linux文件权限

1.权限管理命令chmod ================================================================================== 命令名称： chmod 命令英文： ch ange the permissions mod e of a file 命令所在路径：/bin/chmod 执行权限：所有用户 语法：chmod [{ugoa}{ + - = }{rwx}] [文件或目录] 　　　　　　 [mode= 421] [文件或目录] 功能描述：-R 递归更新权限 ； 说明： 代表字符 权限 对文件的含义 对目录的含义 r 读权限 可以查看文件内容 可以查看目录里面的内容 相当于 ls w 写权限 可以修改文件内容 可以在目录里面的创建或者删除文件 相当于rmdir x 可执行权限 可以执行文件内容 可以进入到目录里面 相当于 cd ================================================================================== 2.其他权限管理命令 ================================================================================== 命令名称： chown 命令英文： ch

在linux系统中，即使我们使用root帐号去手工执行php命令： mkdir('test', 0777); 结果文件的权限依然为： drwxr-xr-x 2 root root 4096 Jun 17 11:28 test 很明显这个权限是 755 为什么会这样呢？ 在linux系统中在创建文件/文件夹时有一个默认权限，此权限受 umask 设置影响，在/etc/bashrc配置文件中我们可以找到如下配置： # By default, we want this to get set. # Even for non-interactive, non-login shells. if [ $UID -gt 99 ] && [ "`id -gn`" = "`id -un`" ]; then umask 002 else umask 022 fi 这里就说明了问题，linux系统中默认的umask为022，与我们的777 &运算之后，就变成了 755，这就是原因所在了。 解决办法： 你可能会想到，我把这里的022 改为 000 不就可以了么？ 当然可以，不过这里的设置直接影响到linux系统的默认权限设置，不仅仅是PHP的问题。所以不建议您这么做。 正确的做法应该是： mkdir('test', 0777); chmod('test', 0777); 先创建目录

基本概念 用户 对于支持多任务的 Linux 系统来说，用户就是获取资源的凭证。 权限 权限用来控制用户对计算机资源(CPU、内存、文件等)的访问，一般会分为认证和授权两步。比如用户先经过认证机制(authentication)登录系统，然后由授权系统(authorization)对用户的操作进行授权。 进程 进程是任何支持多道程序设计的操作系统中的基本概念。通常把进程定义为 程序执行时的一个实例 。因此，如果有 10 个用户同时运行 vi，就会有 10 个独立的进程(尽管它们共享同一份可执行代码)。 实际上，是进程在帮助我们完成各种任务。进程就是用户访问计算机资源的代理，用户执行的操作其实是带有用户身份信息的进程执行的操作。 进程权限 既然是进程在为用户执行具体的操作，那么当用户要访问系统的资源时就必须给进程赋予权限。也就是说 进程必须携带发起这个进程的用户的身份信息才能够进行合法的操作。 从登陆过程观察进程携带的用户身份信息 在 Linux 系统启动后，init 系统会 fork 出子进程执行 /sbin/getty 程序等待用户登录。当用户进行登录操作时，该子进程通过 exec 函数开始执行 /bin/login 程序(此时该进程已经变成了 login 进程)。由 login 进程验证我们的用户名和密码并查询 /etc/passwd 和 /etc/shadow 确定其合法性

setuid 和 setgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩写。我们一般会再次把它们缩写为 suid 和 sgid。它们是控制文件访问的权限标志(flag)，它们分别允许用户以可执行文件的 owner 或 owner group 的权限运行可执行文件。 说明：本文的演示环境为 ubuntu 16.04。 SUID 在 Linux 中，所有账号的密码记录在 /etc/shadow 这个文件中，并且只有 root 可以读写入这个文件： 如果另一个普通账号 tester 需要修改自己的密码，就要访问 /etc/shadow 这个文件。但是明明只有 root 才能访问 /etc/shadow 这个文件，这究竟是如何做到的呢？事实上，tester 用户是可以修改 /etc/shadow 这个文件内的密码的，就是通过 SUID 的功能。让我们看看 passwd 程序文件的权限信息： 上图红框中的权限信息有些奇怪，owner 的信息为 rws 而不是 rwx。当 s 出现在文件拥有者的 x 权限上时，就被称为 SETUID BITS 或 SETUID ，其特点如下： SUID 权限仅对二进制可执行文件有效 如果执行者对于该二进制可执行文件具有 x 的权限，执行者将具有该文件的所有者的权限

