文件的基本权限

权限的作用：

1、通过对文件设定权限可以达到以下三种访问限制权限：

（1） 只允许用户自己访问。

（2） 允许一个预先指定的用户组中的用户访问。

（3） 允许系统中的任何用户访问。

例 7.1 查看权限。

[root@xuegod63 ~]# ll /etc/passwd                #使用 ll 命令以长格式查看文件。

-rw-r--r--. 1 root root 2053 9 月 19 2017 /etc/passwd

文件权限基本解释，如表 7-1 所示。

表 7-1 文件权限分解

其中：文件类型，可以为 p、d、l、s、c、b 和 –

（1） p 表示命名管道文件。

（2） d 表示目录文件。

（3） l 表示符号连接文件。

（4） -表示普通文件。

（5） s 表示 socket 套接口文件，比如我们启用 mysql 时，会产生一个 mysql.sock 文件。

（6） c 表示字符设备文件。例： 虚拟控制台 戒 tty0

（7） b 表示块设备文件。例： sda，cdrom

例 7.2：查看/dev/sda /dev/cdrom /etc/passwd /dev/tty0 三个设备文件的类型。

[root@xuegod63 ~]# ll /dev/sda /dev/cdrom /etc/passwd /dev/tty0 

lrwxrwxrwx    1 root root     3 9 月 19 2017 /dev/cdrom -> sr0

brw-rw----    1 root disk 8, 0 9 月   19 2017 /dev/sda

crw--w----   1 root tty   4, 0 9 月   19 2017 /dev/tty0

-rw-r--r--. 1 root root 2053 9 月 19 2017 /etc/passwd

效果如图 7-2 所示。

图 7-2 文件类型

权限说明。

（1） 对于文件来说：

                1） r：读                    #可查看文件内容。

                2） w：写                   #可向文件中添加内容。

                3） x：执行                #可执行文件（提交到 CPU 中运行）。

（2）  对于目录来说（一般目录需要具备有 r 和 x 权限）：

                1)      r：读（表示能看到目录里面有什么）      ls。

                2)      w：在目录里面建文件，删除，移动 touch mkdir rm mv cp。

                3)      x：进入 cd 。

（2） 文件三类权限表示符。

                U       表示所有者权限标识位。 

                G          表示用户组权限标识位。 

                O          表示其实用户权限标识位。

说明：三类权限

1） 所有者： 就是创建文件的用户，这个用户拥有对它所创建的文件的一切权限，所有者可以允许其所在的用户组可以访问所有者的文件。

2） 用户组： 用户组是具有相同特征用户的逻辑集合，有时我们需要让多个用户具有相同的权限，比如查看、修改某一个文件的权限，一种方法是分别对多个用户迚行文件访问授权，如果有 10 个用户的话，

就需要授权 10 次，显然这种方法丌太合理。

        另一种方法是建立一个组，让这个组具有查看、修改此文件的权限，然后将所有需要访问此文件的用户放入这个组中，那举所有用户就具有了和组一样的权限。这就是用户组。

3）其它用户：针对该文件/目录来说，并非是属主、并非属组，那举对于该文件/目录而言就是其他用户。

举例说明。

（1） 常见几种文件权限组成。

1） - rwx------ ：文件所有者对文件具有读取、写入和执行的权限。

2） - rwx r-- r--： 文件所有者具有读、写与执行的权限，用户组里用户及其他用户则具有读取的权限。

3） - rw- rw- r-x：文件所有者与同组用户对文件具有读写的权限，而其他用户仅具有读取和执行的权限。

4） drwx--x—x： 目录所有者具有读写与进入目录的权限,其他用户只能进入该目录，却无法读取任何数据。

5） drwx----- ： 除了目录所有者具有完整的权限之外，其他用户对该目录完全没有任何权限。

（2） 举例如下：

每个用户都拥有自己的与属目录，通常放置/home 下。

[root@xuegod63 home]# ll /home/                 #以长格式查看/home 目录下的文件。总用量 0

drwx------. 3 mk mk 78 9 月 19 2017 mk

注： [rwx---- ]表示目录所有者本身拥有的权限，其它用户是无法进入的，但 root 可以。

例 7.3: 以什么用户身份登彔，那么创建的文件或目录，会自动成为该文件的所属主和组。

[root@xuegod63 home]# su - mk    #切换 mk 普通用户登彔系统。

上一次登彔：二 9 月 19 12:57:21 CST 2018:0 上

[mk@xuegod63 ~]$

[mk@xuegod63 ~]$ touch a.txt                        #创建 a.txt 文件。

[mk@xuegod63 ~]$ ll a.txt

-rw-rw-r-- 1 mk mk 0 5 月     8 20:58 a.txt