linux权限管理怎么使用（linux权限管理）

什么是权限

权限是指为了保证职责的有效 履行 ，任职者 必须 具备的，对某事项进行决策的范围和程度。它常常用“具有批准……事项的权限”来进行表达。例如，具有批准预算外5000元以内的礼品费支出的权限。

为什么linux要有权限

Linux的权限不是很细致，只有RWX三种

r(Read，读取)：对文件而言，具有读取文件内容的权限；对目录来说，具有浏览目录的权限。

w(Write,写入)：对文件而言，具有新增,修改,删除文件内容的权限；对目录来说，具有新建，删除，修改，移动目录内文件的权限。

x(eXecute，执行)：对文件而言，具有执行文件的权限；对目录了来说该用户具有进入目录的权限。

1、目录的只读访问不允许使用cd进入目录，必须要有执行的权限才能进入。

2、只有执行权限只能进入目录，不能看到目录下的内容，要想看到目录下的文件名和目录名，需要可读权限。

3、一个文件能不能被删除，主要看该文件所在的目录对用户是否具有写权限，如果目录对用户没有写权限，则该目录下的所有文件都不能被删除，文件所有者除外

4、目录的w位不设置，即使你拥有目录中某文件的w权限也不能写该文件

查看文件的权限

我们来查看一下zhaoyuqiang.html这个网页文件的权限。

方法：在终端输入:

ls -l xxx.xxx （xxx.xxx是文件名）查看的是xxx文件之中的文件权限

那么就会出现相类似的信息，主要都是这些：-rw-rw-r--

一共有十位数，其中：最前面那个 - 代表的是类型

中间那三个 rw- 代表的是所有者（user）拥有的权限

然后那三个 r-- 代表的是组群（group）拥有的权限

最后那三个 r-- 代表的是其他人（other）拥有的权限

然后

r 表示文件可以被读（read）

w 表示文件可以被写（write）

x 表示文件可以被执行（如果它是程序的话）

- 表示相应的权限还没有被授予

之后的root root 就是用户拥有者了。

需要注意的是：查看文件权限的目录问题: 如果有文件夹 /a/b/c

那么执行 ls -l /a/b 查看权限的文件并不是b，而是查看的c的权限。

ls -l /a 查看的是b文件的权限

ls -l /a/b 查看的是c文件的权限

ls -l /a/b/c 查看的是c文件的权限

修改权限简介

在终端输入：

chmod o w xxx.xxx

表示给其他人授予写xxx.xxx这个文件的权限

chmod go-rw xxx.xxx

表示删除xxx.xxx中组群和其他人的读和写的权限

其中：

u 代表所有者（user）

g 代表所有者所在的组群（group）

o 代表其他人，但不是u和g （other）

a 代表全部的人，也就是包括u，g和o

r 表示文件可以被读（read）

w 表示文件可以被写（write）

x 表示文件可以被执行（如果它是程序的话）

其中：rwx也可以用数字来代替

r ------------4

w -----------2

x ------------1

- ------------0

行动：

表示添加权限

- 表示删除权限

= 表示使之成为唯一的权限

当大家都明白了上面的东西之后，那么我们常见的以下的一些权限就很容易都明白了：

-rw------- (600) 只有所有者才有读和写的权限

-rw-r--r-- (644) 只有所有者才有读和写的权限，组群和其他人只有读的权限

-rwx------ (700) 只有所有者才有读，写，执行的权限

-rwxr-xr-x (755) 只有所有者才有读，写，执行的权限，组群和其他人只有读和执行的权限

-rwx--x--x (711) 只有所有者才有读，写，执行的权限，组群和其他人只有执行的权限

-rw-rw-rw- (666) 每个人都有读写的权限

-rwxrwxrwx (777) 每个人都有读写和执行的权限

umask的使用

一 查看默认权限命令

umask

查看默认权限

0022

第一位0：文件特殊权限

022：文件默认权限

二 文件的默认权限

1、文件默认不能建立未执行文件，必须手工赋予执行权限

2、所以文件默认权限最大未666

3、默认权限需要换算成字母再相减

4、建立文件之后的默认权限，为666减去umask值

三 文件的默认权限计算方法

以上文件权限计算方法完全错误，下面我们看正确的计算方法

① 以二进制方式换算：

先将将总的权限（目录777，文件666）和umask值都转换为2进制，然后对umask取反，再将两个2进制值做与运算，得到的二进制值再转换十进制，即为权限，

例如： 666=0110 0110 0110 umask=000=0000 0000 0000 NOT运算 1111 1111 1111 0110 0110 0110 1111 1111 1111 ------------------------------ 0110 0110 0110=666 umask=011=0000 0001 0001 NOT运算 1111 1110 1110 0110 0110 0110 1111 1110 1110 ------------------------------ 0110 0110 0110=666 umask=022=0000 0010 0010 NOT运算 1111 1101 1101 0110 0110 0110 1111 1101 1101 ------------------------------ 0110 0100 0100=644 umask=033=0000 0011 0011 NOT运算 1111 1100 1100 0110 0110 0110 1111 1100 1100 ------------------------------ 0110 0100 0100=644

②第二种方法就是直接将权限数字代表的栏位写出来，进行对比判断，比较简单直观，适用于知道umask然后计算权限的考题，而对于给予权限然后计算umask的题目第一种方法可做参考：

umask=000 (rw-rw-rw-)-(---------)=rw-rw-rw-=666 umask=011 (rw-rw-rw-)-(-----x--x)=rw-rw-rw-=666 umask=022 (rw-rw-rw-)-(----w--w-)=rw-r--r--=644 umask=033 (rw-rw-rw-)-(----wx-wx)=rw-r--r--=644 umask=044 (rw-rw-rw-)-(---r--r--)=rw--w--w-=622 umask=055 (rw-rw-rw-)-(---r-xr-x)=rw--w--w-=622

,