⭐ 欢迎来到虫虫下载站! | 📦 资源下载 📁 资源专辑 ℹ️ 关于我们
⭐ 虫虫下载站
📤 上传资源

📄 文件和目录访问权限设置 linuxsir_org.htm

📁 linuxSir 网站的精华文章
💻 HTM
📖 第 1 页 / 共 2 页
字号:
🔍
12 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd">
<!-- saved from url=(0040)http://www.linuxsir.org/main/?q=node/112 -->
<HTML lang=zh-hans xml:lang="zh-hans" 
xmlns="http://www.w3.org/1999/xhtml"><HEAD><TITLE>文件和目录访问权限设置 | LinuxSir.Org</TITLE>
<META http-equiv=Content-Type content="text/html; charset=utf-8">
<STYLE type=text/css media=all>@import url( misc/drupal.css );
</STYLE>


<STYLE type=text/css media=all>@import url( modules/taxonomy_context/taxonomy_context.css );
</STYLE>
<LINK media=screen href="文件和目录访问权限设置  LinuxSir_Org.files/menuExpandable3.css" 
type=text/css rel=stylesheet>
<SCRIPT src="文件和目录访问权限设置  LinuxSir_Org.files/menuExpandable3.js" 
type=text/javascript></SCRIPT>
<LINK href="文件和目录访问权限设置  LinuxSir_Org.files/common.css" type=text/css 
rel=stylesheet>
<STYLE type=text/css media=all>@import url( themes/chameleon/marvin/style.css );
</STYLE>

<META content="MSHTML 6.00.2900.2180" name=GENERATOR></HEAD>
<BODY>
<DIV id=header><A title=Home href="http://www.linuxsir.org/main/"><IMG alt=Home 
src="文件和目录访问权限设置  LinuxSir_Org.files/logo.jpg"></A></DIV>
<DIV class=navlinks>
<DIV class=primary><A href="http://www.linuxsir.org/main/?q"><FONT 
color=white>首页</FONT></A> | <A 
href="http://www.linuxsir.org/main/?q=taxonomy/term/34"><FONT 
color=white>事件</FONT></A> | <A 
href="http://www.linuxsir.org/main/?q=taxonomy/term/1/25/"><FONT 
color=white>文档</FONT></A> | <A 
href="http://www.linuxsir.org/main/?q=taxonomy/term/35/48/"><FONT 
color=white>资源</FONT></A> | <A 
href="http://www.linuxsir.org/main/?q=search"><FONT color=white>搜索</FONT></A> | 
<A href="http://www.linuxsir.org/bbs"><FONT color=white>论坛</FONT></A> | <A 
href="http://www.linuxsir.org/main/?q=taxonomy/term/38"><FONT 
color=white>贡献者</FONT></A> | <A 
href="http://www.linuxsir.org/main/?q=node/3"><FONT color=white>关于</FONT></A> | 
<A href="http://www.linuxsir.org/main/?q=user"><FONT 
color=white>注册/登录</FONT></A></DIV></DIV>
<TABLE id=content>
  <TBODY>
  <TR>
    <TD id=sidebar-left>
      <DIV class="block block-block" id=block-block-1>
      <H2 class=title>子站索引</H2>
      <DIV class=content>
      <UL>
        <LI><A href="http://fedora.linuxsir.org/" target?_blank?>Fedora中文</A> 
        <LI><A href="http://debian.linuxsir.org/" target?_blank?>Debian中文</A> 
        <LI><A href="http://lfs.linuxsir.org/" target?_blank?>LFS 中文</A> 
        <LI><A href="http://slack.linuxsir.org/">Slackware</A> 
        <LI><A href="http://gentoo.linuxsir.org/">Gentoo中文</A> 
        <LI><A href="http://arch.linuxsir.org/">Arch 中文</A> </LI></UL></DIV></DIV>
      <DIV class="block block-block" id=block-block-3>
      <H2 class=title>重要资讯</H2>
      <DIV class=content>
      <UL>
        <LI><A href="http://www.linuxsir.org/main/?q=taxonomy/term/36">本站公告</A> 
        <LI><A href="http://www.linuxsir.org/main/?q=taxonomy/term/34">新闻事件</A> 
        <LI><A href="http://www.linuxsir.org/bbs" target=_blank>本站论坛</A> 
        <LI><A href="http://www.linuxsir.org/main/?q=taxonomy/term/38">贡 献 者</A> 
        </LI></UL></DIV></DIV>
      <DIV class="block block-block" id=block-block-7>
      <H2 class=title>项目索引</H2>
      <DIV class=content>
      <UL>
        <LI><A href="http://www.fcitx.org/" target=_blank>小企鹅输入法</A> 
        <LI><A href="http://lumaqq.linuxsir.org/" target=_blank>LumaQQ</A> 
        <LI><A href="http://openq.linuxsir.org/" target=_blank>OpenQ</A> 
        <LI><A href="http://www.relaxbsd.org/" target=_blank>RelaxBSD</A> 
      </LI></UL></DIV></DIV>
      <DIV class="block block-user" id=block-user-1>
      <H2 class=title>站点导航</H2>
      <DIV class=content>
      <DIV class=menu>
      <UL>
        <LI class=leaf><A title=注册/登录 
        href="http://www.linuxsir.org/main/?q=user">注册/登录</A> 
        <LI class=collapsed><A 
        href="http://www.linuxsir.org/main/?q=aggregator">新闻聚合</A> 
      </LI></UL></DIV></DIV></DIV>
      <DIV class="block block-aggregator" id=block-aggregator-feed-2>
      <H2 class=title>LinuxSir.Org 论坛</H2>
      <DIV class=content>
      <DIV class=item-list>
      <UL>
        <LI><A 
        href="http://www.linuxsir.org/bbs/showthread.php?t=267472&amp;goto=newpost">用synaptic更新完毕后提示E: 
        Lists directory /var/lib/apt/lists/partial is missing.然后就不能重载软件包信息</A> 
        <LI><A 
        href="http://www.linuxsir.org/bbs/showthread.php?t=267471&amp;goto=newpost">搞定PowerBood 
        1.33 17”的wireless.</A> 
        <LI><A 
        href="http://www.linuxsir.org/bbs/showthread.php?t=267470&amp;goto=newpost">可以问一个BLFS的问题么?</A> 

