Hostwinds 教程

寻找结果为:


目录


查找当前文件的所有权和权限
更改文件所有权和权限
改变所有权
更改权限

在Linux中更改文件所有权和权限

标签: Linux,  Security 

查找当前文件的所有权和权限
更改文件所有权和权限
改变所有权
更改权限

由于Linux旨在支持系统的许多用户,就可以了解权限和所有权,以确保授权访问某些文件。这可以防止常规用户从修改系统和管理级别文件,访问其他用户的私有文件,或允许某些用户读取文件。尽管如此,只有一个或少数可以访问它。这些系统中的两个是Linux的文件所有权和权限策略。

Linux中的每个文件(包括目录)都有一个拥有的用户和组和读/写/执行标志,以允许分别允许或拒绝这些类型的文件访问所有者,拥有组和所有其他用户。

查找当前文件的所有权和权限

要列出文件的当前所有权和权限策略,可以使用命令LS -L。

向文件提供ls -l文件名的文件将输出有关该文件的详细信息。 这些详细信息包括文件类型的指示符,用户,组和其他用户的读取(r)/写入(w)/执行(x)标志,文件的链接数,文件大小 文件以及文件的最后修改日期。

例:

ls -l filename
-rwxrw-r-- 1 foo bar 1024 Jan 1 00:00 filename

在此示例中,文件由用户foo和组栏拥有。 用户foo具有读,写和执行权限,组栏具有读和写权限,其他用户仅具有读访问权限。

只需在不提供文件名的情况下运行ls -l将列出所有当前目录内容的相同输出。

如果提供的文件实际上是目录,则该命令将为该目录的所有内容列出相同的输出。

可以找到有关ls命令的更多信息 这里,或使用命令ls-help或man ls。

更改文件所有权和权限

因为只有root用户可以更改Linux中文件的所有权和权限,所以所有以下命令都必须以root an或sudo运行,如果以sudo命令权限作为任何其他用户身份登录。

改变所有权

在Linux中,当创建文件时,将对文件的所有权默认为创建它的用户以及该用户的主组。有时候。必须更改文件或目录的所有权的情况。为此,在更改文件或群组所有权时有两个有用的命令:chown和chgrp。

Chown用于修改文件的所有权。 命令chgrp用于修改文件的组所有权。 但是,由于智能还具有修改群体所有权的功能,因此我们将仅在本指南中使用Chown。 有关使用CHGRP的更多详细信息和说明,可以查看 这里 或者使用命令chgrp-help或man chgrp。

要使用CHOWS更改文件所有权,请提供要传输所有权的用户名,然后要传输哪些文件:

chown user file.

更改群组所有权的用户名而不是用户名,输入答:后跟组名:

chown: group file.

要同时更改用户和群组所有权,请输入用户名和组名称,使用a:分离它们:

chown user: group file.

您可能还需要为命令提供其可用参数选项之一,具体取决于要更改的内容。

例如,如果更改整个目录的所有权,还应提供-r选项以递归运行命令,更改目录本身的所有权以及其所有内容:

chown -R user /full/path/of/file/or/directory.

在使用此标志时,强烈建议使用文件或文件夹的完整路径,并对绝对和相对路径具有稳定的理解。这可能会损害您的文件系统所有权。

如果没有此选项,只有目录本身的所有者将更新,而其内容的所有权则不会。

可以找到更多详细信息以及可用选项的完整列表 这里,或使用命令

chown –-help 

要么

man chown

更改权限

在Linux中,文件的访问权限在用户,组和其他文件之间拆分。用户是文件所有者,而该组是文件的拥有组,其他人只是所有其他用户。然后将其进一步分成基本上是一个可用的每种访问类型/否的简单是/否:读取,写入和执行。读取(r)表示它们可以从文件中读取数据,写(w)表示它们可以将数据写入文件,并且执行(x)表示它们可以将文件作为程序运行。

要更改这些权限,可以使用chmod命令,可使用两种主要方法来调整权限。

第一种方法是为特定角色启用或禁用特定权限。 为此,您将运行chmod并使用U使用u来调整用户权限,用于调整组权限,或者其他用户的o,然后是a +或 - 表示添加或删除权限,最后是r for 读取,w for write,或x用于执行权限。 您还可以组合谁更改权限的选项以及哪些权限。

例:

chmod u+x filename
chmod ug+rw filename
chmod o-r filename

在上面的示例中,第一个命令为拥有该文件的用户提供执行权限。 第二个命令给出了拥有文件的用户和组的读取和写入权限。 最后,最后一个示例将读取所有其他用户的文件的读取权限。

使用chmod更改文件权限的第二种方法是使用数字代表所有权限一次设置所有权限。 该数字是一个3位数字,其中第一个数字代表用户的权限,第二个数字代表组的权限,最后一个数字代表其他用户的权限。

每个数字的值是代表该角色启用哪些权限的数字的总和。 代表每种许可类型的数字如下:

读取= 4

写= 2

执行= 1

这意味着表示无权限的数字为零。 四只会读。 六是读写的。 七个是所有权限等。

然后,我们将这些数字连接到3位数字中,一次代表所有角色。 例如,要授予用户读取和写入访问权限,该组仅具有读取访问权限,而其他用户没有访问权限,则表示的数字将是740。

例:

chmod 000 filename
chmod 777 filename
chmod 600 filename
chmod 505 filename

在上面的示例中,第一个命令将所有角色设置为不具有权限。 第二个命令为所有权限提供所有角色。 第三个仅提供对用户的读写访问,最后一个命令给出了读取并向用户和其他用户执行权限。

可以找到适用于chmod的更多详细信息和选项 这里 或者用命令

chmod –-help

要么

man chmod

撰写者 Hostwinds Team  /  八月 29, 2018