文件权限rwxr-xr-x（文件权限rwxr-r用数字形式表示）

用户、组、权限：Linux是多用户多任务系统，linux中的目录和文件对不同的用户设有不同的权限，具有相同权限的多个用户为了方便可以放在一个新建的组中，对组设置权限即可。

文件类型权限所属- ：二进制文件r 4 读u : 所有者，也叫（用户或拥有者）d : 目录w 2 写g : 所属组l : 软连接x 1 执行o : 其他人；a : 所有人

权限对文件和目录的概念如下：

权限for 文件for 目录r可以查看文件内容缺少该权限，只能进入该目录，但是不能查看该目录下的内容w可以修改文件内容缺少该权限，可以进入目录，查看修改目录下的内容，但不可以在目录下创建删除其他文件或者目录x可以执行文件缺少该权限，不能进入该目录，也不能查看该目录下的内容

Linux的目录和文件对用户、组和其他人的权限的查看用命令： ls -l ：

硬链接数： 有多少种方式可以访问到目录或者文件。例如，目录a下有目录b和目录c 。则有如下4种方式可以访问目录a ：

cd xx/xx/a #在任意位置用绝对路径访问
cd . #在a目录下访问当前目录
cd … # 分别在b目录和c目录下访问上一级目录
一般文件的硬链接数为 1 ，目录的硬链接数为 2+子目录数

linux drwxr-xr-x

第一位表示文件类型。d是目录文件，l是链接文件，-是普通文件，p是管道
第2-4位表示这个文件的属主拥有的权限，r是读，w是写，x是执行。
第5-7位表示和这个文件属主所在同一个组的用户所具有的权限。
第8-10位表示其他用户所具有的权限。

如：
$ ls -al
total 16
drwxr-xr-x 8 bin bin 256 Dec 06 11:09 .
drwxr-xr-x 25 root system 4096 Feb 23 11:21 …
drwxr-xr-x 2 develop others 256 Oct 12 2012 develop
drwxr-xr-x 2 guest usr 256 Aug 31 2010 guest
drwxr-xr-x 12 ibm staff 4096 May 29 11:14 ibm
drwx------ 2 root system 256 Dec 06 10:36 lost+found
drwxr-xr-x 3 oracle staff 256 Feb 05 16:31 oracle
drwxr-xr-x 2 202 201 256 Dec 06 2011 sshd

用ibm登录，则不能在oracle用户下进行写入操作，oracle与ibm在同一个组下面（staff）.只有xr权限，只能读和执行。

linux ls -al 的各段含义

第1字段: 文件属性字段
文件属性字段总共有10个字母组成,第一个字母表示文件类型,如果这个字母是一个减号”-”,则说明该文件是一个普通文件.字母”d”表示该文件是一个目录,字母”d”,是dirtectory(目录)的缩写.
请注意,一个目录或者说一个文件夹是一个特殊文件,这个特殊文件存放的是其他文件和文件夹的相关信息.

第3字段:
文件拥有者

第4字段:
文件拥有者所在的组

第5字段:
文件文件大小(以字节为单位)

第6字段:
文件创建月份

第7字段:
文件创建日期

第8字段:
文件创建时间

第9字段:
文件名 (如果是一个符号链接,那么会有一个 “->” 箭头符号,后面根一个它指向的文件)

chmod 755

chmod是Linux下设置文件权限的命令，后面的数字表示不同用户或用户组的权限。

一般是三个数字：
第一个数字表示文件所有者的权限
第二个数字表示与文件所有者同属一个用户组的其他用户的权限
第三个数字表示其它用户组的权限。

权限分为三种：读（r=4），写（w=2），执行（x=1）。综合起来还有可读可执行（rx=5=4+1）、可读可写（rw=6=4+2）、可读可写可执行(rwx=7=4+2+1)。

所以，chmod 755 设置用户的权限为：

1.文件所有者可读可写可执行 --7
2.与文件所有者同属一个用户组的其他用户可读可执行 --5
3.其它用户组可读可执行 --5

三种对象（拥有者、所属组和其他人）对同一个文件和目录都有属于自己的权限。

修改权限的方式有两种：

例： sudo chmod a-w 目录a #对所有对象减少目录a的写权限

例： sudo chmod -R 755 目录a #对目录a的权限设置是拥有者rwx，组rx，其他人rx。

ACL 是访问控制列表，是一种权限分配之外的普遍范式。为了应对复杂多变的权限设置。

ACL 权限是否被支持与系统根目录所在分区有关。（可用df -h 查询根目录所在分区），通过dumpe2fs -h /dev/sda3 #查询指定分区详细文件系统信息查看字段Default mount options:，出现acl字样说明被支持。在当前绝大多数为文件系统是默认支持ACL权限的，并且在被支持的前提下，ACL是默认已经开启的，如果没有开启，开启方法请自行搜索。

提示：添加的ACL权限和mask权限相与得到的权限才是真正能执行的权限，默认情况下mask的权限为rwx，可以通过修改mask的权限来控制添加了ACL权限之后的真正最大有效权限。

某一目录被递归设置权限后，该目录下的所有子目录与子文件都被设置了权限，假如此时在该目录下又新建了新的目录或文件，则该文件或目录是没有权限的，所以，需要设置默认ACL权限（即设置为默认ACL权限的目录，针对该目录下新添加的子文件或目录都默认继承该目录的权限，以前已经存在的权限并不会变，但目录变了），方法是在被设置对象前加d:。

提示：添加了ACL权限的目录或者文件，用ls -l命令后，文件或目录末尾会显示+图标。

ACL演练：

文件权限rwxr-xr-x（文件权限rwxr-r用数字形式表示）

linux drwxr-xr-x

linux ls -al 的各段含义

chmod 755

相关推荐