        <LI><A 
        href="http://www.linuxsir.org/bbs/showthread.php?t=267469&amp;goto=newpost">问个ftp的问题</A> 

        <LI><A 
        href="http://www.linuxsir.org/bbs/showthread.php?t=267468&amp;goto=newpost">[数学]CSDN上一篇关于素数判定的文章</A> 
        </LI></UL></DIV>
      <DIV class=more-link><A title=查看此feed的最新消息 
      href="http://www.linuxsir.org/main/?q=aggregator/sources/2">更多</A></DIV></DIV></DIV>
      <DIV class="block block-user" id=block-user-2>
      <H2 class=title>最新注册</H2>
      <DIV class=content>
      <DIV class=item-list>
      <UL>
        <LI>dgh5201314
        <LI>liaoboda
        <LI>yangjianli
        <LI>maiko.root
        <LI>mingxue1983</LI></UL></DIV></DIV></DIV>
      <DIV class="block block-user" id=block-user-3>
      <H2 class=title>当前在线</H2>
      <DIV class=content>0 users 和 72 游客 在线</DIV></DIV></TD>
    <TD id=main>
      <DIV class=breadcrumb><A href="http://www.linuxsir.org/main/?q=">首页</A> » 
      <A href="http://www.linuxsir.org/main/?q=taxonomy/term/1">Linux</A></DIV>
      <H2>文件和目录访问权限设置</H2><!-- begin content -->
      <DIV class=node>
      <DIV class=content>
      <P><B>作者:</B>王旭东 At 
      xmu.edu.cn<BR><B>来自:</B>LinuxSir.Org<BR><B>摘要:</B>本文主要讲述Linux 
      系统中目录和文件权限设置;通过理论和实践相结合的方式,引导初学者对文件和目录的权限了解并深入;</P>
      <P><FONT size=4><B>目录索引</B></FONT></P>
      <P><A 
      href="http://www.linuxsir.org/main/?q=node/112#1"><B>一、文件和目录权限概述;</B></A><BR><A 
      href="http://www.linuxsir.org/main/?q=node/112#2"><B>二、一般权限</B></A><BR><A 
      href="http://www.linuxsir.org/main/?q=node/112#3"><B>三、特殊权限</B></A><BR><A 
      href="http://www.linuxsir.org/main/?q=node/112#4"><B>四、使用文件管理器来改变文件或目录的权限:</B></A><BR><A 
      href="http://www.linuxsir.org/main/?q=node/112#5"><B>五、使用chmod和数字改变文件或目录的访问权限</B></A><BR><A 
      href="http://www.linuxsir.org/main/?q=node/112#6"><B>六、使用命令chown改变目录或文件的所有权</B></A><BR><A 
      href="http://www.linuxsir.org/main/?q=node/112#7"><B>七、关于本文;</B></A><BR><A 
      href="http://www.linuxsir.org/main/?q=node/112#8"><B>八、参考文档;</B></A><BR><A 
      href="http://www.linuxsir.org/main/?q=node/112#9"><B>九、相关文档;</B></A> </P>
      <P><FONT 
      color=blue><B><BR>++++++++++++++++++++++++++++++++++++++++++++++++++++++++<BR>正文<BR>++++++++++++++++++++++++++++++++++++++++++++++++++++++++<BR></B></FONT></P>
      <P><FONT id=1 size=4><B><BR>一、文件和目录权限概述<BR></B></FONT></P>
      <P>在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。</P>
