linux权限0

❶ linux权限管理基本知识

Linux权限管理基本知识大全

Linux系统有什么基本权限，权限管理命令是什么?下面跟我一起来看看吧!

一、基本权限

linux权限机制采用UGO模式。其中 u(user)表示所属用户、g(group)表示所属组、o(other)表示除了所属用户、所属组之外的情况。

u、g、o 都有读(read)、写(write)、执行(excute) 三个权限，所以UGO模式是三类九种基本权限。

用命令 ls -l 可列出文件的权限，第一列输出明确了后面的输出(后面一列代表 ugo权限)。第一个字母对应的关系：

“-” 普通文件

“d” 目录

”l“ 符号链接

”c“ 字符设备

"b" 块设备

"s" 套接字

"p" 管道

修改文件或目录的所属用户： chown 文件名 | 目录名 用户

-R 该参数以递归的方式修改目录下所有文件的所属用户，参数可以敲 chown --help 查看。

修改文件或目录的所属组： chgrp 文件名 | 目录名 组名

-R 该参数以递归的方式修改目录下的所有文件的'所属组。

命令chmod 用来修改文件或目录的权限： chmod -参数 模式 文件 | 目录

例子： 修改目录 log下所有文件的权限为700

chmod -R 700 log

注：700的来历是 u g o

rwx rwx rwx

111 000 000

关于 chmod 命令的权限模式除了数字表示，还可以是 u、g、o 、a 加 +、- 来表示。格式如下：u、g、o分别代表用户、属组和其他，a 就是

all ，可以代替ugo。 +、- 代表增加或删除对应的权限，r、w、x 代表三种权限，分别是读、写、执行。

例子：对于目录 log下的所有文件(已有权限是700)增加所属组(g)的读(r)、执行(x)权限。

chmod -R g+rx log

类似的命令可能还有很多，这里只是举几个最基本且常用的例子。很多命令用到时，再去查也可以。还可参考《鸟哥的Linux私房菜》。

二、特殊权限

Linux的3个特殊的权限，分别是setuid、setgid和stick bit。

setuid权限(S)：只有用户可拥有，出现在执行权限(x)的位置。

setuid权限允许用户以其拥有者的权限来执行可执行文件，即使这个可执行文件是由其他用户运行的。

setgid权限(S)：对应于用户组，出现在执行权限(x)的位置。

setgid权限允许以同该目录拥有者所在组相同的有效组权限来允许可执行文件。但是这个组和实际发起命令的用户组不一定相同。

stick bit (t /T)：又名粘滞位，只有目录才有的权限，出现在其他用户权限(o)中的执行位置(x)。当一个目录设置了粘滞位，只有创建了该目录的用户才能删除目录中的文件，但是其他用户组和其他用户也有写权限。使用 t 或 T来表示。若没有设置执行权限，但是设置了粘滞位，使用 t;若同时设置了执行权限和粘滞位使用 T。典型的粘滞位使用是 /tmp 目录，粘滞位属于一种写保护。

设置特殊权限：

setuid： chmod u+s filename

setgid： chmod g+s directoryname

stick bit： chmod o+t directoryname

用数字表示特殊权限，是在基本权限之上的。浊嘴笨腮说不清楚，看例子：

例子：将上面例子中的log日志目录(已有权限 700)权限设置为755。特殊权限是类似 /tmp目录的 stick bit有效。

特殊权限 基本权限

setuid setgid stick bit user group other

0 0 1 rwx rwx rwx

111 000 000

所以，设置特殊权限(stick bit)的命令应该是：chmod 1755 log

设置特殊权限后，ls -dl 查看该目录：drwxr-xr-t 2 gg gg 4096 5月 11 19:05 log ( 注意 other 的 x 位是代表特殊权限的字母 t )

取消该特殊权限的命令：chmod 755 log 。如此 stick bit的权限就没有了。

再次 ls -dl 查看该目录： drwxr-xr-x 2 gg gg 4096 5月 11 19:15 log ( 注意最后一位已经变为代表普通权限的字母x )

需要注意的是，最前面一位 ”1“ 就是特殊权限位。其他两个特殊权限的设置也类似。setuid使用不是无限制的。出于安全目的，只能应用在Linux ELF格式二进制文件上，而不能用于脚本文件。

