linux獲取文件許可權

⑴ linux 文件有哪些特殊許可權

文件的特殊許可權有三種：1、suid;2、sgid;3、sticky，其中，suid和sgid用於累加提升許可權，簡單來說就是如果原來的用戶可以訪問，反而切換到的用戶或者組不能訪問，這時候照樣是可以訪問的，下面介紹下這三種許可權。
SUID：
1、需要注意的是，只對二進制可執行程序有效，不能為普通文件;
2、發起者對程序文件必須擁有執行許可權;
3、啟動為進程之後，其進程的宿主為原程序文件的宿主;
4、SUID設置在目錄上毫無意義。
SGID：
可以應用在二進制文件和作用在文件夾下，當作用在二進制文件下時，作用和SUID相似，只不過SUID是把發起者臨時變為文件的所有者，而SGID是把進程的發起者變成源程序文件的屬組，默認情況下，用戶創建文件時，其屬組為此用戶所屬的主組，當SGID作用在目錄下時，則對此目錄有寫許可權的用戶在此目錄中創建的文件所屬的組為此目錄的屬組，通常用於創建一個協作目錄。
Sticky：
默認情況下用戶可以刪除具有寫許可權的目錄中的任何文件，無論該文件的許可權或擁有權，如果在目錄設置Sticky位，只有文件的所有者或root**可以刪除該文件，Sticky位是作用在文件夾的，設置在文件上毫無意義。

⑵ Linux 中文件屬性以及文件許可權

可以看到列出了當前目錄下的所有文件，包括許可權信息，所屬用戶，日期和文件名，其它很好理解但是看到 -rwxrwxr-x 這一串字元的時候完全是懵逼狀態的，我是誰？我在哪？我要干什麼？😆先來對裡面的字元一步步拆分吧。

首先第一個字元用來標識是文件還是目錄，這里只列出兩個有代表性的：

然後在接下來的剩餘字元中，以三個為一組，且均為『rwx』 的三個參數的組合。其中，[ r ] 代表可讀 (read)、[ w ] 代表可寫 (write)、[ x ] 代表可執行 (execute)。我們知道，在 Linux 中，文件的基本許可權就有九個，分別是
owner/group/others 三種身份各有自己的 read/write/execute 許可權。那我們就明白了，並且可以得出結論：

我們如果想要查看單個文件的默認許可權可以使用命令： ls -al 文件名

可以看到文件 hello.c 的默認許可權為 -rwxr-xr-- ，要改變它的許可權為 rwxrwxr-x ，我們可以使用 chmod 命令，有兩種方法設置方法：
1、符號類型改變文件許可權： chmod u=rwx,g=rwx,o=rx 文件名

從上示例中可以看到 hello.c 的許可權已經變成 rwxrwxr-x 。

2、數字類型改變文件許可權，各許可權的分數對照表如下：

每種身份(owner/group/others)各自的三個許可權(r/w/x)分數是需要累加的，例如當許可權為： [-rwxrwx---] 分數則是：

變更許可權的指令 chmod 的語法是這樣的：

選項與參數：

如果要將 hello.c 的所有許可權都啟用，那麼可以這樣：

一頓操作猛如虎， hello.c 的文件許可權變更為 rwxrwxrwx ，😆美滋滋。

剛接觸 Linux，如果有寫得不對的地方，希望能指出，一起交流，一起學習😯。

⑶ 在Linux系統中，執行什麼命令查看文件或目錄的許可權

使用ls -l 命令可以查看當前目錄下各個文件的許可權 也可以用ll命令。x0dx0a例如：x0dx0abash: lsl: command not foundx0dx0a[root@liuxiting Documents]# llx0dx0atotal 56x0dx0alrwxrwxrwx 1 root root 4 2012-07-02 11:48 1 -> 1.shx0dx0a-rwxr-xr-x 1 root root 44 2012-06-20 14:01 1.shx0dx0adrwxr-xr-x 2 root root 4096 2012-07-16 12:11 filetest

