Linux 文件权限 – 什么是 Chmod 777 以及如何使用它


如果您是 新的 Linux 用户 ,您可能在早期的某个时候遇到过 Chmod 命令。也许有人告诉您“chmod 777”将文件移动到某个文件夹,并且它起作用了!那么 chmod 命令有什么作用以及这些数字的含义是什么?

本文将讨论您需要了解的有关 Linux 文件权限的所有信息。了解这一点对于理解 chmod 命令以及与某些访问级别对应的数字非常重要。无论您使用 乌班图 、Fedora 还是更奇特的 Linux发行版 ,您都应该了解何时可以使用 CHMOD 命令将权限设置为 777,以及何时应该使用不同的设置。

Linux 文件权限如何工作

在 Linux 中,操作系统根据文件权限、所有权和属性来确定谁可以访问某个文件。系统允许您(所有者或管理员)启用对各种文件和目录的访问限制。您可以通过只向您信任的用户和程序授予访问权限来提高系统的安全性。

了解用户类别

特定用户和组拥有每个文件和目录。这意味着您可以向三类用户 分配特定的访问级别。这些用户分类如下:

  • 所有者
  • 其他
  • 您可以在 Ubuntu 中直观地查看这些组,方法是右键单击任何目录,选择属性 ,然后转到权限 选项卡。

    所有者是拥有所有权力的人。通常,他们拥有对每个文件和目录的完全访问权限,并且还可以更改其他用户的文件权限。

    该组由许多用户组成,这些用户对所有者指定的文件或目录具有一定级别的访问权限。例如,可以禁止一组用户修改某个文件,同时授予其查看该文件的权限。

    Others 类仅代表不属于其他两类的来宾用户。默认情况下,他们的访问级别通常受到限制。由业主决定来宾用户可以做什么或不能做什么。

    了解文件权限级别

    .

    作为所有者,您可以为您的文件和目录分配三个级别的访问权限:

    1. 读取 :它为您提供对文件或目录的有限访问权限。您所能做的就是读取文件或查看目录的内容。您无法编辑文件,也无法在目录中删除或添加任何新文件。
    2. 写入 :它允许您读取和编辑文件。如果您为目录分配此级别的访问权限,您还可以删除或添加文件。
    3. 执行 :仅在运行或执行文件时才重要。例如,如果没有执行权限,则无法运行脚本或程序。
    4. 通过组合类和权限,您可以控制特定用户对文件或目录的访问权限。

      权限符号和数字解释

      文件权限以数字或符号表示。您可以使用符号和数字来更改文件和目录权限。最简单的方法是使用数字,但您还应该理解符号。那么我们先来看看文件权限背后的符号。

      文件权限符号

      在终端中输入以下命令,可以查看您对某个目录下所有内容的权限:

      ls -l

      您可以使用cd命令导航到任何目录。如果您完全是初学者,请查看我们关于基本 Linux 命令 的文章。

      在我们的示例中,该目录包含另外两个目录和一个文件。权限使用 (1+) 9 符号编写,可以将其拆分为三元组以便于理解。让我们检查一下 Books 目录的第一组权限:

      drwxrwxr-x

      为了便于阅读,我们将其拆分:

      d rwx rwx r-x

      第一个符号是d ,它代表目录。如果它是一个文件,它也可以是一个破折号,正如您在 Outline.docx 文件的第三组权限中看到的那样。

      接下来,我们有三组符号。第一组代表Owner的权限级别,第二组代表Group类,第三组代表Others。.

      每组 3 个符号分别表示读、写、执行 - 按此顺序。因此,所有者有权读取、写入和执行 Test 目录中找到的所有文件和目录。这是一个直观的表示:

      当您看到破折号而不是 r、w 或 x 时,表示权限不存在。

      文件权限编号

      文件权限的数字格式很简单。本质上,文件权限代码具有三位数:

      • 第一个是文件所有者的。
      • 第二个代表文件的组。
      • 最后一位数字适用于其他人。
      • 数字范围从 0 到 7,其中:

        • 4 = 已读。
        • 2 = 写入。
        • 1 = 执行。
        • 0 = 无权限。
        • 每个级别的权限位数是通过权限值的总和来确定的。换句话说,每个类别的每个数字可以是 4、2、1 和 0 的总和。以下是完整的权限列表:

          • 0 (0 + 0 + 0) = 该用户类别没有任何权限。
          • 1 (0 + 0 + 1) = 仅执行权限。
          • 2 (0 + 2 + 0) = 仅写入权限。
          • 3 (0 + 2 + 1) = 写入和执行权限。
          • 4 (4 + 0 + 0) = 仅限读取权限。
          • 5 (4 + 0 + 1) = 读取和执行权限。
          • 6 (4 + 2 + 0) = 读写权限。
          • 7 (4 + 2 + 1) = 所有权限。
          • 例如,644权限表示文件所有者具有读写权限,而其他两个类只有读取权限。使用数字格式设置权限仅需要基本数学。

            权限777

            正如您可能已经猜到的那样,777 权限为所有三个用户类提供读取、写入和执行权限。换句话说,任何有权访问您的系统的人都可以读取、修改和执行文件。仅当您信任所有用户并且无需担心安全漏洞时才使用它。

            权限 777 经常使用,因为它很方便,但您应该谨慎使用它。事实上,我们建议永远不要使用它,因为安全风险太大。未经授权的用户可能会危害您的系统,或者例如更改您的网站以传播恶意软件。.

            您应该授予权限 755。这样,您作为文件所有者就可以完全访问某个文件或目录,而其他人可以读取和执行,但未经您的批准不得进行任何修改。

            使用 Chmod 修改文件权限

            您可以借助 chmod 命令更改文件权限。在没有任何其他变量的情况下使用此命令的最基本方法如下:

            chmod 777 文件名

            将“文件名”替换为文件名及其路径。

            请记住,唯一有权更改文件权限的用户是具有 root 访问权限的用户、文件所有者以及具有 须藤 权限的任何其他人。

            .

            相关文章:


            25.01.2022