Linux系統(tǒng)是一種典型的多用戶系統(tǒng)淤堵，不同的用戶處于不同的地位篙耗，擁有不同的權(quán)限裕偿。為了保護(hù)系統(tǒng)的安全性匠童，Linux系統(tǒng)對(duì)不同的用戶訪問(wèn)同一文件（包括目錄文件）的權(quán)限做了不同的規(guī)定。在Linux中我們通常使用以下兩個(gè)命令來(lái)修改文件或目錄的所屬用戶與權(quán)限：

chown(change owner):修改所屬用戶與組

chmod(change mode):修改用戶的權(quán)限

ll或ls -l顯示一個(gè)文件/目錄的屬性以及文件所屬的用戶和組

ls -l

?第一列 【-rw-r--r--】【drwxr-xr-x@】

?第一個(gè)字符

-：代表文件

d:代表目錄

l:代表鏈接文檔

b:裝置文件里面的可供存儲(chǔ)的接口設(shè)備（可隨機(jī)存取裝置）

c:裝置文件里面的串行端口設(shè)備亦歉，例如鍵盤恤浪，鼠標(biāo)（一次性讀取裝置）

?rwx三個(gè)字符一組

r(read)可讀 數(shù)字4表示

w(write)可寫 數(shù)字2表示

x(execute)可執(zhí)行 數(shù)字1表示

順序不會(huì)改變，如果沒(méi)有權(quán)限鳍徽，就會(huì)出現(xiàn)-

第一組rwx確定屬主（該文件的所有者）擁有該文件的權(quán)限资锰，第二組確定屬組（所有者的同組用戶）擁有該文件的權(quán)限，第三組確定其他用戶擁有該文件的權(quán)限阶祭。

比如【-rw-r--r--】：表示文件绷杜，所有者的權(quán)限是rw-可讀,可寫,不可執(zhí)行直秆，數(shù)字表示是4+2=6，該所有者的權(quán)限是6鞭盟；同組用戶的權(quán)限是r--,可讀圾结，不可寫，不可執(zhí)行齿诉，用數(shù)字表示是4筝野，同組用戶的權(quán)限是4；其他用戶的權(quán)限也是r--,同理數(shù)字表示是4.總體結(jié)合起來(lái)這個(gè)文件的權(quán)限就是644.

?接下來(lái)硬連接數(shù)粤剧，所有者（屬主）名字歇竟，屬組名字，大小抵恋，上次更改日期焕议，文件名

文件屬主和屬組

ls -l

以上實(shí)例，無(wú)標(biāo)題.md是一個(gè)文件弧关，屬主是wuren,屬組是staff.

對(duì)于文件來(lái)說(shuō)盅安，它都有一個(gè)特定的所有者，也就是對(duì)該文件具有所有權(quán)的用戶世囊。同時(shí)别瞭，在Linux系統(tǒng)中，用戶是按組分類的株憾，一個(gè)用戶屬于一個(gè)或多個(gè)組蝙寨。文件所有者以外的用戶又可以分為文件所有者的同組用戶和其他用戶嗤瞎。

因此籽慢，Linux系統(tǒng)按文件所有者，文件所有者同組用戶和其他用戶來(lái)規(guī)定了不同的文件訪問(wèn)權(quán)限猫胁。

對(duì)于root用戶來(lái)說(shuō)，一般情況下跛锌，文件的權(quán)限對(duì)其不起作用弃秆。

更改文件屬性

chgrp:更改文件屬組

chgrp [-R] 屬組名 文件名

-R:遞歸更改文件屬組，在更改某個(gè)目錄文件的屬組時(shí)髓帽，如果加上-R參數(shù)菠赚，那么該目錄下的所有文件的屬組都會(huì)更改。

chown:更改文件屬主郑藏，也可以同時(shí)更改文件屬組

chown [-R] 屬主名 文件名

chown [-R] 屬主名：屬組名 文件名

進(jìn)入/root目錄衡查，將install.log的擁有者改為bin賬號(hào)

[root@www ~] cd ~

[root@www ~]# chown bin install.log

[root@www ~]# ls -l

-rw-r--r-- 1 bin users 68495 Jun 25 08:53 install.log

將install.log的擁有者與群組改回為root：

[root@www ~]# chown root:root install.log

[root@www ~]# ls -l

-rw-r--r-- 1 root root 68495 Jun 25 08:53 install.log

?chmod:更改文件9個(gè)屬性

Linux文件屬性有兩種設(shè)置方法，一種是數(shù)字必盖，一種是符號(hào)

Linux文件的基本權(quán)限有9個(gè)拌牲，分別是owner/group/others(擁有者/組/其他)三種身份各有自己的read/write/execute權(quán)限

文件的權(quán)限字符為：-rwxrwxrwx,這九個(gè)權(quán)限是三個(gè)三個(gè)一組俱饿，其中，我們可以使用數(shù)字來(lái)代表各個(gè)權(quán)限

r:4

w:2

x:1

每種身份（owner/group/others）各自的三個(gè)權(quán)限（r/w/x）分?jǐn)?shù)是需要累加的塌忽，例如當(dāng)權(quán)限為：-rwxrwx---分?jǐn)?shù)則是：

owner=rwx=4+2+1=7

group=rwx=4+2+1=7

others=---=0+0+0=0

所以該文件的權(quán)限數(shù)字就是770

變更權(quán)限的指令chmod

chmod [-R] xyz 文件或目錄

xyz:上文提到的數(shù)字類型的權(quán)限屬性拍埠，為rwx屬性數(shù)值的相加

-R：遞歸變更文件權(quán)限，同次目錄下的所有文件權(quán)限都會(huì)變更

把pdf文件的權(quán)限改為所有人可讀土居，可寫枣购，可執(zhí)行

符號(hào)類型改變文件權(quán)限

user:用戶

group:組

others:其他

用u,g,o來(lái)代表三種身份的權(quán)限，a代表all,即全部的身份擦耀，讀寫的權(quán)限可以寫成r,w,x,使用下表方式來(lái)看

如果需要將文件權(quán)限設(shè)置為-rwxr-xr--,可以使用chmod u=rwx,g=rx,o=r 文件名來(lái)設(shè)定

創(chuàng)建文件1棉圈，查看默認(rèn)權(quán)限，眷蜓，修改文件權(quán)限

去掉某些權(quán)限而不改變其他已存在的權(quán)限分瘾，例如拿掉全部人的可執(zhí)行權(quán)限