linux許可權0

❶ linux許可權管理基本知識

Linux許可權管理基本知識大全

Linux系統有什麼基本許可權，許可權管理命令是什麼?下面跟我一起來看看吧!

一、基本許可權

linux許可權機制採用UGO模式。其中 u(user)表示所屬用戶、g(group)表示所屬組、o(other)表示除了所屬用戶、所屬組之外的情況。

u、g、o 都有讀(read)、寫(write)、執行(excute) 三個許可權，所以UGO模式是三類九種基本許可權。

用命令 ls -l 可列出文件的許可權，第一列輸出明確了後面的輸出(後面一列代表 ugo許可權)。第一個字母對應的關系：

“-” 普通文件

“d” 目錄

”l“ 符號鏈接

”c“ 字元設備

"b" 塊設備

"s" 套接字

"p" 管道

修改文件或目錄的所屬用戶： chown 文件名 | 目錄名 用戶

-R 該參數以遞歸的方式修改目錄下所有文件的所屬用戶，參數可以敲 chown --help 查看。

修改文件或目錄的所屬組： chgrp 文件名 | 目錄名 組名

-R 該參數以遞歸的方式修改目錄下的所有文件的'所屬組。

命令chmod 用來修改文件或目錄的許可權： chmod -參數 模式 文件 | 目錄

例子： 修改目錄 log下所有文件的許可權為700

chmod -R 700 log

註：700的來歷是 u g o

rwx rwx rwx

111 000 000

關於 chmod 命令的許可權模式除了數字表示，還可以是 u、g、o 、a 加 +、- 來表示。格式如下：u、g、o分別代表用戶、屬組和其他，a 就是

all ，可以代替ugo。 +、- 代表增加或刪除對應的許可權，r、w、x 代表三種許可權，分別是讀、寫、執行。

例子：對於目錄 log下的所有文件(已有許可權是700)增加所屬組(g)的讀(r)、執行(x)許可權。

chmod -R g+rx log

類似的命令可能還有很多，這里只是舉幾個最基本且常用的例子。很多命令用到時，再去查也可以。還可參考《鳥哥的Linux私房菜》。

二、特殊許可權

Linux的3個特殊的許可權，分別是setuid、setgid和stick bit。

setuid許可權(S)：只有用戶可擁有，出現在執行許可權(x)的位置。

setuid許可權允許用戶以其擁有者的許可權來執行可執行文件，即使這個可執行文件是由其他用戶運行的。

setgid許可權(S)：對應於用戶組，出現在執行許可權(x)的位置。

setgid許可權允許以同該目錄擁有者所在組相同的有效組許可權來允許可執行文件。但是這個組和實際發起命令的用戶組不一定相同。

stick bit (t /T)：又名粘滯位，只有目錄才有的許可權，出現在其他用戶許可權(o)中的執行位置(x)。當一個目錄設置了粘滯位，只有創建了該目錄的用戶才能刪除目錄中的文件，但是其他用戶組和其他用戶也有寫許可權。使用 t 或 T來表示。若沒有設置執行許可權，但是設置了粘滯位，使用 t;若同時設置了執行許可權和粘滯位使用 T。典型的粘滯位使用是 /tmp 目錄，粘滯位屬於一種防寫。

設置特殊許可權：

setuid： chmod u+s filename

setgid： chmod g+s directoryname

stick bit： chmod o+t directoryname

用數字表示特殊許可權，是在基本許可權之上的。濁嘴笨腮說不清楚，看例子：

例子：將上面例子中的log日誌目錄(已有許可權 700)許可權設置為755。特殊許可權是類似 /tmp目錄的 stick bit有效。

特殊許可權 基本許可權

setuid setgid stick bit user group other

0 0 1 rwx rwx rwx

111 000 000

所以，設置特殊許可權(stick bit)的命令應該是：chmod 1755 log

設置特殊許可權後，ls -dl 查看該目錄：drwxr-xr-t 2 gg gg 4096 5月 11 19:05 log ( 注意 other 的 x 位是代表特殊許可權的字母 t )

取消該特殊許可權的命令：chmod 755 log 。如此 stick bit的許可權就沒有了。

再次 ls -dl 查看該目錄： drwxr-xr-x 2 gg gg 4096 5月 11 19:15 log ( 注意最後一位已經變為代表普通許可權的字母x )

需要注意的是，最前面一位 ”1“ 就是特殊許可權位。其他兩個特殊許可權的設置也類似。setuid使用不是無限制的。出於安全目的，只能應用在Linux ELF格式二進制文件上，而不能用於腳本文件。

