锐客网

  1. 首页 > 睿知 > it技术 > >

linux命令权限数字 linux权限后面的数字是什么意思

IT技术权限

LINUX的chmod命令中经常看到设置权限时使用744、664、755等数字应该如何理解这些数字?在Linux的chmod命令中设置权限时使用的数字代码是有一定意义的 , 本人总结几个代码如下:
1、在linux的chmod命令中,权限对应的数值分别如下:r(read读权限):4w(write写权限): 2x(execute执行权限):1。
2、linux中的文件或者文件夹的权限从左右到右依次为所有者权限、所有者所在组的权限、其它用户权限 。
1)、744:表示所有者权限为7、所有者所在组的权限为4、其它用户权限为47=4 2 1,表示所有者有读、写、执行的权限 , 所有者所在组及其它用户都只有读权限 。
2)、644:表示所有者权限为6、所有者所在组的权限为4、其它用户权限为46=4 2,表示所有者有读、写权限,所有者所在组及其它用户都只有读权限 。
3)、755:表示所有者权限为7、所有者所在组的权限为5、其它用户的权限为57同1中所描述 , 5=4 1 , 即表示所有者所在组和其它用户的权限为读和执行权限 。
Linux 权限管理命令命令名称:chmod
命令英文原意:change the permissions mode of a file
有两种角色可以执行该命令,一种是 root 用户,另一种就是文件的所有者 。
语法:
大括号里的内容表示只能选一个 , 其中 u 表示该文件的所有者,g 表示所属组 , o 表示其他人,a 表示所有角色 。
比如,给 abc.txt 文件的所属组加一个写的权限:
也可以同时做多个授权 , 比如给文件所有者加上执行权限,给其他人去掉写权限:
还可以用数字表示权限 。权限的数字表示:
如果一个文件的权限是 rw-r--r--,那么翻译成数字就是 644,反过来,如果要更改文件的权限,可以这样写:
这样文件的权限就改成 rw-r----- 了 。
还有一个选项 -R 是递归修改权限,该选项的功能是更改某个目录的权限的同时更改该目录下所有的子目录和文件的权限 。
命令名称: chown
英文原意:change owner
语法:chown 用户名 文件
只有管理员账户可以更改文件的所属用户 。
例如:
【linux命令权限数字 linux权限后面的数字是什么意思】 命令名称:chgrp
英文原意:change group
语法:chgrp 组名 文件
例如:
命令名称:umask
使用命令umask -S 可以查看新建文件或目录的默认权限 。
现在显示的是新建目录的默认权限,该目录的所有者的默认权限是 rwx,所属组的默认权限是 rx,其他人的默认权限是 rx 。为什么说这是新建目录的默认权限而不是新建文件的默认权限,如果你查看新建文件的权限 , 会发现是rw-r--r--,与新建目录的权限rwxr-xr-x相比,每种角色的权限都少了 x 。所以说,只要知道了新建目录的默认权限,再去掉 x 权限 , 就是新建文件的默认权限 。
如果直接执行 umask 命令,会显示一个数字 。
这个数字叫做权限掩码,用 777 减去其后三位 022 就得到了每种角色的权限,即 755 。翻译成字母就是rwxr-xr-x。
若想更改新建目录或文件的默认权限,只需执行umask 权限掩码即可 。
例如,我想把新建目录的默认权限改成rwxr-r--,翻译成数字就是 744,再用 777 减去 744 就得到了权限掩码 033 。
虽然 Linux 系统的目录或文件的默认权限可以修改,但是 Linux 这样分配权限是有一定道理的 , 最好不要轻易修改 。
Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)权限简介
Linux系统上对文件的权限有着严格的控制linux命令权限数字,用于如果相对某个文件执行某种操作linux命令权限数字,必须具有对应的权限方可执行成功 。
Linux下文件的权限类型一般包括读,写 , 执行 。对应字母为 r、w、x 。
Linux下权限的粒度有
拥有者 、群组 、其它组 三种 。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限 。通常情况下 , 一个文件只能归属于一个用户和组,
如果其它的用户想有这个文件的权限,则可以将该用户加入具备权限的群组 , 一个用户可以同时归属于多个组 。
Linux上通常使用chmod命令对文件的权限进行设置和更改 。
一、快速入门
更改文件权限 (chmod命令)
一般使用格式
chmod [可选项]
可选项:-c, --changeslike verbose but report onlywhena change is made (若该档案权限确实已经更改,才显示其更改动作)-f, --silent, --quietsuppress most error messages(若该档案权限无法被更改也不要显示错误讯息)-v, --verboseoutput a diagnosticforevery file processed(显示权限变更的详细资料)--no-preserve-rootdonottreat'/'specially (the default)--preserve-rootfail to operate recursively on'/'--reference=RFILEuse RFILE's mode instead of MODE values-R, --recursivechange files and directories recursively(以递归的方式对目前目录下的所有档案与子目录进行相同的权限变更)--help显示此帮助信息--version显示版本信息mode :权限设定字串,详细格式如下 :[ugoa...][[ -=][rwxX]...][,...],其中[ugoa...]
