主要有三种参数:rwx
对于文件来说:分别是读/写/执行
对于目录来说:r读目录结构;w操作目录结构;x进入目录
如:drwxr--r-- 3 root root 4096 Jun 25 08:35 .ssh
若账号vbird不属于root群组,则vbird可以查询此目录下的文件名,没有x权限所以不能切换到此目录中
文件权限
-
chmod -x
[root@localhost tmp]# ls -l total 0 -rwxrwxrwx. 1 root root 0 Apr 16 20:32 a.txt [root@localhost tmp]# chmod -x a.txt 去除ugo的x权限 [root@localhost tmp]# ls -l total 0 -rw-rw-rw-. 1 root root 0 Apr 16 20:32 a.txt [root@localhost tmp]# ls -l a.txt -rwxrw-rw-. 1 root root 9 Apr 16 20:42 a.txt [root@localhost tmp]# cat a.txt echo aaa [root@localhost tmp]# ./a.txt 直接执行了a.txt中的echo命令 aaa [root@localhost tmp]# -
chmod -R
[root@localhost tmp]# ls -l a;ls -l a/a.txt total 0 -rw-r--r--. 1 root root 0 Apr 16 20:35 a.txt -rw-r--r--. 1 root root 0 Apr 16 20:35 a/a.txt [root@localhost tmp]# chmod -R o+x a 遍历更改a文件夹及a下所有文件的权限 [root@localhost tmp]# ls -l a;ls -l a/a.txt total 0 -rw-r--r-x. 1 root root 0 Apr 16 20:35 a.txt -rw-r--r-x. 1 root root 0 Apr 16 20:35 a/a.txt -
chmod 7 a.txt
[root@localhost tmp]# ll a.txt -rw-rw-rw-. 1 root root 0 Apr 16 20:32 a.txt [root@localhost tmp]# chmod 7 a.txt //只更改其他人的权限,ug赋为0 [root@localhost tmp]# ll a.txt -------rwx. 1 root root 0 Apr 16 20:32 a.txt
文件夹权限:
可读是指能看到里面的文件
可写是指能在里面删除、增加文件
文件夹可执行是指能cd进去
-
不能进入没有x权限的文件夹:
[wyb@localhost Desktop]$ ls -l total 4 dr--------. 2 wyb wyb 4096 Apr 17 01:25 aa [wyb@localhost Desktop]$ cd aa/ -
不能删除有777权限的文件:
[wyb@localhost Desktop]$ ls -l;ls -l aa/a.txt total 4 dr-xr-xr-x. 2 wyb wyb 4096 Apr 17 01:25 aa -rwxrwxrwx. 1 wyb wyb 0 Apr 17 01:25 aa/a.txt [wyb@localhost Desktop]$ rm aa/a.txt rm: cannot remove `aa/a.txt': Permission denied //因为没有aa的x权限,所以不能删除aa下的文件
chown:
-
普通用户不能将自己的文件改变成其他的拥有者。其操作权限一般为管理员。
//将aaa.txt的所属由xiao改变为fans组,属主为xiaofang xiao$ chown xiaofang:fans aaa.txt
网友评论