posts - 262,  comments - 221,  trackbacks - 0

【1. 基本要点】


 ①文件的访问权限分为:读(r)、写(w)、执行(x)
 ②文件的被访问对象分为:文件拥有者、用户组、其他人
 ③用户组、用户、密码信息分别存储在目录/etc下的group、passwd、shadow文件中
 
【2. 关于/和/root目录】
 ①/目录为根目录,root为超级管理员的根目录
 ②/目录和root目录的访问权限如下所示:
[root@localhost ~]# ls -ld /
drwxr-xr-x  
25 root root 4096 11月 18 15:20
 /
[root@localhost ~]
# ls -ld /root
drwxr-x---  
13 root root 4096 11月 18 15:20 /root

可以看到这两个目录的用户和用户组都为root所有,/目录下允许用户组和其他用户具有读和执行的权限,而root目录十分重要,所以除了用户和所在的用户组之外,其他用户一律无权查看。

【3. 关于权限x在文件和目录下的不同作用】


 ①文件:权限x意味着该文件为可执行的
 ②目录:权限x意味着可以可以访问该目录下的内容
 ③备注:如果想对他人开放某个目录的话,请记住,开放该目录的x属性。因为如果不能访问该目录,那么自然也就无法进入目录下的文件了。

 我们来看下面的例子 
[paul@localhost /]$ ls -ld testdir/
drwxrwxrwx  
2 paul root 4096 11月 18 15:48
 testdir/

[paul@localhost /]$ chmod -R 754 testdir/

[paul@localhost /]$ ls -ld testdir/
drwxr-xr--  2 paul root 4096 11月 18 15:48 testdir/


[paul@localhost /]$ su - oracle
Password:
[oracle@localhost ~]
$ cd /

[oracle@localhost /]
$ ls -ld testdir/
drwxr-xr--  
2 paul root 4096 11月 18 15:48
 testdir/
[oracle@localhost /]$ cd testdir/

-bash: cd: testdir/: 权限不够

我们看到,在将paul用户下的目录testdir访问权限设置为754之后,其它用户对该目录的访问权限只有一个读(r),当我们切换到oracle用户后访问该目录会出现权限不够的错误。此时我们再增加一个执行权限(x)给其它用户,看看结果如何:

[paul@localhost ~]$ cd /
[paul@localhost /]$ chmod -R 755
 testdir/
[paul@localhost /]
$ su - oracle
Password:
[oracle@localhost ~]
$ ls -ld /testdir/
drwxr-xr-x  2 paul root 4096 11月 18 15:48 /testdir/

[oracle@localhost ~]
$ cd /testdir/
[oracle@localhost testdir]$

【4. 关于权限w的理解】
 ①要判断用户对某个文件、目录是否有权删除,应该看用户对其父目录的操作权限,而不是其本身
 ②权限w对于文件来说意味着修改(注意不是删除),对于目录来说则意味:
     a.建立新的文件与目录
     b.删除已经存在的文件与目录(不论文件是属于谁的)
     c.将已存在的文件或目录进行重命名
     d.移动该目录内的文件、目录的位置     
   
例如下面的例子:
[root@localhost /]# ls -ld /
drwxr-xr-x  
25 root root 4096 11月 18 15:20 /

[root@localhost /]# ls -ld testdir/ t1.txt t2.txt
-rwxrwxr-x  
1 root root    0 11月 18 15:20 t1.txt
-rw-r--r--  
1 paul root    0 11月 18 15:20 t2.txt
drwxrwxrwx  
2 paul root 4096 11月 18 15:48 testdir/

我们看到对于/目录,它的权限属性设置是用户组和其他人只能读和执行,而不具备写的权利。而/目录下的testdir目录具备777权限。现在我们尝试在paul用户下删除testdir目录

[paul@localhost ~]$ cd /
[paul@localhost /]$ ls -ld testdir/ t1.txt t2.txt
-rwxrwxr-x  
1 root root    0 11月 18 15:20 t1.txt
-rw-r--r--  
1 paul root    0 11月 18 15:20 t2.txt
drwxrwxrwx  2 paul root 4096 11月 18 15:48 testdir/
[paul@localhost /]$ rm -rf testdir/
rm: 无法删除目录‘testdir/’: 权限不够
[paul@localhost /]$

我们看到删除失败了。为什么?这是因为我们为testdir目录设置的权限属性,是指定testdir目录下的文件的,而不是testdir目录本身。如果我们要删除testdir目录,应该参考用户对其父目录/的权限属性。而从前面中我们已经知道/目录对其它用户的权限为只读,所以当然不能删除testdir了。下面我们试一下能否删除testdir目录下的文件t3.txt

[paul@localhost testdir]$ ls -ld t3.txt
-rw-r--r--  
1 root root 0 11月 18 17:06 t3.txt
[paul@localhost testdir]$ rm -f t3.txt

我们看到这个文件是属于root的,但是我们依然可以在paul用户下删除它,原因就是因为我们对testdir这目录设置的权限属性是777,即其它用户也可以对这个目录下的文件进行写操作。

【5. 文件权限的修改】
 ①文件权限属性的修改,包括数字表示和字符表示两种
 ②数字格式的命令格式如:chmod [-R] xyz 文件,其中xyz代表了3个领域的权限
 ③字符格式的命令格式如:chmod [-R] <a|u|g|o><+|-|=><rwx> 文件名,
    a. 其中a|u|g|o分别代表了所有用户,拥有者,用户组,其它人
    b. 其中+|-|=分别代表了增加权限,去除权限,赋予权限
    c. 其中rwx分别代表了read,write,execute权限
    d. 在+和-状态下,只要是没有指定到的项目,其属性不会改变。=状态下,没有指定到项目一律不支持

 我们来看看下面两种情况的例子:
[root@localhost /]# chmod 666 testdir
[root@localhost /]# ls -ld testdir
drw-rw-rw-  
2 paul root 4096 11月 20 14:51 testdir

[root@localhost /]# chmod a+x testdir
[root@localhost /]# ls -ld testdir
drwxrwxrwx  
2 paul root 4096 11月 20 14:51 testdir

[root@localhost /]# chmod go-w testdir
[root@localhost /]# ls -ld testdir
drwxr-x-r-x  
2 paul root 4096 11月 20 14:51 testdir

上面的例子我们首先将目录testdir设置成为所有用户都为可读可写,不能执行的权限。接下来的chmod命令使用a+w表示为所有用户(a)增加(+)执行权限(x)。同理go-w则表示对于用户组(g)和其他用户(o),去除(-)他们的写权限(w)。


-------------------------------------------------------------
生活就像打牌,不是要抓一手好牌,而是要尽力打好一手烂牌。
posted on 2008-11-18 16:25 Paul Lin 阅读(393) 评论(1)  编辑  收藏 所属分类: Unix / Linux


FeedBack:
# re: 【Linux学习笔记】文件权限学习要点
2009-06-02 12:41 | z.Yleo77
巩固一下,,看看  回复  更多评论
  

只有注册用户登录后才能发表评论。


网站导航:
 
<2008年11月>
2627282930311
2345678
9101112131415
16171819202122
23242526272829
30123456

常用链接

留言簿(19)

随笔分类

随笔档案

BlogJava热点博客

好友博客

搜索

  •  

最新评论

阅读排行榜

评论排行榜