u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示所有(包含上面三者) 。[ -=]
表示增加权限 , - 表示取消权限,= 表示唯一设定权限 。[rwxX]
r 表示可读取 , w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行 。
file...文件列表(单个或者多个文件、文件夹)
范例:
设置所有用户可读取文件 a.conf
设置 c.sh 只有 拥有者可以读写及执行
设置文件 a.conf 与 b.xml 权限为拥有者与其所属同一个群组 可读写,其它组可读不可写
设置当前目录下的所有档案与子目录皆设为任何人可读写
数字权限使用格式
在这种使用方式中 , 首先我们需要了解数字如何表示权限 。
首先,我们规定 数字 4 、2 和 1表示读、写、执行权限(具体原因可见下节权限详解内容),即 r=4,w=2,x=1
。此时其他的权限组合也可以用其他的八进制数字表示出来 , 如: rwx = 421 = 7 rw = 42 = 6 rx = 4
1 = 5 即
若要同时设置
rwx (可读写运行) 权限则将该权限位 设置 为 421 = 7 若要同时设置 rw- (可读写不可运行)权限则将该权限位 设置
为 42 = 6 若要同时设置 r-x (可读可运行不可写)权限则将该权限位 设置 为 41 = 5
上面我们提到,每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限 。即我们可以用用三个8进制数字分别表示 拥有者 、群组 、其它组( u、 g 、o)的权限详情 , 并用chmod直接加三个8进制数字的方式直接改变文件权限 。语法格式为 :
chmodfile...
其中a,b,c各为一个数字 , 分别代表User、Group、及Other的权限 。相当于简化版的chmod u=权限,g=权限,o=权限file...而此处的权限将用8进制的数字来表示User、Group、及Other的读、写、执行权限
范例:
设置所有人可以读写及执行
设置拥有者可读写,其他人不可读写执行
更改文件拥有者(chown命令)
linux/Unix 是多人多工作业系统,每个的文件都有拥有者(所有者),如果我们想变更文件的拥有者(利用 chown 将文件拥有者加以改变) , 一般只有系统管理员(root)拥有此操作权限,而普通用户则没有权限将自己或者别人的文件的拥有者设置为别人 。
语法格式:
chown [可选项] user[:group] file...
使用权限:root说明:[可选项] :同上文chmoduser :新的文件拥有者的使用者group :新的文件拥有者的使用者群体(group)
范例:
设置文件 d.key、e.scrt的拥有者设为 users 群体的 tom
设置当前目录下与子目录下的所有文件的拥有者为 users 群体的 James
二、Linux权限详解
Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作 , 必须具有对应的权限方可执行成功 。这也是Linux有别于Windows的机制,也是基于这个权限机智,Linux可以有效防止病毒自我运行,因为运行的条件是必须要有运行的权限,而这个权限在Linux是用户所赋予的 。
Linux的文件权限有以下设定:
Linux下文件的权限类型一般包括读,写,执行 。对应字母为 r、w、x 。
Linux下权限的属组有 拥有者 、群组 、其它组 三种 。每个文件都可以针对这三个属组(粒度),设置不同的rwx(读写执行)权限 。
通常情况下,一个文件只能归属于一个用户和组,如果其它的用户想有这个文件的权限,则可以将该用户加入具备权限的群组,一个用户可以同时归属于多个组 。
如果我们要表示一个文件的所有权限详情 , 有两种方式:
第一种是十位二进制表示法,(三个属组每个使用二进制位,再加一个最高位共十位),可简化为三位八进制形式
另外一种十二位二进制表示法(十二个二进制位),可简化为四位八进制形式
十位权限表示
常见的权限表示形式有:
-rw------- (600)只有拥有者有读写权限 。-rw-r--r-- (644)只有拥有者有读写权限;而属组用户和其他用户只有读权限 。-rwx------ (700)只有拥有者有读、写、执行权限 。-rwxr-xr-x (755)拥有者有读、写、执行权限;而属组用户和其他用户只有读、执行权限 。-rwx--x--x (711)拥有者有读、写、执行权限;而属组用户和其他用户只有执行权限 。-rw-rw-rw- (666)所有用户都有文件读、写权限 。-rwxrwxrwx (777)所有用户都有读、写、执行权限 。
后九位解析:我们知道Linux权限总共有三个属组,这里我们给每个属组使用三个位置来定义三种操作(读、写、执行)权限,合起来则是权限的后九位 。上面我们用字符表示权限,其中 -代表无权限,r代表读权限,w代表写权限,x代表执行权限 。
