文件类型
| 文件类型标识 | 文件类型 |
|---|---|
| - | 普通文件 |
| d | 目录文件 |
| l | 软链接文件 |
| s(伪文件) | 套接字文件 |
| b(伪文件) | 块设备文件 |
| c(伪文件) | 字符设备文件 |
| p(伪文件) | 管道符文件 |
共有10位,这10位权限位的含义如图所示。
权限模式
chmod 命令的权限模式的格式时"[ugoa][[+-=][perms]]",也就是“[用户身份][[赋予方式][权限]]”的格式
-
用户身份:
- u:代表所有者(user)
- g:代表所属组(group)
- o:代表其他人(other)
- a:代表全部身份(all)
-
赋予方式:
- +:加入权限
- -:减去权限
- =:设置权限
-
权限:
- -r:读取权限(read)
- -w:写权限(write)
- -x:执行权限(execute)
数字权限
数字权限的赋予方式是最简单的,但是不如之前的字母权限好记,直观。我们来看看这些数字权限的含义。
-
4:代表"r"权限
-
2:代表"w"权限
-
1:代表"x"权限
常用权限
数字权限的赋予方式更加简单,但是需要用户对这几个数字更加熟悉。其实常用权限也并不多,只有如下几个。
- 644:这是文件的基本权限,代表所有者拥有读,写权限,而所属组和其他人拥有只读权限。
- 755:这是文件的执行权限和目录的基本权限,代表所有者拥有读,写和执行权限,而所属组和其他人拥有读和执行权限。
- 777:这时最大权限。在实际的生产服务器中,要尽力避免给文件或目录赋予这样的权限,这会造成一定的安全隐患。
基本权限的作用
权限含义的解释
首先,读,写,执行权限对文件和目录的作用是不同的。
-
权限对文件的作用
- 读(r):对文件有读(r)权限,代表可以读取文件中的数据。如果把权限对应到命令上,那么一旦对文件有读(r)权限,就可以对文件执行cat,more,less,head,tail等文件查看命令。
- 写(w):对文件有写(w)权限,代表可以修改文件中的数据。如果把权限对应到命令上,那么一旦对文件有写(w)权限,就可以对文件执行vim,echo等修改文件数据的命令。注意:对文件有写权限,是不能删除文件本身的,只能修改文件中的数据。如果要想删除文件,则需要对文件的上级目录拥有写权限。
- 执行(x):对文件有执行(x)权限,代表文件拥有了执行权限,可以运行。在Linux中,只要文件有执行(x)权限,这个文件就是执行文件了。只是这个文件到底能不能正确执行,不仅需要执行(x)权限,还要看文件中代码是不是正确的语言代码。文件夹来说,执行(x)权限是最高权限。
-
权限对目录的作用
- 读(r):对目录有读(r)权限,代表可以查看目录下的内容,也就是可以查看目录下有哪些子文件和子目录。如果把权限对应到命令上,那么一旦对目录拥有了读(r)权限,就可以在目录下执行ls命令,查看目录下的内容
- 写(w):对目录有写(r)权限,代表可以修改目录下的数据,也就是可以在目录中新建,删除,复制,剪切子文件或子目录。如果把权限对应到命令上,那么一旦目录拥有了写(w)权限,就可以在目录下执行touch,rm,cp,mv命令。对目录来说写(w)权限是最高权限。
- 执行(x):目录是不能运行的,那么对目录拥有执行(x)权限,代表可以进入到目录。如果把权限对应到命令上,那么一旦对目录拥有了执行(x)权限,就可以对目录执行cd命令,进入目录。
目录的可用权限
目录的可用权限其实有以下几个
-
0:任何权限都不赋予
-
5:基本的目录浏览和进入权限
-
7:完全权限
