Linux文件权限与目录配置.doc

Linux文件权限与目录配置 2009-07-07 10:44 284人阅读 评论(0) 收藏 举报 1 。 Linux 中的用户与群组 Linux 是真正的多用户多任务 ，同一时刻可以允许多个用户同时使用 Linux 。 Linux 的用户及群组功能是相当健全好用的一个安全防护。 2 。 Linux 文件权限 Linux 拥有用户及群组的概念，就需要针对这些用户和群组设置文件或者目录的权限，成为文件或者目录的权限与属性 。 a. 查看文件的权限和属性，使用命令ls ls -l 显示各个文件或目录的权限及属性信息； ls -a 显示所有的文件或目录，包括隐藏文件 dot file( 以 . 开头的 ) ls -la 多条选项的话，可以这样写 举例： root@hemin-desktop:/home# ls -l 总用量 20 drwxr-xr-x 39 hemin hemin 4096 2007-11-24 13:37 hemin drwx------ 2 root root 16384 2007-10-31 07:11 lost+found b. 解释所列文件权限及属性： 1) 第一栏，如drwxr-xr-x ，一般10 个属性。 第一个代表文件类型，为目录、文件或者链接文件： d 表示目录 - 表示文件 l 表示链接文件 b 表示设备文件中可供储存的接口设备 c 表示设备文件中的串行端口设备，如鼠标，键盘 接下来 9 位共 3 组属性，以 rwx 形式 r 表示可读 w 表示可写 x 表示可执行 3 组中第一组为 拥有者的权限 , user, rwx 表示文件的拥有者可以读写及执行； 3 组中第二组为 群组的权限 , group, r-x 表示和文件的拥有者属于同一群组的用户，可读可执行但是不能写； 3 组中第三组为 其他非本群组的用户的权限 , others ， r-x 表示其他人可以读和执行，不可以写； 注意：对于一个目录如果允许进入，则需要开启 r 和 x 属性，否则只有 r 也无法进入。 2 ）第二栏表示链接占用的节点，若为目录，通常与该目录下有多少子目录有关； 3) 第三栏表示这个文件( 或目录) 的拥有者； 4) 第4 栏表示拥有者的群组； 在 linux 每个用户有自己的用户 ID ，同时还有附属的群组 ID 。举例群组代号为 testgroup, 群组下各个用户的代号为 test1, test2, test3 。 [-rwxrwx---] 表示文件，文件的所有者可以读写执行，和该文件所有者属于同一群组的用户也可以读写执行，其他不属于该群组的用户不具备任何读写执行的权限。 5) 第5 栏表示文件的大小 6) 第6 栏表示该文件的建档日期或最近的修改日期。 7) 第7 栏表示该文件的文件名，dot file( 即以. 开头的文件) 为隐藏文件 。 还需要注意的是 Windows 下一个文件是否具有可执行能力是由其后缀名实现的，例如 .exe, .bat 等，在 Linux 下，文件是否能够执行，是由是否具有 x 这个属性来决定的，和后缀没有绝对的关系。 举例解释 root@hemin-desktop:/home# ls -l 总用量 20 drwxr-xr-x 39 hemin hemin 4096 2007-11-24 13:37 hemin drwx------ 2 root root 16384 2007-10-31 07:11 lost+found 第一行表示： 最后的 hemin 为一个目录 (d) ，对于用户 hemin 具备 rwx 即读写执行权限；对于和 hemin 用户同属组群 hemin 的其他用户具备 r-x 即具备读和执行权限，但是不具备写权限；最后不属于 hemin 群组的其他用户具备 r-x 即读和执行权限。 39 表示链接个数，与 hemin 目录下的子目录个数有关系； 4096 表示 hemin 目录下文件的大小； 2007-11-24 13:37 表示该目录的最后修改日期； hemin 表示目录名称。 c. Linux 文件属性的重要性 不同于 Windows 中文件， Linux 中文件都附加了很多属性，尤其是群组的概念，更加安全更加易于管理。 3 。更改文件权限 修改群组，拥有者，修改各种身份的权限； a. 修改群组； 使用 chgrp ，但是改变的目标群组名称必须在 /etc/group 中存在，否则会显示错误。 语法 chgrp 群组名称 文件或目录 举例： ls -l -rw-r--r-- 1 root root 100 2007-11-24 14