实际上,后九位每个位置的意义(代表某个属组的某个权限)都是固定的,如果我们将各个位置权限的有无用二进制数 1和 0来代替 , 则只读、只写、只执行权限 , 可以用三位二进制数表示为
r--=100-w-=010--x=001---=000
转换成八进制数,则为 r=4, w=2, x=1, -=0(这也就是用数字设置权限时为何是4代表读,2代表写,1代表执行)
实际上,我们可以将所有的权限用二进制形式表现出来,并进一步转变成八进制数字:
rwx=111=7rw-=110=6r-x=101=5r--=100=4-wx=011=3-w-=010=2--x=001=1---=000=0
由上可以得出,每个属组的所有的权限都可以用一位八进制数表示,每个数字都代表了不同的权限(权值) 。如 最高的权限为是7 , 代表可读,可写,可执行 。
故 如果我们将每个属组的权限都用八进制数表示,则文件的权限可以表示为三位八进制数
-rw------- =600-rw-rw-rw- =666-rwxrwxrwx =777
关于第一位最高位的解释:上面我们说到了权限表示中后九位的含义,剩下的第一位代表的是文件的类型,类型可以是下面几个中的一个:
d代表的是目录(directroy)-代表的是文件(regular file)s代表的是套字文件(socket)p代表的管道文件(pipe)或命名管道文件(named pipe)l代表的是符号链接文件(symbolic link)b代表的是该文件是面向块的设备文件(block-oriented device file)c代表的是该文件是面向字符的设备文件(charcter-oriented device file)
十二位权限(Linux附加权限)
附加权限相关概念
linux除了设置正常的读写操作权限外,还有关于一类设置也是涉及到权限,叫做Linxu附加权限 。包括 SET位权限(suid , sgid)和粘滞位权限(sticky) 。
SET位权限:
suid/sgid是为了使“没有取得特权用户要完成一项必须要有特权才可以执行的任务”而产生的 。
一般用于给可执行的程序或脚本文件进行设置,其中SUID表示对属主用户增加SET位权限,SGID表示对属组内用户增加SET位权限 。执行文件被设置了SUID、SGID权限后,任何用户执行该文件时,将获得该文件属主、属组账号对应的身份 。在许多环境中,suid
和 sgid 很管用,但是不恰当地使用这些位可能使系统的安全遭到破坏 。所以应该尽量避免使用SET位权限程序 。(passwd
命令是为数不多的必须使用“suid”的命令之一) 。
suid(set User ID,set UID)的意思是进程执行一个文件时通常保持进程拥有者的UID 。然而 , 如果设置了可执行文件的suid位,进程就获得了该文件拥有者的UID 。
sgid(set Group ID,set GID)意思也是一样,只是把上面的进程拥有者改成进程组就好了 。
SET位权限表示形式(10位权限):
如果一个文件被设置了suid或sgid位,会分别表现在所有者或同组用户的权限的可执行位上;如果文件设置了suid还设置了x(执行)位,则相应的执行位表示为s(小写) 。但是,如果没有设置x位,它将表示为S(大写) 。如:
1、-rwsr-xr-x表示设置了suid,且拥有者有可执行权限2、-rwSr--r--表示suid被设置,但拥有者没有可执行权限3、-rwxr-sr-x表示sgid被设置,且群组用户有可执行权限4、-rw-r-Sr--表示sgid被设置,但群组用户没有可执行权限
设置方式:
SET位权限可以通过chmod命令设置,给文件加suid和sgid的命令如下(类似于上面chmod赋予一般权限的命令):
chmodu sfilename设置suid位chmodu-sfilename去掉suid设置chmodg sfilename设置sgid位chmodg-sfilename去掉sgid设置
粘滞位权限:
粘滞位权限即sticky 。一般用于为目录设置特殊的附加权限 , 当目录被设置了粘滞位权限后 , 即便用户对该目录有写的权限,也不能删除该目录中其他用户的文件数据 。设置了粘滞位权限的目录,是用ls查看其属性时,其他用户权限处的x将变为t 。
使用chmod命令设置目录权限时 , t、-t权限模式可分别用于添加、移除粘滞位权限 。
粘滞位权限表示形式(10位权限):
一个文件或目录被设置了粘滞位权限,会表现在其他组用户的权限的可执行位上 。如果文件设置了sticky还设置了x(执行)位 , 其他组用户的权限的可执行位为t(小写) 。但是,如果没有设置x位,它将表示为T(大写) 。如:
1、-rwsr-xr-t表示设置了粘滞位且其他用户组有可执行权限2、-rwSr--r-T表示设置了粘滞位但其他用户组没有可执行权限
设置方式:
sticky权限同样可以通过chmod命令设置:
chmodt 文件列表..
