--.  root root  Oct  : tfile1

所以能不能删除一个文件就看它所有的文件夹的权限就可以了,看下面一个例子:

[root@zejin240 tmp]# tree testdir/

testdir/

└── secdir

└── tfile

 directory,  file

[root@zejin240 tmp]# ll -d testdir/

drwx---rwx.  root root  Oct  : testdir/

[root@zejin240 tmp]# ll -R testdir/

testdir/:

total

drwxr-xr-x.  root root  Oct  : secdir

testdir/secdir:

total

-rw-r--r--.  root root  Oct  : tfile

对于testdir其它用户拥有完全权限,对于secdir其它用户只有进入查看权限,对于tfile只有读的权限,我们现在用其它用户进行登陆,并尝试删除secdir目录

[root@zejin240 tmp]# su chenzejin

[chenzejin@zejin240 tmp]$ rm testdir/secdir/ -r

rm: descend into write-protected directory `testdir/secdir'? y

rm: remove write-protected regular empty file `testdir/secdir/tfile'? y

rm: cannot remove `testdir/secdir/tfile': Permission denied

[chenzejin@zejin240 tmp]$ rm testdir/secdir/ -r

rm: descend into write-protected directory `testdir/secdir'? y

rm: remove write-protected regular empty file `testdir/secdir/tfile'? n

rm: remove write-protected directory `testdir/secdir'? y

rm: cannot remove `testdir/secdir': Directory not empty

发现不管如何都删除不了secdir,按照刚刚讲的,我对文件夹testdir有rwx权限,应该可以删除secdir才对,但这里为什么删除不了呢?

这里其实不是删除不了文件夹secdir,而我们没有权限删除tfile,因为对于tfile而言,要删除它的话我们需要拥有对secdir的wx权限,而对于secdir我们只有r权限,并不具有x权限,所以我们这里删除不了tfile,而tfile又在secdir里面,所以我们也就删除不了secdir了。

所以如果没有tfile,我们的普通用户是可以删除文件夹secdir的

[chenzejin@zejin240 tmp]$ exit

exit

[root@zejin240 tmp]# rm testdir/secdir/tfile -f

[root@zejin240 tmp]# su chenzejin

[chenzejin@zejin240 tmp]$ rm testdir/secdir/ -r

rm: remove write-protected directory `testdir/secdir'? y

[chenzejin@zejin240 tmp]$ ll testdir/

total

那么我们如何修改文件的权限:chmod命令

命令作用

修改文件或目录的权限属性

常用用法

chmod [option] MODE file
chmod [option] octalnum file

常用参数

-R:递归修改目录及子目录的所有文件

MODE

符合MODE的正则表达示为:[ugoa]([-+=]([rwxXst]|[ugo]))+
u:表示文件拥有者,即user
g:组拥有者,即group
o:其它用户拥有者,即other
a:所有用户,即相当于ugo
:省略不写代表a,即所有用户

-:去除相应权限位

+:加上相应权限位

=:设置相应权限位

常用使用范例

[chenzejin@zejin240 testdir]$ ll

total

-rw-rw-r--.  chenzejin chenzejin  Oct  : tfile

  其它用户可以编辑tfile文件内容

    [chenzejin@zejin240 testdir]$ chmod o+w tfile

  其它用户可以执行tfile文件

    [chenzejin@zejin240 testdir]$ chmod o+x tfile

  取消其它用户对tfile的写,执行权限

    [chenzejin@zejin240 testdir]$ chmod o-wx tfile

  为所有用户只有只读tfile的权限

    chmod =r tfile

  或者

    chmod a-wx,a+r tfile

  或者

    chmod  tfile

  只有用户自身对文件有读写执行权限

    chmod  tfile

  或者

    chmod u=rwx,go-rwx tfile

文件权限及chmod使用方法的更多相关文章

  1. Linux命令:修改文件权限命令chmod、chgrp、chown详解

    Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作. 文件或目录的访问权 限分为只读,只写和可执行三种.以文件为例,只读权限表示只允许读其内容,而 ...

  2. Linux 用户与组的基本操作及文件权限位的设置方法

    用户的基本操作 添加用户: useradd xxx 查看所有的用户: cat /etc/passwd 用户更改组: usermod -G groups loginname 将用户从组中删除: gpas ...

