Linux文件目录权限及chmod命令简析

整理了关于 Linux 目录权限的一些基础知识,希望可以帮助一些刚接触 Linux 的朋友,比如使用 VPS 的博友等。

下图直观的展现了 Linux 系统中文件目录权限信息,有了它,应该能很快的算出,主机后台管理中类似于 755、604、664 等数字代表的具体权限。这类三位数,分别表示下图的 r w x 的值(红色说明)的求和。

chmod

如果是在终端环境,可以使用 ls -al 命令列出当前目录所以文件、文件夹以及相应的权限情况。当然,直接使用 ll 命令也是一样的效果啦!如下图所示:

ll

结果中,d 打头的表示是一个目录,也就是文件夹;-横杆打头的表示是一个文件,当然还有其他打头的,比如 l 打头表示一个链接文件等等,这里就不细说了。下面介绍 rwx 代表的详细意义。


目录的 【读权限位】意味着可以列出其中的内容。【写权限位】意味着可以在该目录中创建文件,【执行权限位】则意味着搜索和访问该目录(cd)。

r– 权限:单独有读权限不能执行 ls 命令,ls dir 需要同时有这个 dir 的 r-x 权限。

-w- 权限:光有写权限什么事也不能干。创建文件要有-wx 权限。

–x 权限:光有 x 权限可以进入该目录,可以 cd path,

如果对某一文件有读权限,可以 ls path/xfile  cat path/xfile.

如果对某一文件有写权限,可以 vi path/xfile,(没有读权限的时候)可以以覆盖的形式保存。

如果对某一文件有执行权限,可以 path/xfile 执行该文件。

假设 path 路径下有一个文件 file,某用户对 file 的文件的权限为 rwx ,而 path 为 –x,那么用户可以通过路径的方式 ……/path/file 执行该 file 文件,通过 vi 编辑该文件,因为该目录是可以访问的。

但是该用户 cd 该目录后不能 ls,但是可以 ls path/file.

假设 path 下有一个文件 file,某用户对 file 的文件的权限为 rwx, 而 path 为 rw-,那么该用户无法通过路径的方式 ……/path/file 执行该 file 文件,无法通过 vi 编辑该文件,因为该目录是不可以访问的(无法 cd 进入该目录)。同时也不能在该目录下建立新文件,虽然看起来已经有 w 的权限。

如果某个用户对文件夹/AA/BB/CC 有 rwx 的权限,如果想正常操作 CC 文件夹,对 AA 和 BB 都必须有 x 权限。

所以目录对组合其他用户一般都设为 r-x.

对于文件来说,如果要想一个文件的 x 权限起作用,同时必须有 r 权限。

对于目录设 w 权限给别的用户的危险性:在用户 Locke 拥有的目录…/treaties 下有一个文件叫 twotreatiesOnGrv,然后 Locke 给这个文件限制为别的用户不能写,但是别的用户对 treaties 目录却有写权限,那么别人,比如说,Plato 还能不能写 twotreatiesOnGrv 这个文件呢,答案是,不能但又能,Plato 不能直接,比如 vi 来改这个文件(但是 w! twotreatiesOnGrv 也可以覆盖这个文件),但是他可以通过 mv 将一个别的文件到 treaties 目录下覆盖这个 twotreatiesOnGrv.

对于没有写权限的文件,如果对所在目录有写权限,这个文件可以被删除。


那如何变更权限呢?在终端中,可以直接使用 chmod 来改变权限:

比如,给文件 xfile 赋上可执行权限,可以

chmod +x xfile

如果是文件目录,想遍历赋权呢?那你可以使用 -R 参数,比如,给 /data/www 目录赋 755 的权限,你可以:

chmod -R  755 /data/www

所以,想赋什么权,只要根据第一个图查下对应的数字,然后 chmod 下就可以了!就是如此简单!

沈唁志|一个PHPer的成长之路! 原创文章采用CC BY-NC-SA 4.0协议进行许可,转载请注明:转载自:Linux文件目录权限及chmod命令简析

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Golang语言社区

连接池

连接池是创建和管理一个连接的缓冲池的技术,这些连接准备好被任何需要它们的线程使用。 好处 编辑 这种连接“汇集”起来的技术基于这样的一个事实:对于大多数应用程序...

3636
来自专栏IMWeb前端团队

windows 上优雅的安装 node 和 npm

我一直觉得我掌握的这份优雅是被许多人所知道了,直到我发现小伙伴们都下载 .msi 来装 node ,我心中的优雅感终于压制不住。 .msi 安装 windows...

2027
来自专栏我的博客

php+ftp

$ftp_server = “122.207.221.101”;//主机ip或者域名 $conn_id = ftp_connect($ftp_server) o...

3425
来自专栏抠抠空间

python并发编程之多进程(理论)

一、什么是进程 进程:正在进行的一个过程或者说一个任务。而负责执行任务则是cpu。 二、进程与程序的区别 程序:仅仅是一堆代 进程:是指打开程序运行的过程 三、...

3877
来自专栏IT 指南者专栏

今天花时间最多的两个小错误

微信公众号:compassblog 欢迎关注、转发,互相学习,共同进步! 有任何问题,请后台留言联系! 1、配置Maven项目的pom.xml文件报错 (1)、...

2847
来自专栏xingoo, 一个梦想做发明家的程序员

Oozie分布式工作流——Action节点

前篇讲述了下什么是流控制节点,本篇继续来说一下什么是 Action Nodes操作节点。Action节点有一些比较通用的特性: Action节点是远程的 ...

2086
来自专栏chenssy

【死磕Sharding-jdbc】---准备工作

sharding-jdbc源码主要有以下几个模块:sharding-jdbc-config-parent、sharding-jdbc-core、sharding...

911
来自专栏linux驱动个人学习

Linux内核线程kernel thread详解--Linux进程的管理与调度(十)

Linux内核可以看作一个服务进程(管理软硬件资源,响应用户进程的种种合理以及不合理的请求)。

2655
来自专栏小明plus

在2018年如何优雅的开发一个typescript语言的npm包?

很多时候,我们可能想要用 typescript 语言来创建一些模块,并提交到 npm 供别人使用,

9879
来自专栏黑白安全

缓冲区溢出说明:基础知识

软件中最常见和最古老的安全漏洞之一是缓冲区溢出漏洞。从操作系统到客户端/服务器应用程序和桌面软件的各种软件都会出现缓冲区溢出漏洞。这通常是由于编程错误以及应用程...

1151

扫码关注云+社区