十二位的权限表示方法
附加权限除了用十位权限形式表示外,还可以用用十二位字符表示 。
11109876543210SGT r w x r w x r w x
SGT分别表示SUID权限、SGID权限、和 粘滞位权限,这十二位分别对应关系如下:
第11位为SUID位,第10位为SGID位,第9位为sticky位,第8-0位对应于上面的三组rwx位(后九位) 。
在这十二位的每一位上都置值 。如果有相应的权限则为1,没有此权限则为0 。
-rw-r-sr--的值为:010110100100-rwsr-xr-x的值为:100111101101-rwsr-sr-x的值为:110111101101-rwsr-sr-t的值为:111111101101
如果将则前三位SGT也转换成一个二进制数,则
suid 的八进制数字是4
sgid 的代表数字是 2
sticky 位代表数字是1
这样我们就可以将十二位权限三位三位的转化为4个八进制数 。其中
最高的一位八进制数就是suid,sgdi,sticky的权值 。
第二位为 拥有者的权值
第三位为 所属组的权值
最后一位为 其他组的权值
附加权限的八进制形式
通过上面,我们知道,正常权限和附加权限可以用4位八进制数表示 。类似于正常权限的数字权限赋值模式(使用三位八进制数字赋值)
chmodfile...
我们可以进一步使用4位八进制数字同时赋值正常权限和附加权限 。
chmodfile...
其中s是表示附加权限的把八进制数字,abc与之前一致,分别是对应User、Group、及Other(拥有者、群组、其他组)的权限 。因为SUID对应八进制数字是4,SGID对于八进制数字是2,则“4755”表示设置SUID权限,“6755”表示同时设置SUID、SGID权限 。
我们进一步将上小节的例子中的二进制数转变为八进制表示形式,则
-rw-r-sr-- =010110100100=2644-rwsr-xr-x =100111101101=4755-rwsr-sr-x =110111101101=6755-rwsr-sr-t =111111101101=7755
对比范例:
设置 netlogin 的权限为拥有者可读写执行,群组和其他权限为可读可执行
设置 netlogin 的权限为拥有者可读写执行 , 群组和其他权限为可读可执行,并且设置suid
chmod 4755与chmod 755对比多了附加权限值4,这个4表示其他用户执行文件时,具有与所有者同样的权限(设置了SUID) 。
为什么要设置4755 而不是 755linux命令权限数字?
假设netlogin是root用户创建的一个上网认证程序,如果其他用户要上网也要用到这个程序,那就需要root用户运行chmod 755 netlogin命令使其他用户也能运行netlogin 。但假如netlogin执行时需要访问一些只有root用户才有权访问的文件 , 那么其他用户执行netlogin时可能因为权限不够还是不能上网 。这种情况下,就可以用 chmod 4755 netlogin 设置其他用户在执行netlogin也有root用户的权限,从而顺利上网 。
Linux常用命令之链接命令和权限管理命令例子:
对于上面的语法 chmod 【{ugoa}{ -=}{rwx}】【文件或目录】,我们要知道ugoa分别是:u:表示所有者,g:表示所属组 , o:表示其他人 , a:表示所有人 。而rwx表示的意思如下:
对于【mode=421】【文件或目录】 , 这是我们将权限用数字表示,其中 r 表示4 , w表示2,x表示1,分别是2的0次方,1次方,2次方 。那么我们可以这样理解:具有 rwx 权限的数字就是 7,具有 rw- 权限的数字是 6,具有 r-- 权限的数字是 4 。
示例1:我们赋予 tmp 目录下的 tmp.log 所有者 x 的权限;赋予 所属组 w 权限 , 其他人 w 权限 。
将上面例子改为用 数字来操作 , 也就是说我们要给 tmp.log赋予的文件权限是 rwxrw-rw-,用数字表示是766 。
我们还可以递归赋予权限,也就是加上 -R 参数给指定目录下的所有文件或目录赋予指定权限 。
示例2:给 tmp 目录下所有文件和目录赋予 776 的权限
这里我们通过useradd【用户名】命令创建用户,然后通过passwd【用户名】输入密码,这两个命令后面会将 。我们通过这两个命令创建 vae 用户
然后我们将tmp.log的所有者更改为 vae 用户:chown vae tmp.log
其中umask 执行显示结果是 0022,第一个0表示特殊权限,后面我们会单独进行讲解有哪几种特殊权限 。022表示权限的掩码值,我们用7 7 7 减去 0 2 2得到755(是每一位相减),表示的就是下面通过加上-S输出的rwxr-xr-x,这个值用数字表示就是755.
