[系统运维]Linux系统编程-linux文件的权限

一. 符号

1.1 权限符号

对于文件来说

r --> 读权限，读取文件内容

w --> 写权限，修改文件内容

x --> 执行权限，执行文件

对于目录来说

r --> 读取该目录下的文件或者目录信息

w --> 在该目录写创建或者删除文件/目录

x --> 进入该目录

1.2 用户符号

u --> User 拥有者

g --> Group 所属组

o --> Other 其他用户

a --> All 所有用户

二. 权限的修改

2.1 chmod命令

作用： 修改目录或者文件的权限

注意： 只有root和拥有者才可以修改权限

选项： R 递归修改权限

2.2 例子

chmod u+r file  # 给文件拥有者添加读权限
chmod a-rwx file  # 撤销所有用户的读写执行权限
# 八进制修改权限：
# r -- > 4     w --> 2    x --> 1
chmod 777 file  # 所有用户的权限置为可读可写可执行 

三. 文件拥有者和所属组的修改

3.1 chown和chgrp

作用： 修改文件的拥有者/所属组

选项： R 递归修改

3.2 例子

chown root file  # 把file文件的拥有者修改成root
chown -R root directory  # 把该目录及其下的子目录和文件的拥有者都改成root
# chgrp跟chown用法一样的，chown是修改文件的拥有者，chgrp是修改文件的所属组 

四. 粘滞位

4.1 概念

Linux的权限部分有着这样一个缺陷，即一个目录的其他用户一旦拥有该目录的写和执行权限，这个用户就可以随意删除该目录下的所有文件或者目录，粘滞位的出现就是为了解决这个问题。当一个目录被设置为"粘滞位",则该目录下的文件只能由超级管理员删除、目录拥有者删除、文件拥有者删除

# 用法：
chmod +t directory

五. umask

5.1 概念

功能： 查看文件掩码

新建文件默认权限为0666，新建目录默认权限为0777。实际上创建文件的权限往往不是这样的，原因是还受到umask（文件掩码）的影响。比如说文件的默认权限为mask，实际上创建文件时的权限为：mask & ~umask。超级用户的默认掩码为0022，普通用户为0002。

5.2 例子

umask  # 查看当前用户的文件掩码
umask 0222  # 修改当前用户的文件掩码为0222