⑷ 在linux上怎麼查看指定文件夾的許可權

linux上查看指定文件夾許可權的步驟如下：

我們需要准備的材料分別是：電腦、linux連接工具。

1、首先連接上linux主機，進入命令行狀態，進入要查看的文件夾目錄。

⑸ linux如何給文件許可權

chmod －R 755 文件夾名 ，一般加這個許可權就好了。第一個數字表示根用戶有讀寫執行許可權，第二個表示組用戶有讀和執行的許可權，第三個是其他用戶有讀和執行的許可權。
一、訪問許可權
訪問許可權分為讀（read）、寫（write）、執行（execute）三種，

並且涉及到文件所有者（user）、文件所屬組（group）、其他人（other）三個主體。

選取上圖紅框中的兩行為例，結合下面的表格先講一下基本結構：




第一位表示文件類型

第二～十位表示許可權：每三位一組，共三組，分別表示三個主體對應的三種許可權

對照表格可以知道

drwxr-xr-x表示：

d為目錄文件
文件所有者可讀、可寫、可執行（rwx：可讀r、可寫w、可執行x）
文件所屬組可讀、可執行（r-x：可讀r、不可寫-、可執行x）
其他人可讀、可執行（r-x：可讀r、不可寫-、可執行x）
-rw-r--r--表示：

-為普通文件
文件所有者可讀、可寫（rw-：可讀r、可寫w、不可執行-）
文件所屬組可讀（r--：可讀r、不可寫-、不可執行-）
其他人可讀（r--：可讀r、不可寫-、不可執行-）
二、修改許可權
如何修改許可權？一般有兩種方法：

文字法：chmod [who][operator][permission] <file-name>
數字法：chmod xxx <file-name>

1.文字法：

[who]：表示要修改的主體，

u：用戶（user），即文件所有者：創建文件的人
g：同組用戶（group），即文件所屬組：與文件屬主有相同組ID的所有用戶
o：其他用戶（others），即其它人：與文件無關的人
a：所有用戶（all），它是系統默認值
[operator]：表示進行哪種修改操作，

+：添加某個許可權
-：取消某個許可權
=：賦予給定許可權並取消其他所有許可權（如果有的話）
[permission]：表示要設置的許可權，

r：可讀
w：可寫
x：可執行

2.數字法：

xxx表示數字屬性，格式為3個從0到7的數，其對應的主體順序是u g o，

將對應主體位上的所有權值分別相加就可以得到這個三位數了。

4表示可讀許可權
2表示可寫許可權
1表示可執行許可權
0表示沒有許可權
相加後的值表示的意義如下：

7=4+2+1 表示可讀可寫可執行
6=4+2 表示可讀可寫
5=4+1 表示可讀可執行
3=2+1 表示可寫可執行

例1：
chmod 755 <file-name>
表示將文件<file-name>的許可權修改為：

u(文件所有者) 可讀可寫可執行

g(文件所屬組) 可讀可執行

o(其它人) 可讀可執行

這種修改用第一種方式來寫就是（假設文件之前沒任何許可權）（如果有許可權這樣寫也可以，只是太繁瑣）：

chmod a+rx,u+w <file-name>
或

chmod ugo+rx,u+w <file-name>
或

chmod u+rwx,go+rx <file-name>

另外，

如果原來文件已經有許可權，如-rw-r--r--，則用第一種方式來寫如下：

chmod ugo+x <file-name>
或

chmod a+x <file-name>

如果原來文件已經有許可權，如drwxrwxrwx，則用第一種方式來寫如下：

chmod go-w <file-name>

例2:
chmod 777 <file-name>
表示將文件<file-name>的許可權修改為：

a(所有人)可讀可寫可執行

這種修改用第一種方式來寫就是（假設文件之前沒任何許可權）（如果有許可權這樣寫也可以，只是太繁瑣）：

chmod a+rwx <file-name>
或

chmod ugo+rwx <file-name>

另外，

如果原來文件已經有許可權，如drwxr-xr-x，則用第一種方式來寫如下：

chmod go+w <file-name>

⑹ Linux許可權詳解（chmod、600、644、666、700、711、755、777、4755、6755、7755）

許可權簡介

Linux系統上對文件的許可權有著嚴格的控制，用於如果相對某個文件執行某種操作，必須具有對應的許可權方可執行成功。

Linux下文件的許可權類型一般包括讀，寫，執行。對應字母為 r、w、x。

Linux下許可權的粒度有

擁有者 、群組 、其它組 三種。每個文件都可以針對三個粒度，設置不同的rwx(讀寫執行)許可權。通常情況下，一個文件只能歸屬於一個用戶和組，

如果其它的用戶想有這個文件的許可權，則可以將該用戶加入具備許可權的群組，一個用戶可以同時歸屬於多個組。

Linux上通常使用chmod命令對文件的許可權進行設置和更改。

一、快速入門

更改文件許可權 （chmod命令）

一般使用格式

chmod [可選項]

