下面小编给大家整理linux怎么悠文件和目录权限linux操作系统(共含6篇),希望大家喜欢!同时,但愿您也能像本文投稿人“宇宙中的小星星”一样,积极向本站投稿分享好文章。
在linux中设置目录与文件权限我们都需要使用命令模式来操作,下面我来介绍利用chmod命令来改变文件与目录权限实例,有需要的朋友可参考,
chmod 命令可以改变所有子目录的权限:
改变一个文件的权限:
代码如下复制代码chmod mode file|dir
改变所有子目录的权限:
代码如下复制代码chmod mode dir -R//注意后面加了个-R参数
如:将file目录下所有文件权限改为777:
代码如下复制代码chmod 777 file -R
数字设定法
我们必须首先了解用数字表示的属性的含义:0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限,然后将其相加,
所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)。
例如,如果想让某个文件的属主有“读/写”二种权限,需要把4(可读)+2(可写)=6(读/写)。
在linux中如果想你的网站能正常运行我们需对目录与文件权限进行一些修配配置,下面我来介绍利用linux chmod函数来修改文件权限与目录权限,
语法:chown [选项] 用户或组 文件
说明:chown将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户ID。组可以是组名或组ID。文件是以空格分开的要改变权限的文件列表,支持通配符。
chmod 命令可以改变所有子目录的权限:
改变一个文件的权限:
代码如下复制代码chmod mode file|dir
改变所有子目录的权限:
代码如下复制代码chmod mode dir -R
注意后面加了个-R参数
如:将file目录下所有文件权限改为777:
代码如下复制代码chmod 777 file -R
想一次修改某个目录下所有文件的权限,包括子目录中的文件权限也要修改,要使用参数-R表示启动递归处理。
例如:
代码如下复制代码[root@localhost ~]# chmod 777 /home/user 注:仅把/home/user目录的权限设置为rwxrwxrwx
[root@localhost ~]# chmod -R 777 /home/user 注:表示将整个/home/user目录与其中的文件和子目录的权限都设置为rwxrwxrwx
想一次修改某个目录下所有文件的权限,包括子目录中的文件权限也要修改,要使用参数-R表示启动递归处理。
例如:
代码如下复制代码[root@localhost ~]# chmod 777 /home/user 注:仅把/home/user目录的权限设置为rwxrwxrwx
[root@localhost ~]# chmod -R 777 /home/user 注:表示将整个/home/user目录与其中的文件和子目录的权限都设置为rwxrwxrwx
查看目录权限
查看文件权限的语句:
在终端输入:
ls -l xxx.xxx (xxx.xxx是文件名)
那么就会出现相类似的信息,主要都是这些:
-rw-rw-r--
一共有10位数
其中: 最前面那个 - 代表的是类型
中间那三个 rw- 代表的是所有者(user)
然后那三个 rw- 代表的是组群(group)
最后那三个 r-- 代表的是其他人(other)
然后我再解释一下后面那9位数:
r 表示文件可以被读(read)
w 表示文件可以被写(write)
x 表示文件可以被执行(如果它是程序的话)
- 表示相应的权限还没有被授予
现在该说说修改文件权限了
在终端输入:
chmod o w xxx.xxx
表示给其他人授予写xxx.xxx这个文件的权限
chmod go-rw xxx.xxx
表示删除xxx.xxx中组群和其他人的读和写的权限
其中:
u 代表所有者(user)
g 代表所有者所在的组群(group)
o 代表其他人,但不是u和g (other)
a 代表全部的人,也就是包括u,g和o
r 表示文件可以被读(read)
w 表示文件可以被写(write)
x 表示文件可以被执行(如果它是程序的话)
其中:rwx也可以用数字来代替
r ------------4
w -----------2
x ------------1
- ------------0
行动:
表示添加权限
- 表示删除权限
= 表示使之成为唯一的权限
当大家都明白了上面的东西之后,那么我们常见的以下的一些权限就很容易都明白了:
-rw------- (600) 只有所有者才有读和写的权限
-rw-r--r-- (644) 只有所有者才有读和写的权限,组群和其他人只有读的权限
-rwx------ (700) 只有所有者才有读,写,执行的权限
-rwxr-xr-x (755) 只有所有者才有读,写,执行的权限,组群和其他人只有读和执行的权限
-rwx--x--x (711) 只有所有者才有读,写,执行的权限,组群和其他人只有执行的权限
-rw-rw-rw- (666) 每个人都有读写的权限
-rwxrwxrwx (777) 每个人都有读写和执行的权限
在linux中权限是一个非常复杂的东西,如果权限没有设置好我们就无法对文件或目录进行操作了,下面我来介绍chmod命令对文件或目录权限设置
法:chmod [who] [+ | - | =] [mode] 文件名
命令中各选项的含义为
u 表示“用户(user)”,即文件或目录的所有者,
g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。
o 表示“其他(others)用户”。
a 表示“所有(all)用户”。它是系统默认值。
操作符号可以是:
+ 添加某个权限。
- 取消某个权限。
= 赋予给定权限并取消其他所有权限(如果有的话)。
设置mode所表示的权限可用下述字母的任意组合:
r 可读。
w 可写。
x 可执行。
X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。
s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。
t 保存程序的文本到交换设备上。
u 与文件属主拥有一样的权限。
g 与和文件属主同组的用户拥有一样的权限。
o 与其他用户拥有一样的权限。
用命令chmod改变文件权限.有两种
第一种
chmod (ugoa) (=-+) (rwx) file
u代表文件属主,g代表文件属组,o代表系统中除属主和属组成员之外的其他用户,a代表所有用户(u,g,o)总和
+代表增加相应的权限,-代表减少相应的权限,=代表只有相应的权限
chmod g-w file就可以完成上面那个文件的权限改正.
