Linux - chmod/chown命令与文件权限设置

【1】文件权限基本介绍

实例 ls 查看文件-1：

[root@localhost ~]# ls -l ./test3.java
-rw-r--r--. 1 jane jane 20 Jun 13 08:57 ./test3.java

0-9位说明

1)第0位确定文件类型(d, -, l , c , b)

“l”是链接文件，相当于windows的快捷方式；
“b”是块设备，硬盘就是一个例子；
“c”是字符设备文件，鼠标，键盘算是；
“d”是目录文件，相当于windows的文件夹。

2)第1-3位确定所有者（该文件的所有者）拥有该文件的权限。—User

3)第4-6位确定所属组（同用户组的）拥有该文件的权限，—Group

4)第7-9位确定其他用户拥有该文件的权限—Other

上面test3.java解释如下：jane用户对该文件拥有读写权限；jane用户组其他用户和其他组只有读的权限。

rwx权限详解

rwx作用到文件

1. [ r ]代表可读(read): 可以读取,查看
2. [ w ]代表可写(write): 可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限，才能删除该文件.
3. [ x ]代表可执行(execute):可以被执行

rwx作用到目录

1. [ r ]代表可读(read): 可以读取，ls查看目录内容
2. [ w ]代表可写(write): 可以修改,目录内创建+删除+重命名目录
3. [ x ]代表可执行(execute):可以进入该目录

详细实例-2

ls -l 中显示的内容如下：

-rwxrw-r--1 root root 1213 Feb 2 09:39 abc

10个字符确定不同用户能对文件干什么：

第一个字符代表文件类型：文件(-),目录(d),链接(l),其余字符每3个一组(rwx) 读(r) 写(w) 执行(x)。
第一组rwx : 文件拥有者的权限是读、写和执行
第二组rw-: 与文件拥有者同一组的用户的权限是读、写但不能执行
第三组r--: 不与文件拥有者同组的其他用户的权限是读，不能写和执行

可用数字表示为: r=4,w=2,x=1 因此rwx=4+2+1=7

1      文件：硬连接数或目录：子目录数
root   用户
root   组
1213   文件大小(字节)，如果是文件夹，显示4096字节
Feb 2 09:39 最后修改日期
abc    文件名

【2】chmod

有时在执行脚本时，提示无权限。如Tomcat下面的startup.sh文件，亦或者自己编写的其他脚本，这是就需要问文件赋予可执行权限。

chmod命令用来变更文件或目录的权限。在UNIX系统家族里，文件或目录权限的控制分别以读取、写入、执行3种一般权限来区分，另有3种特殊权限可供运用。用户可以使用chmod指令去变更文件与目录的权限，设置方式采用文字或数字代号皆可。符号连接的权限无法变更，如果用户对符号连接修改权限，其改变会作用在被连接的原始文件。① 权限范围的表示法如下：

u User，即文件或目录的拥有者；

g Group，即文件或目录的所属群组；

o Other，除了文件或目录拥有者或所属群组之外，其他用户皆属于这个范围；

a All，即全部的用户，包含拥有者，所属群组以及其他用户；

r 读取权限，数字代号为“4”;

w 写入权限，数字代号为“2”；

x 执行或切换权限，数字代号为“1”；

+: 表示增加权限、-表示取消权限、=表示唯一设定权限。

s 特殊功能说明：变更文件或目录的权限。u:所有者，g:所有组，o:其他人，a:所有人(u、g、o的总和)：

1) chmod u=rwx,g=rx,o=x 文件目录名 //设置文件所有者有读写执行权限、同一组的有读执行权限、其他的只有执行权限
2) chmod o+w 文件目录名  //为其他用户添加写权限
3) chmod a-x 文件目录名   //去掉所有用户的执行权限
4)chmod a+x f01　　//对文件f01的u,g,o都设置可执行属性

② chmod命令语法

语法格式如下：

chmod(选项)(参数)

选项如下：

-c或——changes：效果类似“-v”参数，但仅回报更改的部分；
-f或--quiet或——silent：不显示错误信息；
-R或——recursive：递归处理，将指令目录下的所有文件及子目录一并处理；
-v或——verbose：显示指令执行过程；
--reference=<参考文件或目录>：把指定文件或目录的所属群组全部设成和参考文件或目录的所属群组相同；
<权限范围>+<权限设置>：开启权限范围的文件或目录的该选项权限设置；
<权限范围>-<权限设置>：关闭权限范围的文件或目录的该选项权限设置；
<权限范围>=<权限设置>：指定权限范围的文件或目录的该选项权限设置；

参数：

权限模式：指定文件的权限模式；
文件：要改变权限的文件。

③ 实例-赋予不同用户目录权限

// -R表示递归处理目录下所有子文件
chown -R nobody:nobody /opt  --赋予所有人 /opt 目录权限；
chown -R mysql:mysql ./mysql --赋予mysql用户 mysql用户组， /mysql 目录权限

④ chmod 数字表示文件权限

chmod是Linux下设置文件权限的命令，后面的数字表示不同用户或用户组的权限。

一般是三个数字：

第一个数字表示文件所有者的权限

第二个数字表示与文件所有者同属一个用户组的其他用户的权限

第三个数字表示其它用户组的权限。

权限分为三种：读（r=4），写（w=2），执行（x=1）。综合起来还有可读可执行（rx=5=4+1）、可读可写（rw=6=4+2）、可读可写可执行(rwx=7=4+2+1)。

所以，chmod 755 设置用户的权限为：

文件所有者可读可写可执行

与文件所有者同属一个用户组的其他用户可读可执行

其它用户组可读可执行chmod 777 则是赋予所有人最高权限777就是rwxrwxrwx，意思是该登录用户（可以用命令id查看）、他所在的组和其他人都有最高权限。

chmod a=rwx file 和chmod 777 file效果相同
chmod u=rwx,g=rx,o=x 文件目录名 相当于chmod 751 文件目录名

【3】chown

是不是看起来和chmod很像？

chown命令改变某个文件或目录的所有者和所属的组，该命令可以向某个用户授权，使该用户变成指定文件的所有者或者改变文件所属的组。用户可以是用户或者是用户D，用户组可以是组名或组id。文件名可以使由空格分开的文件列表，在文件名中可以包含通配符。

只有文件主和超级用户才可以便用该命令。语法格式如下：

chown(选项)(参数)

选项

-c或——changes：效果类似“-v”参数，但仅回报更改的部分；
-f或--quite或——silent：不显示错误信息；
-h或--no-dereference：只对符号连接的文件作修改，而不更改其他任何相关文件；
-R或——recursive：递归处理，将指定目录下的所有文件及子目录一并处理；
-v或——version：显示指令执行过程；
--dereference：效果和“-h”参数相同；
--help：在线帮助；
--reference=<参考文件或目录>：把指定文件或目录的拥有者与所属群组全部设成和参考文件或目录的拥有者与所属群组相同；
--version：显示版本信息。

参数

用户：组：指定所有者和所属工作组。当省略“：组”，仅改变文件所有者；

文件：指定要改变所有者和工作组的文件列表。支持多个文件和目标，支持shell通配符。

chown newowner file 改变文件的所有者
chown newowner:newgroup file 改变用户的所有者和所有组

实例

该命令通常结合chmod命令使用，如某个文件目录只有某个用户/所属组才能访问。将目录/usr/meng及其下面的所有文件、子目录的文件所有者改为liu，用户组改为liu：

//改变/usr/meng的所有者和所属组
chown -R liu:liu /usr/meng
# 非，liu用户组下的用户都不能访问/usr/meng 
chmod -R u=rwx,g=rwx,o= /usr/meng