Linux权限基础及常用命令（CentOS）

权限是操作系统用来限制对文件等资源进行访问的机制，Linux中权限分为读、写和执行三种；系统中的每个文件都有特定的用户、用户组和权限，通过权限可以限制用户对资源的操作；Linux中每个进程都以某个用户的身份运行，所以进程享有所属用户的权限。

权限类型

权限 文件 文件夹
r（读取） 可读取文件内容 可列出目录内容
w（写入） 可以修改文件内容 可以在目录中创建删除文件
x（执行） 可以作为命令执行 可访问目录内容
注：目录必须要拥有x（执行）权限，否则无法浏览目录中的内容

Linux中权限UGO模型

• U代表User（用户），G代表Group（用户组），O代表Other（其他）
• Linux中没一个文件的权限都是基于UGO模型进行设置
• 每个文件权限分为U、G、O三组,每种中有r、w、x三个权限

使用命令：”ls -l”合作和”ll”查看当前目录文件权限，如下
-rwxrwxrwx. 1 root root 0 Feb 18 22:05 test
第1位”-“代表资源类型，”-“代表文件”d”代表目录
第2-4位”rwx”代表U（User）拥有读写和执行权限
第5-7位”rwx”代表G（Group）拥有读写和执行权限
第8-10位”rwx”代表O（Other）拥有读写和执行权限

常用命令

• 命令chown用以改变文件的所属组和用户

  chown user:group dirOrFile
  -R 递归修改文件夹下所有的内容
  user:group 要修改的指定 用户:用户组
  dirOrFile 要修改的目录或者文件

• 命令chown改变文件所属的用户

  chown user dirOrFile
  -R 递归修改文件夹下所有的内容
  user 要修改的指定用户
  dirOrFile 要修改的目录或者文件

• 命令chgrp改变文件所属的组

  chgrp group dirOrFile
  -R 递归修改文件夹下所有的内容
  group 要修改的指定用户组
  dirOrFile 要修改的目录或者文件

• 命令chmod修改文件的权限

  chomd 模式 文件
  -R 递归修改文件夹内所有内容
  模式为权限组加或减权限，例如 “u+r”为给用户增加可读权 限；”g+w”为用户组增加写操作权限；”o-x”为其他用户减去可执行权限

  chmod 数字 文件
  -R 递归修改文件夹内所有内容
  数字为权限换算成的数字，例如”r、w、x”对应的数字为”4、3、1”，三组权限相互独立，每组数字权限相加，例如：要给文件UGO权限分别是”rwxrwxrwx”转换后的数字为”777”;要给文件UGO权限是”rwxrw-r–”转换后的数字为”764”

默认权限

每个终端都有一个umask属性，来对新建文件和文件夹进行默认权限设置，umask使用数字表示，例如：普通用户默认的umask值为002，root用户默认的umask值为022

• 目录的默认权限是：777-umask
• 文件的默认权限是：666-umask
• 使用命令”umask 022”设置umask值

特殊权限

除了普通权限外，Linux还有三个特殊的权限

权限 文件操作 文件夹操作
suid 以文件所属用户执行 无
sgid 以文件所属组身份运行 在该目录中创建的所有文件
的所属组与该目录的所属组相同
sticky 无 对用户只能删除自己创建的文件

“suid”权限转换为数字为”4”;
“sgid”权限转换为数字为”2”;
“sticky”权限转换为数字为”1”;
修改特殊权限的方式为chmod 数字 文件
数字为特殊权限、U、G、O四组，例如：chmod 7777 file为给linux包括三种个数权限的最高权限，显示为：
-rwsr-sr-t. 1 root root 0 Feb 18 22:05 test
第一组”rws”： “s”代表拥有”suid”特殊权限，正常为”x”
第二组”r-s”：”s”代表拥有”sgid”特殊权限，正常为”x”
第三组”r-t”：”t”代表拥有”sticky”特殊权限，正常为”x”
小弟才疏学浅，如有错误还请指正，我将及时修改，谢谢！