Linux 系统中文件的 ugo 权限是 Linux 进行权限管理的基本方式。本文将介绍 ugo 权限的基本概念。 说明：本文的演示环境为 ubuntu 16.04。 文件的所有者和组 Linux 文件的 ugo 权限把对文件的访问者划分为三个类别：文件的所有者、组和其他人。所谓的 ugo 就是指 user(也称为 owner)、group 和 other 三个单词的首字母组合。 文件的所有者 文件的所有者一般是创建该文件的用户，对该文件具有完全的权限。在一台允许多个用户访问的 Linux 主机上，可以通过文件的所有者来区分一个文件属于某个用户。当然，一个用户也无权查看或更改其它用户的文件。 文件所属的组 假如有几个用户合作开发同一个项目，如果每个用户只能查看和修改自己创建的文件就太不方便了，也就谈不上什么合作了。所以需要一个机制允许一个用户查看和修改其它用户的文件，此时就用到组的概念的。我们可以创建一个组，然后把需要合作的用户都添加都这个组中。在设置文件的访问权限时，允许这个组中的用户对该文件进行读取和修改。 其他人 如果我想把一个文件共享给系统中的所有用户该怎么办？通过组的方式显然是不合适的，因为需要把系统中的所有用户都添加到一个组中。并且系统中添加了新用户该怎么办，每添加一个新用户就把他添加到这个组中吗？这个问题可以通过其他人的概念解决。在设置文件的访问权限时

第七章 Centos7-文件权限管理 本节所讲内容： 7.1文件的基本权限：r w x （UGO） 7.1.1对于文件与文件夹r w x的不同含义 [root@node-1 ~]# ll /etc/passwd -rw-r--r-- 1 root root 1076 Jan 19 19:40 passwd : 文件类型 主要文件类型有以下几种 表示普通文件 d 表示文件夹 c 表示字符型设备文件如键盘等 b 表示块型设备文件如硬盘、光驱等 p 表示命名管道文件 l 表示符号链接文件 s 表示socket套接口文件 例：列举一些文件说明 #ll /dev/sda /bin /etc/passwd /dev/tty0 lrwxrwxrwx. 1 root root 7 May 19 2018 /bin -> usr/bin brw-rw---- 1 root disk 8, 0 Feb 5 2020 /dev/sda crw--w---- 1 root tty 4, 0 Feb 5 2020 /dev/tty0 -rw-r--r-- 1 root root 1076 May 19 2018 /etc/passwd 1）对文件来讲： r：读取内容 w：写入内容 x：执行 2）对文件夹来讲： r：查看目录里有什么 w：在目录中删除、新建、重命名、移动等操作 x：可以进入目录 7.1

文件权限 在linux中一切都是文件，但是每个文件的类型不尽相同，linux系统使用不同的字符来加以区分，常见的字符如下： 字符 含义 - 普通文件 d 目录文件 l 链接文件 b 块设备文件 c 字符设备文件 p 管道文件 每个文件都有所有者和所有组，并且有各自的权限，读（r）写（w）执行（x），对于文件和目录rwx含义是不用的 文件： r 读取文件内容的权限 w 修改文件内容的权限 x 执行文件内容的权限 目录： r 查看目录下文件的权限 w 穿件、删除、修改目录下文件的权限 r 进入目录的权限 示例如下： lrwxrwxrwx. 1 root root 7 Feb 7 19:53 bin -> usr/bin dr-xr-xr-x. 3 root root 4096 Feb 7 12:08 boot 文件的特殊权限 SUID SUID是一种对二进制程序进行设置的特殊权限，可以上二进制程序的执行者临时拥有属主的权限（仅对拥有执行权限的二进制程序有效） 命令是 chmod u+s 文件名 ，将所有者的权限由rwx变成rws，其中x变成s表示拥有了SUID权限，如果原本所有者的权限是rw-就会变成rwS，其中-会变成大写的S 例如passwd命令： [root@localhost /]# ll /bin/passwd -rwsr-xr-x. 1 root root 27832