三、高级权限

ACL(Access Control List)，访问控制列表是Linux下的的高级权限机制，可实现对文件、目录的灵活权限控制。ACL 允许针对不同用户、

不同组对同一个目标文件、目录进行权限设置，而不受UGO限制。

在一个文件系统上使用ACL需要在挂载文件系统的时候打开ACL功能。而根分区(ROOT)默认挂载的时候支持ACL。

命令：mount -o acl /挂载路径

例子：mount -o acl /dev/sdb1 /mnt

查看一个文件的ACL设置的命令： getfacl file

(针对一个用户)为一个文件设置指定用户的权限的命令： setfacl -m u:username:rwx filename

(针对一个组)为一个文件设置指定组的权限的命令： setfacl -m g:groupname:r-x filename

删除一个ACL设置的命令： setfacl -x u:username filename

❷ Linux FTP 文件权限为0怎么删除

如果文件是你本机电脑上的，在终端输入su
回车，切换root权限，忘记root密码的话可以先输入
sudo
passwd
root
重置密码，删除命令为rm。如果文件不再你本机电脑，在登陆你访问的服务器时以root身份登陆，如图
希望能帮到你。

❸ linux设置权限的命令

linux权限设置命令用ls命令所得到的表示法的格式是类似这样的：-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位： 9 8 7 6 5 4 3 2 1 0 - r w x r - x r - x 第9位表示文件类型,可以为p、d、l、s、c、b和-： p表示命名管道文件 d表示目录文件 l表示符号连接文件 -表示普通文件 s表示socket文件 c表示字符设备文件 b表示块设备文件 第8-6位、5-3位、2-0位分别表示文件所有者的权限，同组用户的权限，其他用户的权限，其形式为rwx。linux下用chmod（change file modebit)改变一个文件的权限一般有两种方式：1、chmod [ugoa][+-=][rwx] filename这种方法很直观，u代表拥有者（user），g代表组（group），o代表其它用户（other），a代表所有用户（all）。＋－＝代表增加、去除、设置为相应的权限。rwx分别代表读（read）、写（write）、执行（exe）。比如chmod a+x filname 表示对所有用户增加对filename的执行权限。2.setUid,setGid如果一个命令被设置了SUID，那么这个命令在执行期间，执行这个命令的用户就具有了这个命令的属主的权限；如果一个命令被设置了SGID，那么这个命令在执行期间，执行这个命令的用户就具有了这个命令的属组的权限.设置SetUid权限: chmod 4xxx filename取消SetUid权限: chmod xxx filename设置SetGid权限: chmod 2xxx filename取消SetGid权限: chmod xxx filename如果执行chmod 6xxx filename命令即可同时为指定文件设置SetUid和SetGid，执行命令chmod 0xxx filename，即可同时取消指定文件的SetUid和SetGid权限。

❹ linux修改访问权限

chmod xxx dirxxx为3位数字，分别表示文件所有者，文件所有者所在的组，其他用户的权限4代表读权限，2代表写权限，1代表执行权限，需要那些权限相加即可，0为不任何权限dir为要更改权的文件如果是文件夹带上递归参数 -R，可改变文件内全部文件的权限

❺ linux文件默认权限

Linux 新建文件或文件夹的默认权限一般为：文件夹 755，文件 644。不同的系统可能有不同的设置。

默认权限的计算方式为：

• 文件夹：777 再去掉权限掩码中的权限。

• 文件：666 再去掉权限掩码中的权限。

权限掩码可通过 umask 命令查看。

比如用 umask 命令得到的权限掩码为：0022，第一个0可以不管，那么就说明 u 不需要去掉任何权限，g 需要去掉的权限为 2（即 w），o 需要去掉的权限为 2（即 w）。