第二种
用数字改正,r为4,w为2,x为1
把数字相加就是所对应的权限,不如rwx就是7,rw就是6
改正上面问题的权限方法为
chmod 775 file 就行了
偶尔要用到的命令,记录一下啊。
find /path -type f -exec chmod 644 {} ;
find /path -type d -exec chmod 755 {} ;
示例:
(1)将档案 file1.txt 设为所有人皆可读取 :
chmod ugo+r file1.txt
(2)将档案 file1.txt 设为所有人皆可读取 :
chmod a+r file1.txt
(3)将档案 file1.txt 与 file2.txt 设为该档案拥有者,与其所属同一个群体者可写入,但其他以外的人则不可写入 :
chmod ug+w,o-w file1.txt file2.txt
(4)将 ex1.py 设定为只有该档案拥有者可以执行 :
chmod u+x ex1.py
(5)将目前目录下的所有档案与子目录皆设为任何人可读取 :
chmod -R a+r *
(6)收回所有用户的对file1的执行权限
chmod a-x file1
使用数字来赋权
4.1 先看一下文件的权限格式
[root@qs-wg-db2 scripts]# ll
total 20
-rw-r--r-- 1 oracle oinstall 0 Feb 24 00:00 alertlogbyday.log
-rwxr-xr-x 1 oracle oinstall 430 Feb 20 01:10 alertlogbyday.sh
-rwxr-xr-x 1 oracle oinstall 7 Feb 24 05:00 del_st_arch.log
-rwxr-xr-x 1 oracle oinstall 648 Feb 19 00:51 del_st_archive.sh
-rwxr-xr-x 1 oracle oinstall 9 Feb 24 05:00 max_sn.log
drwxr-xr-x 3 root root 4096 Feb 23 23:40 pymonitor
ll的结果返回七列,分别表示如下含义:
第一栏 [文件属性]
第二栏 [文件数]
第三栏 [拥有者]
第四栏 [所有者群组]
第五栏 [大小]
第六栏 [建档日期]
第七栏 [档名]
范例 :将档案 file1.txt 设为所有人皆可读取 :
1.chmod ugo+r file1.txt
将档案 file1.txt 设为所有人皆可读取 :
1. chmod a+r file1.txt
将档案 file1.txt 与 file2.txt 设为该档案拥有者,与其所属同一个群体者可写入,但其他以外的人则不可写入 :
1.chmod ug+w,o-w file1.txt file2.txt
将 ex1.py 设定为只有该档案拥有者可以执行 :
1.chmod u+x ex1.py
将目前目录下的所有档案与子目录皆设为任何人可读取 :
1.chmod -R a+r *
此外chmod也可以用数字来表示权限如 chmod 777 file
1.语法为:chmod abc file
其中a,b,c各为一个数字,分别表示User、Group、及Other的权限,
r=4,w=2,x=1
若要rwx属性则4+2+1=7;
若要rw-属性则4+2=6;
若要r-x属性则4+1=5。
范例:
1.chmod a=rwx file
和
1.chmod 777 file
效果相同
1.chmod ug=rwx,o=x file
和
1.chmod 771 file
效果相同
若用chmod 4755 filename可使此程序具有root的权限
一、 SELinux:给所有的Linux环境带来世界级的安全!