Linux系统是一种典型的多用户系统，不同的用户处于不同的地位，拥有不同的权限。为了保护系统的安全性，Linux系统对不同的用户访问同一文件（包括目录文件）的权限做了不同的规定。 在Linux中我们可以使用ll或者ls –l命令来显示一个文件的属性以及文件所属的用户和组，如： [root@www /]# ls -l dr-xr-xr-x 2 root root 4096 Dec 14 2020 bin dr-xr-xr-x 4 root root 4096 Apr 19 2020 boot 实例中，bin文件的第一个属性用"d"表示。"d"在Linux中代表该文件是一个目录文件。 文件属性 在Linux中第一个字符代表这个文件是目录、文件或链接文件等等。 当为[ d ]则是目录 当为[ - ]则是文件； 若是[ l ]则表示为链接文档(link file)； 接下来的字符中，以三个为一组，且均为『rwx』 的三个参数的组合。 其中，[ r ]代表可读(read)、[ w ]代表可写(write)、[ x ]代表可执行(execute)。 要注意的是，这三个权限的位置不会改变，如果没有权限，就会出现减号[ - ]而已。 从左至右用0-9这些数字来表示。 第0位确定文件类型，第1-3位确定属主（该文件的所有者）拥有该文件的权限。 第4-6位确定属组（所有者的同组用户）拥有该文件的权限。

基本概念 用户是Linux系统工作中重要的一环，用户管理包括用户与组管理 在Linux系统中，不论是本机还是远程登录系统，每个系统都必须拥有一个账号，并且对于不同的系统资源拥有不同的使用权限 对文件/目录的权限包括： 读 read r 4 写 write w 2 执行 excute x 1 组 为了方便用户管理，提出了组的概念，在实际应用中，可以预先针对组设置好权限， 然后将不同的用户添加到对应的组中，从而不用依次为每个用户设置权限 ls -l扩展 ls -l 可以查看文件夹下文件的详细信息，从左到右依次是： 权限，第1个字符如果是d表示目录 硬链接数，通俗地讲，就是有多少种方式，可以访问当前目录/文件 拥有者，家目录下文件/目录的拥有者通常都是当前用户 组，在Linux中，很多时候，会出现组名和用户名相同的情况，后续会讲 大小 时间 名称 文件/目录权限示例 目录 拥有者权限 组权限 其他用户权限 - r w - r w - r - - d r w x r w x r - x chmod简单实用 chmod可以修改用户/组对文件/目录的权限 命令格式如下： chmod -/+rwx 文件名|目录 超级用户 Linux系统中的root账号通常用于系统的维护和管理，对操作系统的所有资源拥有访问权限 在大多数版本的Linux中，都不推荐直接实用root账号登录系统 sudo

Linux命令格式 命令 -选项 参数 1.clear 清屏 终端情况下输入clear，当前终端清屏。 按ctrl+L也可以清屏。 2.ls 查看当前目录下文件 命令 说明 ls / 显示根目录下 ls -a 显示隐藏文件 ls -l 按列表显示 ls -ahl 以上命令的组合，没有先后顺序 ls x* 显示以x为开头的文件，*表示通配符 ls x? 显示以x开头，总共2位（一位是x，一位是？）的文件 ls 2[12345]4 更详细的通配符 ls 2[1-5]4 同上 ll 等同于ls -la 3.pwd 显示当前绝对路径 ​ 4.touch 创建文件 ​ 5.mkdir 创建文件夹 ​ 6.rm 删除文件或文件夹 命令 说明 rm 文件名 删除文件 rm 文件夹名 -r 删除文件夹 7.帮助文档 命令格式：命令名+空格+--help 例如：ls --help 查看帮助文档 man ls 查看文档（手册） ​ 8.自动补全 Tab键，命令名后双击Tab，会显示所有可能选项 gedit+Tab查看编辑 cat+Tab查看文件内容，没有编辑模式 9.回放 history 查看使用过的命令操作 !+数字 执行！后面的数字对应的history命令 上下键也可以历史回溯 10.重定向 所谓重定向是指将原本要输出显示的数据或者文本重新装入到另一个文档。 ls > xxx.txt