那么新建文件夹最终的默认权限为：777 去掉 022，即 755

新建文件最终的默认权限为：666 去掉 022，即 644

❻ linux下文件权限设置中的数字表示权限，比如777，677等，这个根据什么得来的

根据chmodABCfile。

其中A、B、C各为一个数字，分别表示User、Group、及Other的权限。

A、B、C这三个数字如果各自转换成由“0”、“1”组成的二进制数，则二进制数的每一位分别代表一个角色的读、写、运行的权限。

比如User组的权限A：

如果可读、可写、可运行，就表示为二进制的111，转换成十进制就是7。

如果可读、可写、不可运行，就表示为二进制的110，转换成十进制就是6。

如果可读、不可写、可运行，就表示为二进制的101，转换成十进制就是5。

(6)linux权限0扩展阅读：

实例说明

444 r--r--r--

600 rw-------

644 rw-r--r--

666 rw-rw-rw-

700 rwx------

744 rwxr--r--

755 rwxr-xr-x

777 rwxrwxrwx

从左至右，1-3位数字代表文件所有者的权限，4-6位数字代表同组用户的权限，7-9数字代表其他用户的权限。

而具体的权限是由数字来表示的，读取的权限等于4，用r表示；写入的权限等于2，用w表示；执行的权限等于1，用x表示；

通过4、2、1的组合，得到以下几种权限：0（没有权限）；4（读取权限）；5（4+1 | 读取+执行）；6（4+2 | 读取+写入）；7（4+2+1 | 读取+写入+执行）

以755为例：

1-3位7等于4+2+1，rwx，所有者具有读取、写入、执行权限；

4-6位5等于4+1+0，r-x，同组用户具有读取、执行权限但没有写入权限；

7-9位5，同上，也是r-x，其他用户具有读取、执行权限但没有写入权限。

通过4、2、1的组合，得到以下几种权限：

0（没有权限）；4（读取权限）；5（4+1 | 读取+执行）；6（4+2 | 读取+写入）；7（4+2+1 | 读取+写入+执行）

以755为例：

1-3位7等于4+2+1，rwx，所有者具有读取、写入、执行权限；

4-6位5等于4+1+0，r-x，同组用户具有读取、执行权限但没有写入权限；

7-9位5，同上，也是r-x，其他用户具有读取、执行权限但没有写入权限。

❼ linux的权限分配特点

Linux中的用户与用户组

1、Linux多用户、多任务的特性

不同用户具有不同的权限，每个用户在权限允许的范围内完成不同的任务，

Linux正是通过这种权限的划分与管理，实现了多用户多任务的运行机制。

2、Linux用户的分类(3种)

在Linux下用户是根据角色定义的，具体分为三种角色

每个用户都有一个UID，并且是唯一的，通常UID号的取值范围是0~65535,

a. 管理员(超级用户)：拥有对系统的最高管理权限 ，默认是root用户【0】

b. 系统用户(虚拟用户):

也叫“伪”用户，这类用户最大特点是不能登录系统， 它们的存在主要是为了方便系统管理，满足相应的系统进程对文件属主的要求。

例如，系统默认的bin、adm、nobody用户等，一般运行的web服务，默认使用的就是nobody用户，但是nobody用户是不能登录系统的【1-499】

(运行后台程序，daemon守护进程)

c. 普通用户:只能对自己目录下的文件进行访问和修改，具有登录系统的权限

例如，上面提到的crx用户，A,B用户等【500+】

3、用户和组的概念

我们知道，Linux是一个多用户多任务的分时操作系统，如果要使用系统资源，就必须向系统管理员申请一个帐户，然后通过这个帐户进入系统。这个帐户和用户是一个概念。

通过建立不同属性的用户，一方面，可以合理利用和控制系统资源；

另一方面，也可以帮助用户组织文件，提供对用户文件的安全性保护.

每个用户都用一个唯一的用户名和用户密码，在登录系统时，只有正确输入了用户名和密码，才能进入系统和自己的主目录。

用户组是具有相同特征用户的逻辑集合。

通过定义用户组，在很大程度上简化了管理工作

4、用户和组的关系：

用户和用户组的对应关系有：一对一、一对多、多对一、多对多

一对一：一个用户可以存在一个组中，也可以是组中的唯一成员。

一对多：一个用户可以存在多个用户组中，此用户具有多个组的共同权限

多对一：多个用户可以存在一个组中，这些用户具有和组相同的权限

多对多：多个用户可以存在多个组中，其实就是上面三个对应关系的扩展

为了方便用户管理，提出了“组”的概念，可以给组分配权限，把相同用户的权限放在同一个组中

5、三个重要配置文件

(1)/etc/passwd (冒号“：”为分隔符)

由于/etc/passwd文件是所有用户都可读的，因此就导致了用户的密码容易出现泄露，于是，Linux将用户的密码信息从/etc/passwd中分离出来，单独放到一个文件中， 这个文件就是/etc/shadow。该文件只有root用户拥有读权限，从而保证了用户密码的安全性。

