linux/mac 下查看、修改文件权限的命令

前言

一、查看文件/文件夹权限：

1、 常用命令

1. ll 查看当前目录的所有文件/目录的权限，但是所在Linux不一定有这个命令
2. 查看某个文件权限的命令：ls -l + 要查看文件的文件名
3. 查看某个文件夹里所有文件/文件夹的权限：ls -l + 文件夹名
4. 如果要查看某个文件夹的权限，需要在该文件夹外部目录下执行：ls -l
   来打印所有文件/文件夹权限，而无法单独查看某个文件夹的权限

2、案例

• 查看etc/hosts 文件的权限：
  用终端进入 etc 文件夹，执行 ls -l hosts，就会打印出 hosts 的权限信息，如下图：
  
  下面这行信息，就是 hosts 的权限信息，至于是什么意思，后面会说

  -rw-r–r-- 1 root wheel 258 Feb 23 2022 hosts

• 再来看看 hosts 文件夹的权限：
  因为无法单独查看文件夹权限，要查看 etc 文件的权限就只能在其父目录，即 / 这个文件夹里执行查看命令：ls -l，就会打印出 / 目录里所有文件、文件夹的权限信息，如图：
  
  里面就可以看到 etc 文件的权限信息。
  也可以直接查看单个目录的权限信息：ls -l etc，如下图
  

3、文件权限信息解释

命令和例子都看过了，下面讲讲如何根据打印的信息了解文件权限：

权限信息通用格式：
-rwxr-xr-x　number　user　group　filesize　updatetime　filename

可以看到通用格式分成了7部分，分别是：

a、 文件属性

文件属性，即文件的类型/读/写/执行等权限，共10个字符。

• 第一个字符表示类型，后9个字符分3组，表示该文件对于当前用户(user)、当前用户所在组(group)、其他用户(other)的读/写/执行权限。
• rwx：代表属主权限，-代表无权限；r代表具有可读权限； w代表具有可写权限；x代表具有可执行权限

拿hosts文件举例：

-rw-r--r--

1. 第一个字符是-，表示类型，通常文件都是-。当然还有其他类型，比如d表示目录等。
2. 接下来3个字符是 rw- ，表示该文件对于当前用户的权限是 r/w ，即当前用户能对 hosts 读、写，但是不能执行，所以执行权限块是 - ，表示没有执行权限。
3. 再接下来3个字符是 r-- ，表示该文件对于当前用户所在的组的成员来说，只能执行读，写和执行都是无权限的。
4. 最后3个字符是r--，表示该文件对于其他用户来说也是只能读，不能写和执行。

• 【ps】hosts 文件10个字符 -rw-r--r--@ 最后面还有个@，这个其实是mac系统的文件自带的一个表示文件有扩展属性的标示，与权限无关。

b、number

number，即文件inode数量，inode表示储存文件元信息的区域

-rw-r--r--  1 root  wheel  298 Nov  4 16:52 hosts

可见 hosts 的inode值是1

c、user

user，即当前用户名

-rw-r--r--  1 root  wheel  298 Nov  4 16:52 hosts

可见 hosts 的当前当前用户名是 root

d、group

group，即当前用户所在的组的名字

-rw-r--r--  1 root  wheel  298 Nov  4 16:52 hosts

可见 hosts 的当前用户所在的组是 wheel 组

e、filesize

filesize，即该文件大小，单位是byte

-rw-r--r--  1 root  wheel  298 Nov  4 16:52 hosts

可见 hosts 的大小是 298 byte

f、updatetime

updatetime，即文件的最后修改时间

g、filename

filename，即文件名

-rw-r--r--  1 root  wheel  298 Nov  4 16:52 hosts

可见 hosts 的大小是 298 byte
hosts 的文件名自然就是 hosts

二、修改文件的权限

1、细致讲解

111.txt文件的其他用户权限是 r--，即只能读不能写，那其他用户想写怎么办，就得修改 hosts 文件的权限，让其他用户也能写。

修改权限的命令格式

chmod [<权限范围><权限操作><具体权限>] [文件或目录…]

<权限范围>
u：User，即文件或目录的拥有者。
g：Group，即文件或目录的所属群组。
o：Other，除了文件或目录拥有者或所属群组之外，其他用户皆属于这个范围。
a：All，即全部的用户，包含拥有者，所属群组以及其他用户。

<权限操作>
+：表示增加权限
- ：表示取消权限
=：表示唯一设定权限

<具体权限>
r：表示可读取
w：表示可写入
x ：表示可执行

好，现在让其他用户都可以对hosts文件有写的权限，则执行

chmod o+w 111.txt

再使用 ls -l host 查看文件权限，发现第三组权限从r--变成了rw-，确实修改了 hosts 对其他用户的权限，现在其他用户可以修改 hosts了

那现在我想让所有用户都能执行 hosts，但是不可以修改，则执行

chmod a+x-w 111.txt

再看一下权限，发现变成了
-r-xr-xr-x 1 root wheel 298 Nov 4 16:52 hosts
所有用户都不能修改 hosts了。
打开 hosts 文件随便输入点东西，系统提示我们该文件已经被锁定，无法操作，如图：

2、常用的linux文件权限：

444 r--r--r-- ： 所有用户都只有读权限
600 rw------- ： 文件所有者具有读、写权限，其他用户没有权限
644 rw-r--r-- ： 文件所有者具有读写权限，同组用户具有读权限，其他用户具有读权限
666 rw-rw-rw- ：文件所有者，同组用户，其他用户都具有读写权限，没有执行权限
700 rwx------ ： 文件所有者具有读写执行权限，同组用户其他用户均没有任何权限
744 rwxr--r-- ： 文件所有者具有读写执行权限，同组用户和其他用户只有读权限
755 rwxr-xr-x ： 文件所有者具有读、写、执行权限，同组用户和其他用户具有读、执行权限
777 rwxrwxrwx ： 全部用户都用全权限
从左至右，1-3位数字代表文件所有者的权限，4-6位数字代表同组用户的权限，7-9数字代表其他用户的权限。
具体的权限是由数字来表示的，读取的权限等于4，用r表示；写入的权限等于2，用w表示；执行的权限等于1，用x表示；
通过4、2、1的组合，得到以下几种权限：0（没有权限）；4（读取权限）；5（4+1 | 读取+执行）；6（4+2 | 读取+写入）；7（4+2+1 | 读取+写入+执行）

以755为例：
1-3位7等于4+2+1，RWX，所有者具有读取、写入、执行权限；
4-6位5等于4+1+0，R-X，同组用户具有读取、执行权限但没有写入权限；
7-9位5，同上，也是R-X，其他用户具有读取、执行权限但没有写入权限。
rwx权限数字解释:
chmod也可以用数字来表示权限
如 chmod 777 file