chmod 777 到底是什么
可能对于Linux新手而言,很不解的一件事就是:
有时在访问文件xxx时,总是出现权限问题,但是上网一查,直接一句话:chmod 777 xxx 完事。
当然提到 chmod,我们一定先说清楚Linux用户与群组
用户
我们知道,Linux有一个超级用户——root,它就是整个Linux系统的完全掌控者啊,只要root想做就没有root不能做的。
因此为了安全性等种种考虑,Linux设计者设计了普通用户,比如刚安装Linux的时候会创建一个用户就是一个普通用户(假设叫 j ),当然你可以用adduser指令来增添一个新的用户(当然需要超级权限):
$ sudo adduser rjs
此时就Linux就有了root,j,rjz三个用户,其中root是超级用户,j和rjs都是普通用户。
群组
既然有了许多的用户就有了群组的概念,因为你认知的人多了,也就自然而然的分组了,有的是家人,有的是朋友,有的是同学等等。家人,朋友,同学就是群组:
有了用户和群组的概念,接下来就能好好讲权限问题了。
Linux文件权限
既然有了用户之分,那么一个用户(比如: j)创建的文件一般来讲就不会给其它用户(比如:rjs)随便篡改,也就是不能给其他人写(w),当然看看(r)还是可以的,也不用那么小气。
所以Linux的对于同一个文件,不同的用户是有不同的权限的,权限分别有:读( r),写(w),运行(x)
我们可以采用 ls -l 命令来查看文件权限:
ls -l
会得到如下信息:
可以看到,本目录下有一个文件夹:Tencent Files 一个文档:wget-log。
每一个文件(文件夹)前都有这样的描述:
- drwxr-xr-x
- -rwx-------
这就是文件的对于用户的权限。
文件权限
上面的描述中一共有10位,其中第一位表示文件的属性:
- d:表示是一个文件夹
- l:表示是一个链接
- -:表示是一个普通的文件
注意:这是第一位和后面的不一样。
后面的就是我们的今天的主角——权限描述。可以看到是一串的 读( r)、写(w)、运行(x) 组成了,那为什么一排有好多个重复出现的 r、w 和 x 呢?
那是因为访问权限是按照用户划分的:
也就是说,从第2位开始,每三位分别表示 文件所有者、群组用户、其他用户 的权限。
比如:drwxr-xr-x,表示文件夹 Tencent Files 对于所有者 j 是 可读可写可执行的(rwx),而对于在同一个群组中的用户是 可写不可读可执行 的(r-x),对于其他用户也是 可写不可读可执行 的(r-x)。
有了这个,我们的今天的主角——chmod 终于要登场了!
chmod 就是用来修改文件权限访问权限。
用数字来分配权限:chmod 的绝对用法
事实上,Linux 系统为每种权限(r、w 和 x)分配了对应的数字:
| 权限 | 数字 |
|---|---|
| r | 4 |
| w | 2 |
| x | 1 |
所以,如果我们要合并这些权限,就需要做简单的加法了:将对应的数字相加。
假如我们要分配读、写权限,那么我们就要用 4+2,就等于 6。数字 6 表示具有读和写权限。
以下是可能的组合形式:
| 权限 | 数字 | 计算 |
|---|---|---|
| — | 0 | 0 + 0 + 0 |
| r– | 4 | 4 + 0 + 0 |
| -w- | 2 | 0 + 2 + 0 |
| –x | 1 | 0 + 0 + 1 |
| rw- | 6 | 4 + 2 + 0 |
| -wx | 3 | 0 + 2 + 1 |
| r-x | 5 | 4 + 0 + 1 |
| rwx | 7 | 4 + 2 + 1 |
所以,对于访问权限的三组(所有者的权限、群组用户的权限、其他用户的权限),我们只要分别做加法就可以了,然后把三个和连起来。
例如,640 分别表示:
- 文件的所有者有读和写的权限;
- 文件所在群组的其他用户具有读的权限;
- 除此之外的其他用户没有任何权限。
因此,我们可以给的最宽泛的权限就是 777:所有者,群组用户,其他用户都有读、写和运行的权限。这样,所有人就都可以对此文件“为所欲为”了。
相反,如果权限是 000,那么没有人能对此文件做什么。当然,除了 root 之外,root 可以做任何事。
用字母来分配权限:chmod 的相对用法
我们还可以用字母来分配权限,原理相似,但是又是不必写出所有的三组权限都写出来。我们先来看不同字母代表的含义:
- u:user 的缩写,表示所有者
- g:group 的缩写,表示群组用户
- o:other 的缩写,表示其他用户
- a:all 的缩写,表示所有用户
和这些字母配合的还有几个符号:
- +:加号,表示添加权限
- -:减号,表示去除权限
- =:等号,表示分配权限
举例
#文件 file.txt 的所有者增加读和运行的权限。
chmod u+rx file.txt
#文件 file.txt 的群组其他用户增加读的权限。
chmod g+r file.txt
#文件 file.txt 的其他用户移除读的权限。
chmod o-r file.txt
#文件 file.txt 的群组其他用户增加读的权限,其他用户移除读的权限。
chmod g+r o-r file.txt
#文件 file.txt 的群组其他用户和其他用户均移除读的权限。
chmod go-r file.txt
#文件 file.txt 的所有用户增加运行的权限。
chmod +x file.txt
#文件 file.txt 的所有者分配读,写和执行的权限;
#群组其他用户分配读的权限,不能写或执行;
#其他用户没有任何权限。
chmod u=rwx,g=r,o=- file.txt