现在许多linux版本都使用了shadow技术，把真正加密后的用户密码存放到/etc/shadow文件中，而在/etc/passwd文件的密码字段只存放一个特殊的字符，例如用“x"或者"*"来表示。

(3)/etc/group

5、每个用户和每个用户组都有一个属于自己惟一的一个ID(分别是UID和GID)

6、什么是shell ？

shell是你(用户)和Linux(或者更准确的说，是你和Linux内核)之间的接口程序。你在提示符下输入的每个命令都由shell先解释然后传给Linux内核。相当于一个翻译官。Linux下常用的shell用sh、bash、csh等，

❽ linux权限

权限是RWXRWXRWX
RW_是二进制110 6
R__是二进制100 4
R__是二进制100 4

合起来就是110100100 644

❾ linux如何给文件权限

chmod －R 755 文件夹名 ，一般加这个权限就好了。第一个数字表示根用户有读写执行权限，第二个表示组用户有读和执行的权限，第三个是其他用户有读和执行的权限。
一、访问权限
访问权限分为读（read）、写（write）、执行（execute）三种，

并且涉及到文件所有者（user）、文件所属组（group）、其他人（other）三个主体。

选取上图红框中的两行为例，结合下面的表格先讲一下基本结构：




第一位表示文件类型

第二～十位表示权限：每三位一组，共三组，分别表示三个主体对应的三种权限

对照表格可以知道

drwxr-xr-x表示：

d为目录文件
文件所有者可读、可写、可执行（rwx：可读r、可写w、可执行x）
文件所属组可读、可执行（r-x：可读r、不可写-、可执行x）
其他人可读、可执行（r-x：可读r、不可写-、可执行x）
-rw-r--r--表示：

-为普通文件
文件所有者可读、可写（rw-：可读r、可写w、不可执行-）
文件所属组可读（r--：可读r、不可写-、不可执行-）
其他人可读（r--：可读r、不可写-、不可执行-）
二、修改权限
如何修改权限？一般有两种方法：

文字法：chmod [who][operator][permission] <file-name>
数字法：chmod xxx <file-name>

1.文字法：

[who]：表示要修改的主体，

u：用户（user），即文件所有者：创建文件的人
g：同组用户（group），即文件所属组：与文件属主有相同组ID的所有用户
o：其他用户（others），即其它人：与文件无关的人
a：所有用户（all），它是系统默认值
[operator]：表示进行哪种修改操作，

+：添加某个权限
-：取消某个权限
=：赋予给定权限并取消其他所有权限（如果有的话）
[permission]：表示要设置的权限，

r：可读
w：可写
x：可执行

2.数字法：

xxx表示数字属性，格式为3个从0到7的数，其对应的主体顺序是u g o，

将对应主体位上的所有权值分别相加就可以得到这个三位数了。

4表示可读权限
2表示可写权限
1表示可执行权限
0表示没有权限
相加后的值表示的意义如下：

7=4+2+1 表示可读可写可执行
6=4+2 表示可读可写
5=4+1 表示可读可执行
3=2+1 表示可写可执行

例1：
chmod 755 <file-name>
表示将文件<file-name>的权限修改为：

u(文件所有者) 可读可写可执行

g(文件所属组) 可读可执行

o(其它人) 可读可执行

这种修改用第一种方式来写就是（假设文件之前没任何权限）（如果有权限这样写也可以，只是太繁琐）：

chmod a+rx,u+w <file-name>
或

chmod ugo+rx,u+w <file-name>
或

chmod u+rwx,go+rx <file-name>

另外，

如果原来文件已经有权限，如-rw-r--r--，则用第一种方式来写如下：

chmod ugo+x <file-name>
或

chmod a+x <file-name>

如果原来文件已经有权限，如drwxrwxrwx，则用第一种方式来写如下：

chmod go-w <file-name>

例2:
chmod 777 <file-name>
表示将文件<file-name>的权限修改为：

a(所有人)可读可写可执行

这种修改用第一种方式来写就是（假设文件之前没任何权限）（如果有权限这样写也可以，只是太繁琐）：

chmod a+rwx <file-name>
或

chmod ugo+rwx <file-name>

另外，

如果原来文件已经有权限，如drwxr-xr-x，则用第一种方式来写如下：

chmod go+w <file-name>