三、高級許可權

ACL(Access Control List)，訪問控制列表是Linux下的的高級許可權機制，可實現對文件、目錄的靈活許可權控制。ACL 允許針對不同用戶、

不同組對同一個目標文件、目錄進行許可權設置，而不受UGO限制。

在一個文件系統上使用ACL需要在掛載文件系統的時候打開ACL功能。而根分區(ROOT)默認掛載的時候支持ACL。

命令：mount -o acl /掛載路徑

例子：mount -o acl /dev/sdb1 /mnt

查看一個文件的ACL設置的命令： getfacl file

(針對一個用戶)為一個文件設置指定用戶的許可權的命令： setfacl -m u:username:rwx filename

(針對一個組)為一個文件設置指定組的許可權的命令： setfacl -m g:groupname:r-x filename

刪除一個ACL設置的命令： setfacl -x u:username filename

❷ Linux FTP 文件許可權為0怎麼刪除

如果文件是你本機電腦上的，在終端輸入su
回車，切換root許可權，忘記root密碼的話可以先輸入
sudo
passwd
root
重置密碼，刪除命令為rm。如果文件不再你本機電腦，在登陸你訪問的伺服器時以root身份登陸，如圖
希望能幫到你。

❸ linux設置許可權的命令

linux許可權設置命令用ls命令所得到的表示法的格式是類似這樣的：-rwxr-xr-x 。下面解析一下格式所表示的意思。這種表示方法一共有十位： 9 8 7 6 5 4 3 2 1 0 - r w x r - x r - x 第9位表示文件類型,可以為p、d、l、s、c、b和-： p表示命名管道文件 d表示目錄文件 l表示符號連接文件 -表示普通文件 s表示socket文件 c表示字元設備文件 b表示塊設備文件 第8-6位、5-3位、2-0位分別表示文件所有者的許可權，同組用戶的許可權，其他用戶的許可權，其形式為rwx。linux下用chmod（change file modebit)改變一個文件的許可權一般有兩種方式：1、chmod [ugoa][+-=][rwx] filename這種方法很直觀，u代表擁有者（user），g代表組（group），o代表其它用戶（other），a代表所有用戶（all）。＋－＝代表增加、去除、設置為相應的許可權。rwx分別代表讀（read）、寫（write）、執行（exe）。比如chmod a+x filname 表示對所有用戶增加對filename的執行許可權。2.setUid,setGid如果一個命令被設置了SUID，那麼這個命令在執行期間，執行這個命令的用戶就具有了這個命令的屬主的許可權；如果一個命令被設置了SGID，那麼這個命令在執行期間，執行這個命令的用戶就具有了這個命令的屬組的許可權.設置SetUid許可權: chmod 4xxx filename取消SetUid許可權: chmod xxx filename設置SetGid許可權: chmod 2xxx filename取消SetGid許可權: chmod xxx filename如果執行chmod 6xxx filename命令即可同時為指定文件設置SetUid和SetGid，執行命令chmod 0xxx filename，即可同時取消指定文件的SetUid和SetGid許可權。

❹ linux修改訪問許可權

chmod xxx dirxxx為3位數字，分別表示文件所有者，文件所有者所在的組，其他用戶的許可權4代表讀許可權，2代表寫許可權，1代表執行許可權，需要那些許可權相加即可，0為不任何許可權dir為要更改權的文件如果是文件夾帶上遞歸參數 -R，可改變文件內全部文件的許可權

❺ linux文件默認許可權

Linux 新建文件或文件夾的默認許可權一般為：文件夾 755，文件 644。不同的系統可能有不同的設置。

默認許可權的計算方式為：

• 文件夾：777 再去掉許可權掩碼中的許可權。

• 文件：666 再去掉許可權掩碼中的許可權。

許可權掩碼可通過 umask 命令查看。

比如用 umask 命令得到的許可權掩碼為：0022，第一個0可以不管，那麼就說明 u 不需要去掉任何許可權，g 需要去掉的許可權為 2（即 w），o 需要去掉的許可權為 2（即 w）。