当然这是我从《SELinux by example Using security enhanced Linux》一书中的扉页上摘录下来的,当我首次看到这句话的时候我并不理解, 即便此时我已经接触了很多关于SELinux的知识,为了方便我在以后的工作学习中需要回顾我学习SELinxu某个节点的知识,这里讲部分与我日常工作相近的知识进行翻译、理解、总结并记录下来。而且我很乐意分享给从事相关工作的朋友们一起来领略SELinxu的内涵。 首先来看,阅读此书,我们能够从中得到什么点拨。 完整的理解SELinux权限控制和安全机制使用SELinux来构建我们的安全系统实现内核资源精细化控制自定义增强类型、角色、用户、约束相关的策略语句使用多级安全机制来增强信息分类和用户管理创建条件式的策略来实现可以即使的修改策略定义、管理和为何SELinux安全策略开发新的SELinux安全策略模块有效管理SELinux系统二、这里是整个书或者贯穿本系列博客的一个简单目录第一部分: MAC(Mandatory Access Control:强制访问控制)概述TE(Type Enforcement:类型强制策略)概念和应用SELinux架构和机制 第二部分: SELinux本地策略语言语法和语义详解SELinux对象标记 第三部分: 创建SELinux策略的两种主要的方法:样例策略和引用策略SELinux的对系统管理的影响自定义SELinux策略模块三、章节摘要;
这里参照书籍目录来定义的一个简单的架构:第一部分:“SELinux 概述”。这部分描述了 SELinux 发展的背景,以及它的安全概念和架构。
第 1 章:“背景”。在这一章中,我们描述了操作系统访问控制的发展历史,访问控制机制的种类,以及 SELinux 带给 Linux 的访问控制种类。第 2 章:“概念”。在这一章中,我们以详细教程的方式对 SELinux 安全机制的概念进行了概述。对 SELinux 带给 Linux 的安全增强做了简单明了的描述。第 3 章:“架构”。在这一章中,我们概述了 SELinux 的架构和实现,以及策略语言。第二部分:“SELinux 策略语言”。这部分包括了对 SELinux 策略语言语法和语义详细的描述,
每章代表语言的一部分。本书的这一部分可以当作策略语言的参考。
第 4 章:“对象类和许可”。在这一章中,我们描述了 SELinux 如何使用对象类和给对象类定义的精细化许可控制内核资源。第 5 章:“类型增强策略”。在这一章中,我们描述了所有核心策略语言规则和编写类型增强策略的指令。类型增强是 SELinux 最重要的访问控制特性。第 6 章:“角色和用户”。在这一章中,我们描述了 SELinux 基于角色的访问控制机制,以及策略语言中的角色和用户如何支持类型增强策略。第 7 章:“约束”。在这一章中,我们描述了 SELinux 策略语言的约束特性,即在支持强制策略类型的策略内提供约束。第 8 章:“多级安全”。在这一章中,我们描述了除核心强制访问控制之外的,允许非强制的多级安全访问控制的策略语言特性。第 9 章:“条件策略”。在这一章中,我们描述了策略语言的增强,使我们可以在类型增强策略中应用布尔表达式,布尔表达式的值在生产系统上,在运行过程中可以被改变。第 10 章:“对象标记”。在这一章中,我们结束了对策略语言的描述,同时描述了如何标记对象,以及如何在 SELinux 增强的访问控制支持下管理那些标记。第三部分:“创建和编写 SELinux 安全策略”。在这最后一部分中,我们向你展示如何使用策略语言,同时描写了建立安全策略的方法,以及如何管理一个 SELinux 系统和调试SELinux 策略模块。第 11 章: “最早的样例策略”。 在这一章中, 我们描述了样例策略, 它是一个创建 SELinux策略的方法(源文件,构建工具和示范等),自从美国国家安全局(NSA)释放出最初的样例策略以来,已经经过多年的发展和改进。第 12 章:“参考策略”。在这一章中,我们描述了一个新的创建 SELinux 策略的方法,它提供了所有样例策略的特性。最近发布的 Fedora Core 5 就是使用参考策略作为它的策略基础的。第 13 章:“管理 SELinux 系统”。在这一章中,我们描述了 SELinux 如何影响 Linux 系统的管理的。第 14 章:“编写策略模块”。在这最后一章中,我们利用在本书中学到的所有知识总结成一个向导式的指南,指导如何为样例策略和参考策略编写策略模块。附录。下面是书籍中列出的几个相关参考资料的附录:附录 A:“获取 SELinux 样例策略”。提供了关于如何获取本书中描述过的样例策略源文件的说明。附录 B: “参与和额外信息”。 列出了关于 SELinux 的额外信息源, 以及如何参与 SELinux的开发。附录 C:“对象类参考”。提供了一个详细的关于 SELinux 内核对象类和关联的许可的字典。附录 D:“SELinux 命令和实用程序”。提供了一些实用程序和第三方工具,帮助开发SELinux 策略和管理 SELinux 系统。
