linux文件权限

基本权限　　

使用ll命令列出路径下的文件时，每行以空格分割的第一列就是其对应的权限：

-rw-r--r--  1 root root  745 Nov  9 14:39 start.sh
drwxr-xr-x. 3 root root 4096 Jun 19  2021 test

这一列通常长度为10，有些末尾多一位ACL类型的【.】(是ACL_T_SELINUX_ONLY)或【+】(ACL_T_YES)等；

这10位里，第一个字符标识其是文件夹【d】、文件【-】、链接【l】;

其余字符每3个一组（rwx），可读（r）、可写（w）、可执行（x）

- 第一组：文件所有者的权限

- 第二组：与文件所有者同一组的用户的权限

- 第三组：不与文件所有者同组的其他用户权限

 

改变rwx相关权限的命令chmod

r=4，w=2，x=1

如: 

chmod 755 file　　　　　　　　　赋予file权限rwxr-xr-x

chmod u=rwx，g=rx，o=rx file　　u=用户权限，g=组权限，o=不同组其他用户权限

chmod u-x，g+w file　　　　　　 给file去除用户执行的权限，增加组写的权限

chmod a+r file　　　　　　　　　给所有用户添加读的权限

 

改变所有者chown和用户组chgrp命令

chown root file：改变file的所有者为root

chgrp root file：改变file所属的组为root

chown root ./file：改变file这个目录的所有者是root

chown ‐R root ./file：改变file这个目录及其下面所有的文件和目录的所有者是root

 

改变用户所在组

在添加用户时，可以指定将该用户添加到哪个组中，同样用root的管理权限可以改变某个用户所在的组

- usermod ‐g 组名 用户名

可以用

- usermod ‐d 目录名 用户名，改变该用户登录的初始目录

 

特殊权限suid、sgid、sbit

可以查看链接博文Linux特殊权限之suid、sgid、sbit权限 - 博客园 (cnblogs.com)