那麼新建文件夾最終的默認許可權為：777 去掉 022，即 755

新建文件最終的默認許可權為：666 去掉 022，即 644

❻ linux下文件許可權設置中的數字表示許可權，比如777，677等，這個根據什麼得來的

根據chmodABCfile。

其中A、B、C各為一個數字，分別表示User、Group、及Other的許可權。

A、B、C這三個數字如果各自轉換成由「0」、「1」組成的二進制數，則二進制數的每一位分別代表一個角色的讀、寫、運行的許可權。

比如User組的許可權A：

如果可讀、可寫、可運行，就表示為二進制的111，轉換成十進制就是7。

如果可讀、可寫、不可運行，就表示為二進制的110，轉換成十進制就是6。

如果可讀、不可寫、可運行，就表示為二進制的101，轉換成十進制就是5。

(6)linux許可權0擴展閱讀：

實例說明

444 r--r--r--

600 rw-------

644 rw-r--r--

666 rw-rw-rw-

700 rwx------

744 rwxr--r--

755 rwxr-xr-x

777 rwxrwxrwx

從左至右，1-3位數字代表文件所有者的許可權，4-6位數字代表同組用戶的許可權，7-9數字代表其他用戶的許可權。

而具體的許可權是由數字來表示的，讀取的許可權等於4，用r表示；寫入的許可權等於2，用w表示；執行的許可權等於1，用x表示；

通過4、2、1的組合，得到以下幾種許可權：0（沒有許可權）；4（讀取許可權）；5（4+1 | 讀取+執行）；6（4+2 | 讀取+寫入）；7（4+2+1 | 讀取+寫入+執行）

以755為例：

1-3位7等於4+2+1，rwx，所有者具有讀取、寫入、執行許可權；

4-6位5等於4+1+0，r-x，同組用戶具有讀取、執行許可權但沒有寫入許可權；

7-9位5，同上，也是r-x，其他用戶具有讀取、執行許可權但沒有寫入許可權。

通過4、2、1的組合，得到以下幾種許可權：

0（沒有許可權）；4（讀取許可權）；5（4+1 | 讀取+執行）；6（4+2 | 讀取+寫入）；7（4+2+1 | 讀取+寫入+執行）

以755為例：

1-3位7等於4+2+1，rwx，所有者具有讀取、寫入、執行許可權；

4-6位5等於4+1+0，r-x，同組用戶具有讀取、執行許可權但沒有寫入許可權；

7-9位5，同上，也是r-x，其他用戶具有讀取、執行許可權但沒有寫入許可權。

❼ linux的許可權分配特點

Linux中的用戶與用戶組

1、Linux多用戶、多任務的特性

不同用戶具有不同的許可權，每個用戶在許可權允許的范圍內完成不同的任務，

Linux正是通過這種許可權的劃分與管理，實現了多用戶多任務的運行機制。

2、Linux用戶的分類(3種)

在Linux下用戶是根據角色定義的，具體分為三種角色

每個用戶都有一個UID，並且是唯一的，通常UID號的取值范圍是0~65535,

a. 管理員(超級用戶)：擁有對系統的最高管理許可權 ，默認是root用戶【0】

b. 系統用戶(虛擬用戶):

也叫「偽」用戶，這類用戶最大特點是不能登錄系統， 它們的存在主要是為了方便系統管理，滿足相應的系統進程對文件屬主的要求。

例如，系統默認的bin、adm、nobody用戶等，一般運行的web服務，默認使用的就是nobody用戶，但是nobody用戶是不能登錄系統的【1-499】

(運行後台程序，daemon守護進程)

c. 普通用戶:只能對自己目錄下的文件進行訪問和修改，具有登錄系統的許可權

例如，上面提到的crx用戶，A,B用戶等【500+】

3、用戶和組的概念

我們知道，Linux是一個多用戶多任務的分時操作系統，如果要使用系統資源，就必須向系統管理員申請一個帳戶，然後通過這個帳戶進入系統。這個帳戶和用戶是一個概念。

通過建立不同屬性的用戶，一方面，可以合理利用和控制系統資源；

另一方面，也可以幫助用戶組織文件，提供對用戶文件的安全性保護.

每個用戶都用一個唯一的用戶名和用戶密碼，在登錄系統時，只有正確輸入了用戶名和密碼，才能進入系統和自己的主目錄。

用戶組是具有相同特徵用戶的邏輯集合。

通過定義用戶組，在很大程度上簡化了管理工作

4、用戶和組的關系：

用戶和用戶組的對應關系有：一對一、一對多、多對一、多對多

一對一：一個用戶可以存在一個組中，也可以是組中的唯一成員。

一對多：一個用戶可以存在多個用戶組中，此用戶具有多個組的共同許可權

多對一：多個用戶可以存在一個組中，這些用戶具有和組相同的許可權

多對多：多個用戶可以存在多個組中，其實就是上面三個對應關系的擴展

為了方便用戶管理，提出了「組」的概念，可以給組分配許可權，把相同用戶的許可權放在同一個組中

5、三個重要配置文件

(1)/etc/passwd (冒號「：」為分隔符)

由於/etc/passwd文件是所有用戶都可讀的，因此就導致了用戶的密碼容易出現泄露，於是，Linux將用戶的密碼信息從/etc/passwd中分離出來，單獨放到一個文件中， 這個文件就是/etc/shadow。該文件只有root用戶擁有讀許可權，從而保證了用戶密碼的安全性。

