1.Linux权限概述

Linux 系统是一种典型的多用户系统，不同的用户处于不同的地位，拥有不同的权限。

为了保护系统的安全性，Linux 系统对不同的用户访问同一文件（包括目录文件）的权限做了不同的规定。

在 Linux 中我们通常使用以下两个命令来修改文件或目录的所属用户与权限：

chown (change owner) ： 修改所属用户与组。

chmod (change mode) ： 修改用户的权限。

下图中通过 chown 来授权用户，通过 chmod 为用户设置可以开门的权限。

2.文件目录权限解析

在 Linux 中我们可以使用 ll 或者 ls –l 命令来显示一个文件的属性以及文件所属的用户和组，如：

──(root㉿kali)-[~/Desktop/temp2]
└─# ll     
total 8
drwxr-xr-x 2 root root 4096 Sep 14 04:34 asd
drwxr-xr-x 3 root root 4096 Sep 14 04:43 temp

实例中，第一个属性用 d 表示。d 在 Linux 中代表该文件是一个目录文件。

在 Linux 中第一个字符代表这个文件是目录、文件或链接文件等等👍

当为 d 则是目录

当为 - 则是文件；

若是 l 则表示为链接文档(link file)；

若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置)；

若是 c 则表示为装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)。

接下来的字符中，以三个为一组，且均为 rwx 的三个参数的组合。其中， r 代表可读(read)、 w 代表可写(write)、 x 代表可执行(execute)。 要注意的是，这三个权限的位置不会改变，如果没有权限，就会出现减号 - 而已。

每个文件的属性由左边第一部分的 10 个字符来确定（如下图）

从左至右用 0-9 这些数字来表示。

第 0 位确定文件类型，第 1-3 位确定属主（该文件的所有者）拥有该文件的权限。

第4-6位确定属组（所有者的同组用户）拥有该文件的权限，第7-9位确定其他用户拥有该文件的权限。

其中，第 1、4、7 位表示读权限，如果用 r 字符表示，则有读权限，如果用 - 字符表示，则没有读权限；

第 2、5、8 位表示写权限，如果用 w 字符表示，则有写权限，如果用 - 字符表示没有写权限；第 3、6、9 位表示可执行权限，如果用 x 字符表示，则有执行权限，如果用 - 字符表示，则没有执行权限。

3.Linux文件属主和属组

对于文件来说，它都有一个特定的所有者，也就是对该文件具有所有权的用户。

同时，在Linux系统中，用户是按组分类的，一个用户属于一个或多个组

文件所有者以外的用户又可以分为文件所属组的同组用户和其他用户

因此，Linux系统按文件所有者、文件所有者同组用户和其他用户来规定了不同的文件访问权限

对于 root 用户来说，一般情况下，文件的权限对其不起作用😢

4.更改文件属性

更改文件属组

语法：

chgrp [-R] 属组名 文件名

参数选项

-R：递归更改文件属组，就是在更改某个目录文件的属组时，如果加上-R的参数，那么该目录下的所有文件的属组都会更改。

例如下面的这个例子，修改文件属组为master：

┌──(root㉿kali)-[~/Desktop]
└─# chgrp master total.tar.gz
┌──(root㉿kali)-[~/Desktop]
└─# ll
total 16
drwxr-xr-x 2 root root   4096 Sep 14 04:34 asd
drwxr-xr-x 3 root root   4096 Sep 14 04:43 temp
drwxr-xr-x 4 root root   4096 Sep 14 04:52 temp2
-rw-r--r-- 1 kali master  192 Sep 14 04:49 total.tar.gz

更改文件属主

更改目录下面的total.tar.gz属主为kali用户：

┌──(root㉿kali)-[~/Desktop]
└─# ll     
total 16
drwxr-xr-x 2 root root 4096 Sep 14 04:34 asd
drwxr-xr-x 3 root root 4096 Sep 14 04:43 temp
drwxr-xr-x 4 root root 4096 Sep 14 04:52 temp2
-rw-r--r-- 1 root root  192 Sep 14 04:49 total.tar.gz
┌──(root㉿kali)-[~/Desktop]
└─# chown kali total.tar.gz
┌──(root㉿kali)-[~/Desktop]
└─# ll
total 16
drwxr-xr-x 2 root root 4096 Sep 14 04:34 asd
drwxr-xr-x 3 root root 4096 Sep 14 04:43 temp
drwxr-xr-x 4 root root 4096 Sep 14 04:52 temp2
-rw-r--r-- 1 kali root  192 Sep 14 04:49 total.tar.gz

更改文件权限

Linux文件属性有两种设置方法，一种是数字，一种是符号。

Linux 文件的基本权限就有九个，分别是 owner/group/others(拥有者/组/其他) 三种身份各有自己的 read/write/execute 权限。

各权限的分数对照表如下：

r:4

w:2

x:1

每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的，例如当权限为： -rwxrwx- - -分数则是：

owner = rwx = 4+2+1 = 7
group = rwx = 4+2+1 = 7
others= --- = 0+0+0 = 0

所以等一下我们设定权限的变更时，该文件的权限数字就是 770。变更权限的指令 chmod 的语法是这样的：

chmod [-R] xyz 文件或目录

选项与参数：

xyz : 就是刚刚提到的数字类型的权限属性，为 rwx 属性数值的相加。

-R : 进行递归(recursive)的持续变更，以及连同次目录下的所有文件都会变更

举例来说，如果要将 total.tar.gz 这个文件所有的权限都设定启用，那么命令如下：

┌──(root㉿kali)-[~/Desktop]
└─# ll      
total 16
drwxr-xr-x 2 root root   4096 Sep 14 04:34 asd
drwxr-xr-x 3 root root   4096 Sep 14 04:43 temp
drwxr-xr-x 4 root root   4096 Sep 14 04:52 temp2
-rw-r--r-- 1 kali master  192 Sep 14 04:49 total.tar.gz
┌──(root㉿kali)-[~/Desktop]
└─# chmod 777 total.tar.gz   
┌──(root㉿kali)-[~/Desktop]
└─# ll
total 16
drwxr-xr-x 2 root root   4096 Sep 14 04:34 asd
drwxr-xr-x 3 root root   4096 Sep 14 04:43 temp
drwxr-xr-x 4 root root   4096 Sep 14 04:52 temp2
-rwxrwxrwx 1 kali master  192 Sep 14 04:49 total.tar.gz