可選項：  -c, --changes          like verbose but report onlywhena change is made (若該檔案許可權確實已經更改，才顯示其更改動作)  -f, --silent, --quiet  suppress most error messages（若該檔案許可權無法被更改也不要顯示錯誤訊息）  -v, --verbose          output a diagnosticforevery file processed（顯示許可權變更的詳細資料）      --no-preserve-rootdonottreat'/'specially (the default)      --preserve-root    fail to operate recursively on'/'      --reference=RFILE  use RFILE's mode instead of MODE values-R, --recursive        change files and directories recursively（以遞歸的方式對目前目錄下的所有檔案與子目錄進行相同的許可權變更)--help顯示此幫助信息--version顯示版本信息mode ：許可權設定字串，詳細格式如下 ：[ugoa...][[+-=][rwxX]...][,...]，其中[ugoa...]

u 表示該檔案的擁有者，g 表示與該檔案的擁有者屬於同一個群體(group)者，o 表示其他以外的人，a 表示所有（包含上面三者）。[+-=]

+ 表示增加許可權，- 表示取消許可權，= 表示唯一設定許可權。[rwxX]

r 表示可讀取，w 表示可寫入，x 表示可執行，X 表示只有當該檔案是個子目錄或者該檔案已經被設定過為可執行。

file...文件列表（單個或者多個文件、文件夾）

範例：

設置所有用戶可讀取文件 a.conf

設置 c.sh 只有 擁有者可以讀寫及執行

設置文件 a.conf 與 b.xml 許可權為擁有者與其所屬同一個群組 可讀寫，其它組可讀不可寫

設置當前目錄下的所有檔案與子目錄皆設為任何人可讀寫

數字許可權使用格式

在這種使用方式中，首先我們需要了解數字如何表示許可權。

首先，我們規定 數字 4 、2 和 1表示讀、寫、執行許可權（具體原因可見下節許可權詳解內容），即 r=4，w=2，x=1

。此時其他的許可權組合也可以用其他的八進制數字表示出來，如： rwx = 4 + 2 + 1 = 7 rw = 4 + 2 = 6 rx = 4

+1 = 5 即

若要同時設置

rwx (可讀寫運行） 許可權則將該許可權位 設置 為 4 + 2 + 1 = 7 若要同時設置 rw- （可讀寫不可運行）許可權則將該許可權位 設置

為 4 + 2 = 6 若要同時設置 r-x （可讀可運行不可寫）許可權則將該許可權位 設置 為 4 +1 = 5

上面我們提到，每個文件都可以針對三個粒度，設置不同的rwx(讀寫執行)許可權。即我們可以用用三個8進制數字分別表示 擁有者 、群組 、其它組( u、 g 、o)的許可權詳情，並用chmod直接加三個8進制數字的方式直接改變文件許可權。語法格式為 ：

chmod file...

其中a,b,c各為一個數字，分別代表User、Group、及Other的許可權。相當於簡化版的chmod u=許可權,g=許可權,o=許可權file...而此處的許可權將用8進制的數字來表示User、Group、及Other的讀、寫、執行許可權

範例：

設置所有人可以讀寫及執行

設置擁有者可讀寫，其他人不可讀寫執行

更改文件擁有者（chown命令）

linux/Unix 是多人多工作業系統，每個的文件都有擁有者（所有者），如果我們想變更文件的擁有者（利用 chown 將文件擁有者加以改變），一般只有系統管理員(root)擁有此操作許可權，而普通用戶則沒有許可權將自己或者別人的文件的擁有者設置為別人。

語法格式：

chown [可選項] user[:group] file...