  3. linux 更改文件权限命令 chmod

    chmod -change file mode bits :更改文件权限 chmod是用来改变文件或者目录权限的命令,但只有文件的属主和超级用户(root)才有这种权限. 更改文件权限的2种方式: 一 ...

  4. 通俗易懂理解Linux文件权限修改chmod命令

    chmod g+w filename 给同组用户增加filename文件的写权限 chmod go+rw filename 给同组和组外用户增加写和读的权限 chmod g-w filename 给同 ...

  5. Jenkins_构建任务提示文件权限不足的处理方法

    问题现象 构建任务失败,查看日志提示读取文件权限不足. 问题分析 在linux上查看对应文件,发现这些文件只有root用户才有读的权限,jenkins默认是以jenkins用户在操作linux系统,因 ...

  6. Linux命令:修改文件权限命令chmod、chgrp、chown的区别

    chmod是更改文件的权限 chown是改改文件的属主与属组 chgrp只是更改文件的属组. (1)chmod是修改文件/目录的权限.可以有文字修改和数字修改. #chmod 777 /home/be ...

  7. 修改linux 文件权限命令 chmod

    [转载自:http://www.cnblogs.com/avril/archive/2010/03/23/1692809.html] Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以 ...

  8. linux 修改文件权限指令chmod

    chmod 修改一下bin目录下的.sh权限就可以了. chmod u+x *.sh 这里的u 这里指文件所有者,+x 添加可执行权限,*.sh表示所有的sh文件.

  9. linux文件权限命令chmod学习

    Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作. 文件或目录的访问权限分为只读,只写和可执行三种.以文件为例,只读权限表示只允许读其内容,而禁 ...

随机推荐

  1. NLP--十项沟通前的思想准备

    如何达到有效沟通?sino NLP课程给我们十项针对沟通前的思想准备,可让我们了解怎样做到效果卓越的沟通: 1.建立和谐气氛. 这是有效沟通的前提条件,只有首先建立一个和谐的气氛,双方才能彼此敞开心扉 ...

  2. ABP理论学习之实体类

    返回总目录 本篇目录 实体类 惯例接口 审计 软删除 激活/未激活 IEntity接口 实体是DDD(领域驱动设计)的核心概念之一.Eirc Evans是这样描述的实体的:"它根本上不是通过 ...

  3. ABP理论学习之导航(Navigation)

    返回总目录 本篇目录 创建菜单 注册导航提供者 展示菜单 每一个web应用在页面之间都有一些要导航的菜单.ABP提供了公用的基础设施来创建菜单并将菜单展示给用户. 创建菜单 一个应用可能由不同的模块组 ...

  4. MapReduce剖析笔记之一:从WordCount理解MapReduce的几个阶段

    WordCount是一个入门的MapReduce程序(从src\examples\org\apache\hadoop\examples粘贴过来的): package org.apache.hadoop ...

  5. Python格式化输出

    今天写程序又记不清格式化输出细节了……= =索性整理一下. python print格式化输出. 1. 打印字符串 print ("His name is %s"%("A ...

  6. PHP 数据访问

    如何连接 1.造连接对象 $db= new MySQLi("localhost","root","123","mydb" ...

  7. MongoDB 搭建副本集

    副本集(Replica Set)是一组MongoDB实例组成的集群,由一个主(Primary)服务器和多个备份(Secondary)服务器构成.通过Replication,将数据的更新由Primary ...

  8. SVN代码冲突解决方案小集合

    对于刚接触svn的人来说,svn冲突后,不能提交是件让人很郁闷的事情.最让人郁闷的事,是代码间的覆盖.你把我代码盖了,我会很火大的.谁把谁的盖了都不爽. 为什么会出现代码冲突问题呢,因为不同的人,同时 ...

  9. window下Nodejs的部署

    nodejs http://nodejs.org/#download npm node cli.js install npm -gf //可以安装最新版的NPM node cli.js install ...

  10. bootstrap中的Grid system详解

    啦啦啦,都十月中旬啦,好快啊,这个月的多一半都过去了,然而我才写第三篇随笔,小颖得加油啦~~~ 下面来看下小颖给大家分享的内容 1.   .col-md-*和.col-xs-* <!doctyp ...