Linux里的权限

**Linux的权限概述：
在linux系统下，一切东西都可以看做是文件。针对一个文件而言，不同的用户对它有不同的权限。试想一下，假如有一个系统的配置文件，普通用户都可以对它进行修改，那么这将是多麽可怕的事情。所以，我们应该根据不同的文件访问者设置不同的权限。
在linux里，我们可以将文件的访问者分为三类，并针对这三类访问者设置不同的权限。
1、文件访问者的分类和身份：
（1）文件和文件目录的所有者：u(User)。
（2）文件和文件目录的所有者所在的组中的用户：g(Group)。
（3）其他用户：o(Others)。
（4）三种身份：read（r）、write（w）、execute（x）
2、Linux文件属性
【例】

（1）第一列代表这个文件的类型和权限，见下图1所示：

图1 文件的类型和权限图

1）第一个字符表示这个文件是“目录、文件或链接文件等” 。
A、[ d ] 表目录；
B、[ - ] 表文件；
C、[ l ] 表连接文件（linkfile）；
D、[ b ] 表设备文件里面的可供存储的接口设备。
E、[ c ] 设备文件里面的串行端口设备，例如键盘、鼠标。
2）3个权限的位置不变，如果没有权限，就用“ - ”表示。
注意：目录和文件的权限意义并不相同，因为目录与文件所记录的数据内容不相同。
（2）第二列表示连接到此节点的文件名的数目，即记录了不同文件名连接到相同的一个i-node的数目。
（3）第三列表示这个文件（或目录）的“所有者账号”。
（4）第四列表示这个文件的所属用户组。
（5）第五列表示这个文件的容量大小，默认单位为B。
（6）第六列表示这个文件的创建日期或者是最近的修改日期。
（7）第七列为该文件名。
3、Linux文件权限的重要性
（1）系统保护的功能——数据安全性。
（2）团队开发软件或数据共享的功能。
（3）未将权限设置妥当的危害——影响工作。
所以：在修改Linux文件域目录的属性之前，一定要搞清楚什么数据是可变的，什么是不可变的。
4、改变文件的属性与权限
（1）改变文件所属用户组：chgrp
1）命令格式：chgrp [-R] dirname/filename …
【例】

2）参数选项：
A、-R ：进行递归的持续更改，即连同子目录下的所有文件、目录。
【例】

B、v：显示整个修改过程。
【例】

3）注意：要改变的组名必须要在/etc/group文件内存在才行，否则就会出现错误。
【例】

（2）改变文件所有者：chown
1）命令格式：chown [参数] 用户名 文件名
【例】

2）参数：
A、R表示递归的修改目录中所有文件的所有者
【例】

B、v表示显示整个修改过程
【例】

（3）修改文件访问权限：chmod
1）命令格式：chmod [参数] 权限 文件名
2）参数：
A、R表示递归的修改目录中所有文件的权限。
B、v表示显示整个修改过程。
其参数与上述案例相同。
3）chmod命令有两种修改文件权限的方法：
第一种方法：符号类型改变文件权限，即针对某一类访问者设定权限
命令格式：chmod 用户表示符 +/-/= 文件权限 文件名
“+”表示为用户增加文件权限；
“-”表示取消用户的权限；
“=”表示赋予用户这个权限。

用户符号：
“u”表示所有者；
“g”表示所有者所在的组；
“o”表示其他人；
“a”表示所有人。
【例】给一份文件设置权限

注意：u=rwx,go=rw是连在一起的，中间没有任何空格。
【例】当我们不知道文件属性，只想增加每个人的写入权限时

【例】将权限去掉而不影响其他属性，如去掉其他人中的写入权限时

第二种方法：数字类型改变文件权限，即使用三位数的八进制：
命令格式： chmod xxx(权限) 文件名
其中从左向右，第一个x表示属主的权限，0就表示”—”，7表示”rwx”。第二个x表示用户组的权限，第三个x表示其他人的权限（取值都是0~7）。
如：
owner = rwx = 二进制111 = 4+2+1 = 7；
group = rw- = 二进制110 = 4+2+0 = 6；
others = r - - = 二进制100 = 4+0+0 = 4。
【例】
**