使用許可權：root說明：[可選項] :同上文chmoser :新的文件擁有者的使用者group :新的文件擁有者的使用者群體(group)

範例：

設置文件 d.key、e.scrt的擁有者設為 users 群體的 tom

設置當前目錄下與子目錄下的所有文件的擁有者為 users 群體的 James

二、Linux許可權詳解

Linux系統上對文件的許可權有著嚴格的控制，用於如果相對某個文件執行某種操作，必須具有對應的許可權方可執行成功。這也是Linux有別於Windows的機制，也是基於這個許可權機智，Linux可以有效防止病毒自我運行，因為運行的條件是必須要有運行的許可權，而這個許可權在Linux是用戶所賦予的。

Linux的文件許可權有以下設定：

Linux下文件的許可權類型一般包括讀，寫，執行。對應字母為 r、w、x。

Linux下許可權的屬組有 擁有者 、群組 、其它組 三種。每個文件都可以針對這三個屬組（粒度），設置不同的rwx(讀寫執行)許可權。

通常情況下，一個文件只能歸屬於一個用戶和組， 如果其它的用戶想有這個文件的許可權，則可以將該用戶加入具備許可權的群組，一個用戶可以同時歸屬於多個組。

如果我們要表示一個文件的所有許可權詳情，有兩種方式：

第一種是十位二進製表示法，(三個屬組每個使用二進制位，再加一個最高位共十位)，可簡化為三位八進制形式

另外一種十二位二進製表示法(十二個二進制位)，可簡化為四位八進制形式

十位許可權表示

常見的許可權表示形式有：

-rw------- (600)只有擁有者有讀寫許可權。-rw-r--r-- (644)只有擁有者有讀寫許可權；而屬組用戶和其他用戶只有讀許可權。-rwx------ (700)只有擁有者有讀、寫、執行許可權。-rwxr-xr-x (755)擁有者有讀、寫、執行許可權；而屬組用戶和其他用戶只有讀、執行許可權。-rwx--x--x (711)擁有者有讀、寫、執行許可權；而屬組用戶和其他用戶只有執行許可權。-rw-rw-rw- (666)所有用戶都有文件讀、寫許可權。-rwxrwxrwx (777)所有用戶都有讀、寫、執行許可權。

後九位解析：我們知道Linux許可權總共有三個屬組，這里我們給每個屬組使用三個位置來定義三種操作（讀、寫、執行）許可權，合起來則是許可權的後九位。 上面我們用字元表示許可權，其中 -代表無許可權，r代表讀許可權，w代表寫許可權，x代表執行許可權。

實際上，後九位每個位置的意義（代表某個屬組的某個許可權）都是固定的，如果我們將各個位置許可權的有無用二進制數 1和 0來代替，則只讀、只寫、只執行許可權，可以用三位二進制數表示為

r--=100-w-=010--x=001---=000

轉換成八進制數，則為 r=4, w=2, x=1, -=0（這也就是用數字設置許可權時為何是4代表讀，2代表寫，1代表執行）

實際上，我們可以將所有的許可權用二進制形式表現出來，並進一步轉變成八進制數字：

rwx=111=7rw-=110=6r-x=101=5r--=100=4-wx=011=3-w-=010=2--x=001=1---=000=0

由上可以得出，每個屬組的所有的許可權都可以用一位八進制數表示，每個數字都代表了不同的許可權（權值）。如 最高的許可權為是7，代表可讀，可寫，可執行。

故 如果我們將每個屬組的許可權都用八進制數表示，則文件的許可權可以表示為三位八進制數

-rw------- =600-rw-rw-rw- =666-rwxrwxrwx =777

關於第一位最高位的解釋：上面我們說到了許可權表示中後九位的含義，剩下的第一位代表的是文件的類型，類型可以是下面幾個中的一個：

d代表的是目錄(directroy)-代表的是文件(regular file)s代表的是套字文件(socket)p代表的管道文件(pipe)或命名管道文件(named pipe)l代表的是符號鏈接文件(symbolic link)b代表的是該文件是面向塊的設備文件(block-oriented device file)c代表的是該文件是面向字元的設備文件(charcter-oriented device file)

十二位許可權（Linux附加許可權）

附加許可權相關概念

linux除了設置正常的讀寫操作許可權外，還有關於一類設置也是涉及到許可權，叫做Linxu附加許可權。包括 SET位許可權（suid，sgid）和粘滯位許可權（sticky）。

