文件权限及chmod使用方法

文件权限
在linux在，由于安全控制需要，对于不同的文件有不现的权限，限制不同用户的操作权限，总共有rwxXst这一些权限，我们经常使用到的是rwx，对于文件和文件夹而言，他们代表着不同的含义

• 对于文件

r：用户可以读取该文件，如使用命令cat
w：用户可以编辑该文件，如使用命令sed -i，vi
x：用户可以运行该文件，如直接./get_key.sh

• 对于文件夹

r：用户可以读取该文件夹下的文件名，如使用命令ls，x位也得开启
w：用户可以在该文件下进行文件的删除，增加，改变文件信息，如用命令rm，x位也得开启
x：用户可以进入到此目录中，如命令cd

所以：如果文件夹只有x位，可以进得去文件，只有wx位，可以删除文件夹下的文件，只要删除的文件名写对也是可以删除的，所以对于普通用户，文件夹一般只开能rx位

举个例子

[root@zejin240 tmp]# ll
total 4
drwx----wx. 2 root root 4096 Oct 24 13:18 testdir
[root@zejin240 tmp]# ll testdir/ #总共有两个文件
total 8
-rw-r--r--. 1 root root 130 Oct 24 13:05 tfile
-rw-r--r--. 1 root root 99 Oct 24 13:18 tfile1
[root@zejin240 tmp]# su chenzejin
[chenzejin@zejin240 tmp]$ cd testdir/
[chenzejin@zejin240 testdir]$ ls #由于没有r位，所以ls命令不被允许
ls: cannot open directory .: Permission denied
[chenzejin@zejin240 testdir]$ rm tfile -f #但是写对文件名可以正常删除
[chenzejin@zejin240 testdir]$ cd ..
[chenzejin@zejin240 tmp]$ exit
exit
[root@zejin240 tmp]# ll testdir/ #只剩一个文件了
total 4
-rw-r--r--. 1 root root 99 Oct 24 13:18 tfile1

所以能不能删除一个文件就看它所有的文件夹的权限就可以了，看下面一个例子：

[root@zejin240 tmp]# tree testdir/
testdir/
└── secdir
    └── tfile

1 directory, 1 file
 
[root@zejin240 tmp]# ll -d testdir/
drwx---rwx. 3 root root 4096 Oct 25 18:54 testdir/
[root@zejin240 tmp]# ll -R testdir/
testdir/:
total 4
drwxr-xr-x. 2 root root 4096 Oct 25 18:54 secdir
 
testdir/secdir:
total 0
-rw-r--r--. 1 root root 0 Oct 25 18:54 tfile

对于testdir其它用户拥有完全权限，对于secdir其它用户只有进入查看权限，对于tfile只有读的权限，我们现在用其它用户进行登陆，并尝试删除secdir目录

[root@zejin240 tmp]# su chenzejin
[chenzejin@zejin240 tmp]$ rm testdir/secdir/ -r
rm: descend into write-protected directory `testdir/secdir'? y
rm: remove write-protected regular empty file `testdir/secdir/tfile'? y
rm: cannot remove `testdir/secdir/tfile': Permission denied
[chenzejin@zejin240 tmp]$ rm testdir/secdir/ -r
rm: descend into write-protected directory `testdir/secdir'? y
rm: remove write-protected regular empty file `testdir/secdir/tfile'? n
rm: remove write-protected directory `testdir/secdir'? y
rm: cannot remove `testdir/secdir': Directory not empty

发现不管如何都删除不了secdir,按照刚刚讲的，我对文件夹testdir有rwx权限，应该可以删除secdir才对，但这里为什么删除不了呢？

这里其实不是删除不了文件夹secdir，而我们没有权限删除tfile，因为对于tfile而言，要删除它的话我们需要拥有对secdir的wx权限，而对于secdir我们只有r权限，并不具有x权限，所以我们这里删除不了tfile,而tfile又在secdir里面，所以我们也就删除不了secdir了。

所以如果没有tfile，我们的普通用户是可以删除文件夹secdir的

[chenzejin@zejin240 tmp]$ exit
exit
[root@zejin240 tmp]# rm testdir/secdir/tfile -f
[root@zejin240 tmp]# su chenzejin
[chenzejin@zejin240 tmp]$ rm testdir/secdir/ -r
rm: remove write-protected directory `testdir/secdir'? y
[chenzejin@zejin240 tmp]$ ll testdir/
total 0

那么我们如何修改文件的权限:chmod命令

命令作用

修改文件或目录的权限属性

常用用法

chmod [option] MODE file
chmod [option] octalnum file

常用参数

-R：递归修改目录及子目录的所有文件

MODE

符合MODE的正则表达示为：[ugoa]*([-+=]([rwxXst]*|[ugo]))+
        u：表示文件拥有者，即user
        g：组拥有者，即group
        o：其它用户拥有者,即other
        a：所有用户，即相当于ugo
         ：省略不写代表a，即所有用户

        -：去除相应权限位
        +：加上相应权限位
        =：设置相应权限位

常用使用范例

[chenzejin@zejin240 testdir]$ ll
total 4
-rw-rw-r--. 1 chenzejin chenzejin 17 Oct 25 19:17 tfile
1. 其它用户可以编辑tfile文件内容
    [chenzejin@zejin240 testdir]$ chmod o+w tfile 
2. 其它用户可以执行tfile文件
    [chenzejin@zejin240 testdir]$ chmod o+x tfile
3. 取消其它用户对tfile的写，执行权限
    [chenzejin@zejin240 testdir]$ chmod o-wx tfile
4. 为所有用户只有只读tfile的权限
    chmod =r tfile
    或者
    chmod a-wx,a+r tfile
    或者
    chmod 444 tfile
5. 只有用户自身对文件有读写执行权限
   chmod 700 tfile
   或者
   chmod u=rwx,go-rwx tfile