Linux 权限管理

文件目录所有者、文件目录所在组:

　　所有者一般为文件的创建者，谁创建了该文件，就自然的成为该文件的所有者。
　　所在组是当用户创建了一个文件后，这个文件的所在组就是该用户所在的组。

　　1.查看文件所有者与所在组:
　　　　ls -l    列出文件的详细信息，第三列为文件所有者，第四列为文件所在组。

　　2.修改文件所有者:
　　　　chown [选项] 用户名 文件名
　　　　使用方法:
　　　　　　chown命令改变某个文件或目录的所有者，
　　　　　　该命令可以向某个用户授权，使该用户变成指定文件的所有者
　　　　　　或者改变文件所属的组。用户可以是用户或者是用户D，用户组可以
　　　　　　是组名或组id。文件名可以使由空格分开的文件列表，在文件名中可以包含通配符。
　　　　　　只有文件所有者和超级用户才可以便用该命令。
　　　　选项:
　　　　　　-f ：不显示错误信息；
　　　　　　-h ：只对符号连接的文件作修改，而不更改其他任何相关文件；
　　　　　　-R ：递归处理，将指定目录下的所有文件及子目录一并处理；
　　　　例:
　　　　　　chown sunb aa.txt    将当前目录下的aa.txt文件的所有者改为sunb用户
　　　　　　chomn -R sunb /tmp/xxx
　　　　　　　　将目录/tmp/xxx及其下面的所有文件、子目录的文件所有者改成用户sunb：

　　3.修改文件所在组:
　　　　chgrp [选项] 组名 文件名
　　　　使用方法:
　　　　　　chgrp命令用来改变文件或目录所属的用户组。
　　　　　　其中，组名可以是用户组的id，也可以是用户组
　　　　　　的组名。文件名可以是由空格分开的要改变属组的文件列表，也可以
　　　　　　是由通配符描述的文件集合。如果用户不是该文件的文件的所有者或
　　　　　　超级用户(root)，则不能改变该文件的组。
　　　　选项:
　　　　　　-f ：不显示错误信息；
　　　　　　-h ：只对符号连接的文件作修改，而不是该其他任何相关文件；
　　　　　　-R ：递归处理，将指令目录下的所有文件及子目录一并处理；
　　　　例:
　　　　　　chgrp sunbgrp aa.txt    将将当前目录下的aa.txt文件的所在组改为sunbgrp
　　　　　　chgrp -R sunbgrp /tmp/xxx
　　　　　　　　将目录/tmp/xxx及其下面的所有文件、子目录的文件的所在组改为sunbgrp

权限基本介绍:

　　在目录下执行 ls -l 命令会列出目录下的所有项及其详细信息，
　　文章开头对 ls -l的内容做了介绍，这里再次进行补充。
　　例:
　　-rwxrw-r--. 1 root root 130 1月 23 01:16 aa.txt

　　1.第一列长度为10，描述了用户对文件的操作权限，其0-9位的说明如下:
　　　　第0位确定文件类型(d, - , l , c , b)。
　　　　第1-3位确定所有者（该文件的所有者）拥有该文件的权限。
　　　　第4-6位确定所属组（同用户组的）拥有该文件的权限。
　　　　第7-9位确定其他用户拥有该文件的权限。

　　2.[rwx]权限详解:
　　　　rwx作用到文件
　　　　　　r 代表可读(read): 可以读取,查看
　　　　　　w 代表可写(write): 可以修改,但是不代表可以删除该文件，
　　　　　　　　删除一个文件的前提条件是对该文件所在的目录有写权限，才能删除该文件。
　　　　　　x 代表可执行(execute):可以被执行
　　　　rwx作用到目录
　　　　　　r 代表可读(read): 可以读取，ls查看目录内容
　　　　　　w 代表可写(write): 可以修改,目录内创建+删除+重命名目录
　　　　　　x 代表可执行(execute):可以进入该目录

　　3.补充（对以上例子信息的详解）:
　　　　第一列
　　　　　　上面的例子里，10个字符确定不同用户能对文件干什么
　　　　　　第一个字符代表文件类型：文件 (-),目录(d),链接(l)
　　　　　　其余字符每3个一组(rwx)：读(r)、写(w)、执行(x)
　　　　　　第一组rwx : 文件拥有者的权限是读、写和执行
　　　　　　第二组rw- : 与文件拥有者同一组的用户的权限是读、写但不能执行
　　　　　　第三组r-- : 不与文件拥有者同组的其他用户的权限是读不能写和执行
　　　　　　可用数字表示为: r=4,w=2,x=1 因此rwx=4+2+1=7
　　　　第二列
　　　　　　1     文件：硬连接数或目录：子目录数
　　　　第三列
　　　　　　root 用户
　　　　第四列
　　　　　　root 组
　　　　第五列
　　　　　　130 文件大小(字节)，如果是文件夹，显示4096字节
　　　　第六、七、八列
　　　　　　1月 23 01:16 最后修改日期
　　　　第九列
　　　　　　aa.txt 文件名

修改权限:　　

　　chmod [选项] 权限参数 文件或目录
　　选项:
　　　　-f ：不显示错误信息；
　　　　-R ：递归处理，将指令目录下的所有文件及子目录一并处理；
　　　　-v ：显示指令执行过程；
　　权限参数:
　　　　u ：User，即文件或目录的拥有者；
　　　　g ：Group，即文件或目录的所属群组；
　　　　o ：Other，除了文件或目录拥有者或所属群组之外，其他用户皆属于这个范围；
　　　　a ：All，即全部的用户，包含拥有者，所属群组以及其他用户；
　　　　r ：读取权限，数字代号为“4”;
　　　　w ：写入权限，数字代号为“2”；
　　　　x ：执行或切换权限，数字代号为“1”；
　　　　- ：不具任何权限，数字代号为“0”；
　　　　s ：特殊功能说明：变更文件或目录的权限
　　例:
　　　　第一种方式：+ 、-、= 变更权限
　　　　　　chmod u=rwx,g=rx,o=rx aa.txt
　　　　　　　　使当前目录下aa.txt文件的所有者具有读写执行的权限，
　　　　　　　　所在组具有读执行权限，其它组具有读执行权限。
　　　　　　chmod u-x,g+w aa.txt
　　　　　　　　给当前目录下aa.txt文件的所有者除去执行的权限，增加组写的权限。
　　　　　　chmod a+r aa.txt
　　　　　　　　给aa.txt文件的所有用户添加读的权限
　　　　第二种方式：通过数字变更权限（r=4,w=2,x=1,rwx=4+2+1=7）
　　　　　　chmod 755 aa.txt
　　　　　　　　使当前目录下aa.txt文件的所有者具有读写执行的权限，
　　　　　　　　所在组具有读执行权限，其它组具有读执行权限。
　　　　　　chmod -R 777 /tmp/xxx/
　　　　　　　　使所有用户具有对/tmp/xxx目录及其下的所有项读写执行的权限。