SET位許可權：

suid/sgid是為了使「沒有取得特權用戶要完成一項必須要有特權才可以執行的任務」而產生的。

一般用於給可執行的程序或腳本文件進行設置，其中SUID表示對屬主用戶增加SET位許可權，SGID表示對屬組內用戶增加SET位許可權。執行文件被設置了SUID、SGID許可權後，任何用戶執行該文件時，將獲得該文件屬主、屬組賬號對應的身份。在許多環境中，suid

和 sgid 很管用，但是不恰當地使用這些位可能使系統的安全遭到破壞。所以應該盡量避免使用SET位許可權程序。（passwd

命令是為數不多的必須使用「suid」的命令之一）。

suid(set User ID,set UID)的意思是進程執行一個文件時通常保持進程擁有者的UID。然而，如果設置了可執行文件的suid位，進程就獲得了該文件擁有者的UID。

sgid(set Group ID,set GID)意思也是一樣，只是把上面的進程擁有者改成進程組就好了。

SET位許可權表示形式（10位許可權）：

如果一個文件被設置了suid或sgid位，會分別表現在所有者或同組用戶的許可權的可執行位上；如果文件設置了suid還設置了x（執行）位，則相應的執行位表示為s(小寫)。但是，如果沒有設置x位，它將表示為S(大寫)。如：

1、-rwsr-xr-x表示設置了suid，且擁有者有可執行許可權2、-rwSr--r--表示suid被設置，但擁有者沒有可執行許可權3、-rwxr-sr-x表示sgid被設置，且群組用戶有可執行許可權4、-rw-r-Sr--表示sgid被設置，但群組用戶沒有可執行許可權

設置方式：

SET位許可權可以通過chmod命令設置，給文件加suid和sgid的命令如下(類似於上面chmod賦予一般許可權的命令)：

chmo+sfilename設置suid位chmo-sfilename去掉suid設置chmodg+sfilename設置sgid位chmodg-sfilename去掉sgid設置

粘滯位許可權：

粘滯位許可權即sticky。一般用於為目錄設置特殊的附加許可權，當目錄被設置了粘滯位許可權後，即便用戶對該目錄有寫的許可權，也不能刪除該目錄中其他用戶的文件數據。設置了粘滯位許可權的目錄，是用ls查看其屬性時，其他用戶許可權處的x將變為t。

使用chmod命令設置目錄許可權時，+t、-t許可權模式可分別用於添加、移除粘滯位許可權。

粘滯位許可權表示形式（10位許可權）：

一個文件或目錄被設置了粘滯位許可權，會表現在其他組用戶的許可權的可執行位上。如果文件設置了sticky還設置了x（執行）位，其他組用戶的許可權的可執行位為t(小寫)。但是，如果沒有設置x位，它將表示為T(大寫)。如：

1、-rwsr-xr-t表示設置了粘滯位且其他用戶組有可執行許可權2、-rwSr--r-T表示設置了粘滯位但其他用戶組沒有可執行許可權

設置方式：

sticky許可權同樣可以通過chmod命令設置：

chmod +t <文件列表..>

十二位的許可權表示方法

附加許可權除了用十位許可權形式表示外，還可以用用十二位字元表示。

11109876543210S  G  T r w x r w x r w x

SGT分別表示SUID許可權、SGID許可權、和 粘滯位許可權，這十二位分別對應關系如下：

第11位為SUID位，第10位為SGID位，第9位為sticky位，第8-0位對應於上面的三組rwx位（後九位）。

在這十二位的每一位上都置值。如果有相應的許可權則為1， 沒有此許可權則為0。

-rw-r-sr--的值為：010110100100-rwsr-xr-x的值為：100111101101-rwsr-sr-x的值為：110111101101-rwsr-sr-t的值為：111111101101

如果將則前三位SGT也轉換成一個二進制數，則

suid 的八進制數字是4

sgid 的代表數字是 2

sticky 位代表數字是1

這樣我們就可以將十二位許可權三位三位的轉化為4個八進制數。其中

最高的一位八進制數就是suid，sgdi，sticky的權值。

第二位為 擁有者的權值

第三位為 所屬組的權值

最後一位為 其他組的權值

附加許可權的八進制形式

通過上面，我們知道，正常許可權和附加許可權可以用4位八進制數表示。類似於正常許可權的數字許可權賦值模式（使用三位八進制數字賦值）

chmod file...