      <P>通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问;允许一个预先指定的用户组中的用户访问;允许系统中的任何用户访问。同时,用户能够控制一个给定的文件或目录的访问程度。一个文件活目录可能有读、写及执行权限。当创建一个文件时,系统会自动地赋予文件所有者读和写的权限,这样可以允许所有者能够显示文件内容和修改文件。文件所有者可以将这些权限改变为任何他想指定的权限。一个文件也许只有读权限,禁止任何修改。文件也可能只有执行权限,允许它想一个程序一样执行。</P>
      <P>三种不同的用户类型能够访问一个目录或者文件:所有着、用户组或其他用户。所有者就是创建文件的用户,用户是所有用户所创建的文件的所有者,用户可以允许所在的用户组能访问用户的文件。通常,用户都组合成用户组,例如,某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组,一个用户能够授予所在用户组的其他成员的文件访问权限。最后,用户也将自己的文件向系统内的所有用户开放,在这种情况下,系统内的所有用户都能够访问用户的目录或文件。在这种意义上,系统内的其他所有用户就是other用户类。</P>
      <P>每一个用户都有它自身的读、写和执行权限。第一套权限控制访问自己的文件权限,即所有者权限。第二套权限控制用户组访问其中一个用户的文件的权限。第三套权限控制其他所有用户访问一个用户的文件的权限,这三套权限赋予用户不同类型(即所有者、用户组和其他用户)的读、写及执行权限就构成了一个有9种类型的权限组。</P>
      <P>我们可以用-l参数的ls命令显示文件的详细信息,其中包括权限。如下所示:</P>
      <P>
      <DIV class=codeblock><CODE>[root@localhost ~]# ls -lh<BR>总用量 
      368K<BR>-rw-r--r-- 1 root root 12K 8月 15 23:18 
      conkyrc.sample<BR>drwxr-xr-x 2 root root 48 9月 4 16:32 
      Desktop<BR>-r--r--r-- 1 root root 325K 10月 22 21:08 
      libfreetype.so.6<BR>drwxr-xr-x 2 root root 48 8月 12 22:25 
      MyMusic<BR>-rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth0<BR>-rwxr-xr-x 
      1 root root 9.6K 11月 5 08:08 net.eth1<BR>-rwxr-xr-x 1 root root 512 11月 5 
      08:08 net.lo<BR>drwxr-xr-x 2 root root 48 9月 6 13:06 vmware</CODE></DIV>
      <P></P>
      <P>当执行ls -l 或 ls -al 命令后显示的结果中,最前面的第2~10个字符是用来表示权限。第一个字符一般用来区分文件和目录:<BR>
      <DIV 
      class=codeblock><CODE>&nbsp;&nbsp;&nbsp;&nbsp;d:表示是一个目录,事实上在ext2fs中,目录是一个特殊的文件。<BR>&nbsp;&nbsp;&nbsp;&nbsp;-:表示这是一个普通的文件。<BR>&nbsp;&nbsp;&nbsp;&nbsp;l: 
      表示这是一个符号链接文件,实际上它指向另一个文件。<BR>&nbsp;&nbsp;&nbsp;&nbsp;b、c:分别表示区块设备和其他的外围设备,是特殊类型的文件。<BR>&nbsp;&nbsp;&nbsp;&nbsp;s、p:这些文件关系到系统的数据结构和管道,通常很少见到。</CODE></DIV><BR>下面详细介绍一下权限的种类和设置权限的方法。
      <P></P>
      <P><FONT id=2 
      size=4><B><BR>二、一般权限<BR></B></FONT><BR>第2~10个字符当中的每3个为一组,左边三个字符表示所有者权限,中间3个字符表示与所有者同一组的用户的权限,右边3个字符是其他用户的权限。这三个一组共9个字符,代表的意义如下:<BR>r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 
      录的权限。<BR>w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。<BR>x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。<BR>-:表示不具有该项权限。</P>
      <P>下面举例说明:<BR>
      <DIV class=codeblock><CODE>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-rwx------: 
      文件所有者对文件具有读取、写入和执行的权限。<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-rwxr—r--: 
      文件所有者具有读、写与执行的权限,其他用户则具有读取的权限。<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-rw-rw-r-x: 