这个意思说明创建一个文件的默认权限所有者为rwx,所属组为rx,其他人为rx 。也就是说创建一个新文件默认权限为 rwxr-xr-x,我们创建一个文件来验证一下:
我们发现使用touch命令创建了一个文件a.txt,然后发现权限并不是rwxr-xr-x,而是rw-r--r-- 。对比发现少了三个x , 也就是少了可执行权限 。这是为什么呢?
这是因为在Linux系统中,所有新创建的文件都是没有可执行权限的 。这是出于Linux系统的一种自我保护,因为类似的病毒木马程序都是具有可执行权限的 。所以在Linux系统中,新创建的文件是没有可执行权限的 。
那么我们如何设置默认权限呢?比如我们想将新创建的文件权限设置为rwxr-xr--,也就是754 。我们用777减去754得到023 。也就是通过执行 umask 023 来完成默认权限设置 。
请问LINUX的chmod命令中,经常看到设置权限时使用744、664、755等数字,请问应该如何理解这些数字的?数字表示不同用户或用户组的权限 。
第一个数字代表档案拥有者 。
第二个数字代表群组 。
第三个数字代表其linux命令权限数字他 。
在Linux中我们有三种常用权限:可读、可写以及可执行linux命令权限数字 , 用数字表示的话就是:可读 = 4linux命令权限数字,可写=2,可执行=1
例:755
第一个数字7是档案拥有者的权限(可读 可写 可执行=4 2 1)
第二个数字5是群组的权限(可读 可执行=4 1)
第三个数字5是其他人的权限(可读 可执行=4 1)
扩展资料:
chmod是Linux系统管理员最常用到的命令之一,它用于改变文件或目录的访问权限 。该命令有两种用法:
1、用包含字母和操作符表达式的文字设定法 :
语法格式为:chmod [who] [opt] [mode] 文件/目录名
2、用数字设定法 :
语法格式为:chmod [mode] 文件名
题目中你想把空间里的所有文件权限都改成777,可用如下格式更改:
chomod-R777文件名
”777“指的是任何人都能读写操作这个文件
“-R”指的是修改此文件或文件夹下的所有文件的权限为777
参考资料来源:百度百科-chmod
_rwxr-xr-x转换成linux权限数字是多少?_rwxr-xr-x转换成权限数字为755 。
在Linux中r是可读权限linux命令权限数字,w是可写权限 , x是 可执行权限 。1表示可执行权限,2表示可写权限,4表示可读权限 , 然后将其相加 。所以_rwxr-xr-x可以拆分为linux命令权限数字:rwx即4 2 1=7linux命令权限数字;r-x即4 1=5;r-x即4 1=5 。所以_rwxr-xr-x转换成权限数字为755 。
扩展资料:
Linuxlinux命令权限数字的文件权限:
一般权限第2~10个字符当中的每3个为一组,左边三个字符表示所有者权限,中间3个字符表示与所有者同一组的用户的权限,右边3个字符是其linux命令权限数字他用户的权限,这三个一组共9个字符 。
r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权
w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说 , 具有删除、移动目录内文件的权限 。
x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限 。
-:表示不具有该项权限 。
每个用户都拥有自己的专属目录,通常集中放置在/home目录下 , 这些专属目录的默认权限为rwx------:表示目录所有者本身具有所有权限,其他用户无法进入该目录 。执行mkdir命令所创建的目录,其默认权限为rwxr-xr-x,用户可以根据需要修改目录的权限 。
参考资料来源:百度百科-Linux目录权限
linux命令权限数字的介绍就聊到这里吧 , 感谢你花时间阅读本站内容,更多关于linux权限后面的数字是什么意思、linux命令权限数字的信息别忘了在本站进行查找喔 。

    推荐阅读


    上一篇:怎么样调节显卡,显卡怎么调整

    下一篇:redis定时器java实现,redis指定时间失效