我們可以進一步使用4位八進制數字同時賦值正常許可權和附加許可權。

chmod file...

其中s是表示附加許可權的把八進制數字，abc與之前一致，分別是對應User、Group、及Other（擁有者、群組、其他組）的許可權。因為SUID對應八進制數字是4，SGID對於八進制數字是2，則「4755」表示設置SUID許可權，「6755」表示同時設置SUID、SGID許可權。

我們進一步將上小節的例子中的二進制數轉變為八進製表示形式，則

-rw-r-sr-- =010110100100=2644-rwsr-xr-x =100111101101=4755-rwsr-sr-x =110111101101=6755-rwsr-sr-t =111111101101=7755

對比範例：

設置 netlogin 的許可權為擁有者可讀寫執行，群組和其他許可權為可讀可執行

設置 netlogin 的許可權為擁有者可讀寫執行，群組和其他許可權為可讀可執行，並且設置suid

chmod 4755與chmod 755對比多了附加許可權值4，這個4表示其他用戶執行文件時，具有與所有者同樣的許可權（設置了SUID）。

為什麼要設置4755 而不是 755？

假設netlogin是root用戶創建的一個上網認證程序，如果其他用戶要上網也要用到這個程序，那就需要root用戶運行chmod 755 netlogin命令使其他用戶也能運行netlogin。但假如netlogin執行時需要訪問一些只有root用戶才有權訪問的文件，那麼其他用戶執行netlogin時可能因為許可權不夠還是不能上網。這種情況下，就可以用 chmod 4755 netlogin 設置其他用戶在執行netlogin也有root用戶的許可權，從而順利上網。

⑺ Linux關於文件的許可權筆記

1、調整文件的許可權命令：chmod

Linux的每個文件都定義了文件的擁有者：u(user)、擁有組：g（group）、其他人：o（others）許可權，對應的許可權用rwx的組合來定義。使用chmod命令，增加許可權用+，刪除許可權用-，某個文件詳細的許可權用=號。

比如：

chmod u+r filename  #給某文件增加讀的許可權

chmod u-r filename  #給某文件刪除讀的許可權

chmod u+w filename  #給某文件增加寫的許可權

chmod u-w filename  #給某文件刪除寫的許可權

chmod u+x filename  #給某文件增可執行的許可權

chmod u-x filename  #給某文件刪除可執行的許可權

chmod u+rwx filename  #給某文件增加讀寫可執行的許可權

chmod u=rwx filename  #給某文件設定讀寫可執行的許可權

通過這種方式可以同一時刻給文件擁有者、文件擁有組、或其他用戶設置許可權，如果想要同時設置所有用戶的許可權就要使用數字表示的方式了，Linux規定 r=4,w=2,x=1。比如許可權rwx:7,r-x:5。如果想設置一個文件擁有者有讀、寫、執行，擁有組的許可權是讀、執行、其他人只讀的話，可以使用命令：chmod 745 filename 進行設置。chmod -R 745 dirname #用來看設置目錄許可權 必須加 -R參數。

2、改變文件的擁有者命令：chown

比如：chown user1 hello.txt 

#將hello.txt 文件擁有者修改為 user1， 前提user1 為系統中擁有的用戶

chown ：user1 hello.txt 

#將hello.txt 文件擁有者修改為 user1組， 前提user1 為系統中擁有的用戶組

chown user1:user1 hello.txt 

#相當於執行了上面兩條命令

chown user1:user1 dirname 

#修改目錄的文件擁有者和用戶組 需要加 -R參數

3、修改文件的擁有組命令：chgrp

比如：

chgrp user1 hello.txt 

#將hello.txt 文件用戶組修改為 user1

chgrp user1 dirname 

#將dirname 目錄用戶組修改為 user1，需要加 -R參數

覺得不錯請點贊支持，歡迎留言或進我的個人群855801563領取【架構資料專題目合集90期】、【BATJTMD大廠JAVA面試真題1000+】，本群專用於學習交流技術、分享面試機會，拒絕廣告，我也會在群內不定期答題、探討。

⑻ 如何查看文件夾的許可權 linux

先來了解一下文件的基本信息把！

我們一般會嫌麻煩，直接上：，可讀，可寫，可執行

sudo chmod 777 文件名