現在許多linux版本都使用了shadow技術，把真正加密後的用戶密碼存放到/etc/shadow文件中，而在/etc/passwd文件的密碼欄位只存放一個特殊的字元，例如用「x"或者"*"來表示。

(3)/etc/group

5、每個用戶和每個用戶組都有一個屬於自己惟一的一個ID(分別是UID和GID)

6、什麼是shell ？

shell是你(用戶)和Linux(或者更准確的說，是你和Linux內核)之間的介面程序。你在提示符下輸入的每個命令都由shell先解釋然後傳給Linux內核。相當於一個翻譯官。Linux下常用的shell用sh、bash、csh等，

❽ linux許可權

許可權是RWXRWXRWX
RW_是二進制110 6
R__是二進制100 4
R__是二進制100 4

合起來就是110100100 644

❾ linux如何給文件許可權

chmod －R 755 文件夾名 ，一般加這個許可權就好了。第一個數字表示根用戶有讀寫執行許可權，第二個表示組用戶有讀和執行的許可權，第三個是其他用戶有讀和執行的許可權。
一、訪問許可權
訪問許可權分為讀（read）、寫（write）、執行（execute）三種，

並且涉及到文件所有者（user）、文件所屬組（group）、其他人（other）三個主體。

選取上圖紅框中的兩行為例，結合下面的表格先講一下基本結構：




第一位表示文件類型

第二～十位表示許可權：每三位一組，共三組，分別表示三個主體對應的三種許可權

對照表格可以知道

drwxr-xr-x表示：

d為目錄文件
文件所有者可讀、可寫、可執行（rwx：可讀r、可寫w、可執行x）
文件所屬組可讀、可執行（r-x：可讀r、不可寫-、可執行x）
其他人可讀、可執行（r-x：可讀r、不可寫-、可執行x）
-rw-r--r--表示：

-為普通文件
文件所有者可讀、可寫（rw-：可讀r、可寫w、不可執行-）
文件所屬組可讀（r--：可讀r、不可寫-、不可執行-）
其他人可讀（r--：可讀r、不可寫-、不可執行-）
二、修改許可權
如何修改許可權？一般有兩種方法：

文字法：chmod [who][operator][permission] <file-name>
數字法：chmod xxx <file-name>

1.文字法：

[who]：表示要修改的主體，

u：用戶（user），即文件所有者：創建文件的人
g：同組用戶（group），即文件所屬組：與文件屬主有相同組ID的所有用戶
o：其他用戶（others），即其它人：與文件無關的人
a：所有用戶（all），它是系統默認值
[operator]：表示進行哪種修改操作，

+：添加某個許可權
-：取消某個許可權
=：賦予給定許可權並取消其他所有許可權（如果有的話）
[permission]：表示要設置的許可權，

r：可讀
w：可寫
x：可執行

2.數字法：

xxx表示數字屬性，格式為3個從0到7的數，其對應的主體順序是u g o，

將對應主體位上的所有權值分別相加就可以得到這個三位數了。

4表示可讀許可權
2表示可寫許可權
1表示可執行許可權
0表示沒有許可權
相加後的值表示的意義如下：

7=4+2+1 表示可讀可寫可執行
6=4+2 表示可讀可寫
5=4+1 表示可讀可執行
3=2+1 表示可寫可執行

例1：
chmod 755 <file-name>
表示將文件<file-name>的許可權修改為：

u(文件所有者) 可讀可寫可執行

g(文件所屬組) 可讀可執行

o(其它人) 可讀可執行

這種修改用第一種方式來寫就是（假設文件之前沒任何許可權）（如果有許可權這樣寫也可以，只是太繁瑣）：

chmod a+rx,u+w <file-name>
或

chmod ugo+rx,u+w <file-name>
或

chmod u+rwx,go+rx <file-name>

另外，

如果原來文件已經有許可權，如-rw-r--r--，則用第一種方式來寫如下：

chmod ugo+x <file-name>
或

chmod a+x <file-name>

如果原來文件已經有許可權，如drwxrwxrwx，則用第一種方式來寫如下：

chmod go-w <file-name>

例2:
chmod 777 <file-name>
表示將文件<file-name>的許可權修改為：

a(所有人)可讀可寫可執行

這種修改用第一種方式來寫就是（假設文件之前沒任何許可權）（如果有許可權這樣寫也可以，只是太繁瑣）：

chmod a+rwx <file-name>
或

chmod ugo+rwx <file-name>

另外，

如果原來文件已經有許可權，如drwxr-xr-x，則用第一種方式來寫如下：

chmod go+w <file-name>