网站首页 > 精选文章 / 正文

Linux系统的文件权限详解

2025-01-14 14:01 huorong 精选文章 3 ℃ 0 评论

一、Linux文件权限设计

Linux系统中任何内容都可以用文件表示，其对文件设计了一套权限进行管理；文件权限共有11个字符，从左向右共分为5段

字符	说明
第1个字符	第1个字符表示【文件类型】（其中【-】表示文件、【d】表示目录、【l】表示软链接(也就是windows里面的快捷方式)、【b】表示设备）
第2、3、4个字符	第2、3、4个字符表示文件【所属用户的权限】（user）
第5、6、7个字符	第5、6、7个字符表示文件【所属用户组的权限】（group）
第8、9、10个字符	第8、9、10个字符表示文件【所属其他用户的权限】（other）
第11个字符	第11个字符表示【开启selinux的状态下创建的；即这个文件受到selinux的保护】

二、文件权限说明和操作

2.1、文件权限说明

Linux是采用用户、用户组、其他用户组成的权限体系（简称：ugo）；每个用户权限使用三个字符表示，共9个字符，一位都不能少，没有权限的字符使用空权限（-）表示，如下图所示：

2.2、文件权限的修改

我们在自己的账户下创建一个文件，默认权限是【-rw-r--r--.】（表示创建该文件的用户拥有文件的读取和写入权限，而该文件属于的用户组和其他用户只拥有读取权限，且该文件受selinux保护）。

序号	文件权限修改命令	示例
1	chmod -权限字母文件名称	`# 示例1、移除所有人读取newfile.txt文件的权限 chmod -r newfile.txt # 示例2、移除所有人写newfile.txt文件的权限 chmod -w newfile.txt # 示例3、移除所有人执行newfile.txt文件的权限 chmod -x newfile.txt`
2	chmod +权限字母文件名称	`# 示例1、添加所有人读取newfile.txt文件的权限 chmod +r newfile.txt # 示例2、添加所有人写newfile.txt文件的权限 chmod +w newfile.txt # 示例3、添加所有人执行newfile.txt文件的权限 chmod +x newfile.txt`
3	chmod u±权限字母文件名称	`# 示例1、添加文件所有者读取newfile.txt文件的权限 chmod u+r newfile.txt # 示例2、移除文件所有者读取newfile.txt文件的权限 chmod u-r newfile.txt # 示例3、添加文件所有者读取和写入newfile.txt文件的权限 chmod u+rw newfile.txt # 示例4、移除文件所有者读取和写入newfile.txt文件的权限 chmod u-rw newfile.txt`
4	chmod g±权限字母文件名称	`# 示例1、添加文件所属组读取newfile.txt文件的权限 chmod g+r newfile.txt # 示例2、移除文件所属读取newfile.txt文件的权限 chmod g-r newfile.txt # 示例3、添加文件所属读取和写入newfile.txt文件的权限 chmod g+rw newfile.txt # 示例4、移除文件所属读取和写入newfile.txt文件的权限 chmod g-rw newfile.txt`
5	chmod o±权限字母文件名称	`# 示例1、添加其他用户读取newfile.txt文件的权限 chmod o+r newfile.txt # 示例2、移除其他用户读取newfile.txt文件的权限 chmod o-r newfile.txt # 示例3、添加其他用户读取和写入newfile.txt文件的权限 chmod o+rw newfile.txt # 示例4、移除其他用户读取和写入newfile.txt文件的权限 chmod o-rw newfile.txt`
6	chmod 权限字母值文件名称	# 也可以直接使用权限数值设置文件访问权限 # 示例1、给文件newfile.txt所有者添加读写权限、文件所属组添加读权限、其他用户添加读权限（-rw-r--r-- 644） chmod 644 newfile.txt # 示例2、给文件newfile.txt所有者添加读写权限、文件所属组添加读权限、其他用户添加读权限（-rw-rw--r-- 664） chmod 664 newfile.txt # 示例3、给目录testdir所有者添加读写执行权限、文件所属组添加读和执行权限、其他用户添加读和执行权限（-rwxr-xr-x 755） chmod 755 testdir

三、文件的用户和用户组管理

3.1、用户管理

序号	操作用户命令	说明
1	useradd 用户名称	【useradd coffeemilk】表示创建coffeemilk用户
2	passwd 用户名称	【passwd coffeemilk】表示给coffeemilk用户设置或修改密码
3	id 用户名称	【id coffeemilk】表示查看coffeemilk用户是否存在
4	lchage -l 用户名称	【lchage -l coffeemilk】表示查看coffeemilk用户状态信息（注意：这里命令中的是小写字母l，不是数字1或者字母i）
5	usermod -L 用户名称	【usermod -L coffeemilk】表示锁定用户coffeemilk，不允许登录系统（注意：如果该用户在执行锁定命令前已经登录，那么已经登录的还是可以正常操作；但是退出后就无法登录了）
6	usermod -U 用户名称	【usermod -U coffeemilk】表示解除用户coffeemilk的锁定状态，可以登录系统
7	userdel -r 用户名称	【userdel -r coffeemilk】表示删除用户及其对应相关的配置内容

3.2、用户组管理

序号	操作用户组命令	说明
1	groupadd 用户组名称	【groupadd testgroup】表示添加testgroup用户组
2	cat /etc/group	表示查看当前有哪些用户组，最新添加的用户组在该文件的最下面
3	usermod -g 用户组名称用户名称	【usermod -g testgroup coffeemilk】表示将用户coffeemilk的主组coffeemilk强制修改为testgroup （注意：如果该用户拥有多个组，只需要使用该命令即可指定为一个主组）
4	usermod -G 用户组名称用户名称	【usermod -G devgroup coffeemilk】表示给用户coffeemilk在添加一个用户组devgroup
5	useradd -g 用户组名称用户名称	【useradd -g devgroup testuser】表示在创建用户testuser时指定用户组为devgroup
6	groupmod -n 新用户组名称旧用户组名称	【groupmod -n dev devgroup】表示将旧用户名称devgroup修改为新的名称dev
7	groupdel 用户组名称	【groupdel testgroup】表示删除用户组testgroup (注意：删除用户组的时候需要先将使用了该用户组的用户修改到其他用户组，才能够删除成功)

Tags：linux创建文件

上一篇：Linux的文件类型
下一篇：Linux开机启动文件rc.local设置实例篇