随着 Linux 的不断发展,越来越多的人开始使用Linux,,如果想熟练使用Linux,让Linux听 命于自己,就必须掌握这些目录;以XteamLinux 4.0为 例,介绍一下在该系统下的目录。 发表于: -07-18 14:39 发表主题: 解析Linux操作系统文件目录 随着Linux的不断
随着Linux的不断发展,越来越多的人开始使用Linux,。如果想熟练使用Linux,让Linux听
命于自己,就必须掌握这些目录;以XteamLinux 4.0为
例,介绍一下在该系统下的目录。
发表于: 2002-07-18 14:39发表主题: 解析Linux操作系统文件目录
随着Linux的不断发展,越来越多的人开始使用Linux,对于那些刚刚接触的人来说,恐
怕最先感到困惑的就是那些“不明不白”的目录了。如果想熟练使用Linux,让Linux听
命于自己,就必须掌握这些目录,下面就以Xteam公司的最新产品――XteamLinux 4.0为
例,介绍一下在该系统下的目录。
/bin bin是Binary的缩写。这个目录存放着最经常使用的命令。
/boot这里存放的是启动Linux时使用的一些核心文件,包括一些链接文件以及镜像
文件。
/dev dev是Device(设备)的缩写。该目录下存放的是Linux的外部设备,在Linux中
访问设备的方式和访问文件的方式是相同的。
/etc这个目录用来存放所有的系统管理所需要的配置文件和子目录。
/home用户的主目录,在Linux中,每个用户都有一个自己的目录,一般该目录名是
以用户的账号命名的。
/lib这个目录里存放着系统最基本的动态链接共享库,其作用类似于Windows里的D
LL文件。几乎所有的应用程序都需要用到这些共享库。
/lost+found这个目录一般情况下是空的,当系统非法关机后,这里就存放了一些文
件。
/mnt在这里面中有四个目录,系统提供这些目录是为了让用户临时挂载别的文件系
统的,我们可以将光驱挂载在/mnt/cdrom上,然后进入该目录就可以查看光驱里的内容
了,
/proc这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这
个目录来获取系统信息。这个目录的内容不在硬盘上而是在内存里,我们也可以直接修
改里面的某些文件,比如可以通过下面的命令来屏蔽主机的ping命令,使别人无法ping
你的机器:
echo 1 > /proc/sys/net/ipv4/icmp_echo_
ignore_all。
/root该目录为系统管理员,也称作超级权限者的用户主目录。
/sbin s就是Super User的意思,这里存放的是系统管理员使用的系统管理程序。
/tmp这个目录是用来存放一些临时文件的。
我们要用到的很多应用程序和文件几乎都存放在usr目录下。具体来说:
/usr/X11R6存放X-Windows的目录;
/usr/games存放着XteamLinux自带的小游戏;
/usr/bin存放着许多应用程序;
/usr/sbin存放root超级用户使用的管理程序;
/usr/doc Linux技术文档;
/usr/include用来存放Linux下开发和编译应用程序所需要的头文件;
/usr/lib存放一些常用的动态链接共享库和静态档案库;
/usr/local这是提供给一般用户的/usr目录,在这里安装一般的应用软件;
/usr/man帮助文档所在的目录;
/usr/src Linux开放的源代码,就存在这个目录,爱好者们别放过哦;
/var这个目录中存放着在不断扩充着的东西,我们习惯将那些经常被修改的目录放
在这个目录下。包括各种日志文件。如果你想做一个网站,你也会用到/var/www这个目
录。
本文简单讲解了一下目录的大致内容,如果想成为Linux高手,则还要进一步学习L
inux下的这些目录。
原文转自:www.ltesting.net
在linux中查看与修改文件权限我们都必须使用命令来操作,不能像windows一样点几下就好了,下面我们简单的介绍一下linux中的相关命令.
查看权限命令
查看目录的相关权限可以采用命令ls -lD,或者直接用ls -la
如
ls -l www.111cn.net //这里表示查看111cn目录
修改权限命令
chmod 777 文件名
1.chmod 577 /home/stuser -R
2.umask -p 0200
3.chown XXXX YYYY (XXXX 为用户名 YYYY为文件名)
权限列表
-rw------- (600) 只有所有者才有读和写的权限
-rw-r--r-- (644) 只有所有者才有读和写的权限,组群和其他人只有读的权限
-rwx------ (700) 只有所有者才有读,写,执行的权限
-rwxr-xr-x (755) 只有所有者才有读,写,执行的权限,组群和其他人只有读和执行的权限
-rwx--x--x (711) 只有所有者才有读,写,执行的权限,组群和其他人只有执行的权限
-rw-rw-rw- (666) 每个人都有读写的权限
-rwxrwxrwx (777) 每个人都有读写和执行的权限
★ linux中文件操作命令(创建、删除、查看、权限设置)linux操作系统
★ unix/linux中显示文件权限代码linux操作系统
★ linux中如何创建和解压tar.xz文件linux操作系统