      文件所有者与同组用户对文件具有读写的权限,而其他用户仅具有读取和执行的权限。<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;drwx--x--x: 
      目录所有者具有读写与进入目录的权限,其他用户近能进入该目录,却无法读取任何数据。<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Drwx------: 
      除了目录所有者具有完整的权限之外,其他用户对该目录完全没有任何权限。</CODE></DIV><BR>每个用户都拥有自己的专属目录,通常集中放置在/home目录下,这些专属目录的默认权限为rwx------:
      <P></P>
      <P>
      <DIV class=codeblock><CODE>[root@localhost ~]# ls -al<BR>总用量 
      5<BR>drwxr-xr-x 9 root root 240 11月 8 18:30 .<BR>drwxr-xr-t 22 root root 
      568 10月 15 09:13 ..<BR>drwxr-xr-x 2 root root 48 8月 11 08:09 
      ftp<BR>drwxrwxrwx 2 habil users 272 11月 13 19:13 habil<BR>-rw-r--r-- 1 
      root root 0 7月 31 00:41 .keep<BR>drwxr-xr-x 2 root root 72 11月 3 19:34 
      mp3<BR>drwxr-xr-x 39 sailor users 1896 11月 11 13:35 sailor<BR>drwxr-xr-x 3 
      temp users 168 11月 8 18:17 temp<BR>drwxr-xr-x 3 test users 200 11月 8 22:40 
      test<BR>drwxr-xr-x 65 wxd users 2952 11月 19 18:53 wxd</CODE></DIV>
      <P></P>
      <P>表示目录所有者本身具有所有权限,其他用户无法进入该目录。执行mkdir命令所创建的目录,其默认权限为rwxr-xr-x,用户可以根据需要修改目录的权限。</P>
      <P>此外,默认的权限可用umask命令修改,用法非常简单,只需执行umask 777 
      命令,便代表屏蔽所有的权限,因而之后建立的文件或目录,其权限都变成000,依次类推。通常root帐号搭配umask命令的数值为022、027和077,普通用户则是采用002,这样所产生的权限依次为755、750、700、775。有关权限的数字表示法,后面将会详细说明。<BR>用户登录系统时,用户环境就会自动执行rmask命令来决定文件、目录的默认权限。</P>
      <P><FONT id=3 
      size=4><B><BR>三、特殊权限<BR></B></FONT><BR>其实文件与目录设置不止这些,还有所谓的特殊权限。由于特殊权限会拥有一些“特权”,因而用户若无特殊需求,不应该启用这些权限,避免安全方面出现严重漏洞,造成黑客入侵,甚至摧毁系统!!!<BR>s或S(SUID,Set 
      UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件,黑客经常利用这种权限,以SUID配上root帐号拥有者,无声无息地在系统中开扇后门,供日后进出使用。<BR>s或S(SGID,Set 
      GID):设置在文件上面,其效果与SUID相同,只不过将文件所有者换成用户组,该文件就可以任意存取整个用户组所能使用的系统资源。<BR>T或T(Sticky):/tmp和 
      /var/tmp目录供所有用户暂时存取文件,亦即每位用户皆拥有完整的权限进入该目录,去浏览、删除和移动文件。</P>
      <P>因为SUID、SGID、Sticky占用x的位置来表示,所以在表示上会有大小写之分。加入同时开启执行权限和SUID、SGID、Sticky,则权限表示字符是小写的:<BR>
      <DIV class=codeblock><CODE>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-rwsr-sr-t 1 root 
      root 4096 6月 23 08:17 conf</CODE></DIV><BR>如果关闭执行权限,则表示字符会变成大写:<BR>
      <DIV class=codeblock><CODE>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-rwSr-Sr-T 1 root 
      root 4096 6月 23 08:17 conf</CODE></DIV>
      <P></P>
      <P><FONT id=4 
      size=4><B><BR>四、使用文件管理器来改变文件或目录的权限:<BR></B></FONT><BR>如果用户要改变一个文件目录的权限,右击要改变权限的文件或者目录,在弹出的快捷菜单中选择“属性”,系统将打开属性对话框</P>
      <P>在“属性”对话框中,单击“权限”标签,就会打开“权限”选项卡。</P>
12

⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -