Linux 系統是一種典型的多用戶系統，不同的用戶處于不同的地位，擁有不同的權限。

為了保護系統的安全性，Linux 系統對不同的用戶訪問同一文件（包括目錄文件）的權限做了不同的規定。

在 Linux 中我們通常使用以下兩個命令來修改文件或目錄的所屬用戶與權限：

• chown (change owner) ：修改所屬用戶與組。

• chmod (change mode) ：修改用戶的權限。

下圖中通過 chown 來授權用戶，通過 chmod 為用戶設置可以開門的權限。

在 Linux 中我們可以使用ll或者ls –l命令來顯示一個文件的屬性以及文件所屬的用戶和組，如：

[root@www /]# ls -l
total 64
dr-xr-xr-x   2 root root 4096 Dec 14  2012 bin
dr-xr-xr-x   4 root root 4096 Apr 19  2012 boot
……

實例中，bin文件的第一個屬性用d表示。d在 Linux 中代表該文件是一個目錄文件。

在 Linux 中第一個字符代表這個文件是目錄、文件或鏈接文件等等。

• 當為d則是目錄

• 當為-則是文件；

• 若是l則表示為鏈接文檔(link file)；

• 若是b則表示為裝置文件里面的可供儲存的接口設備(可隨機存取裝置)；

• 若是c則表示為裝置文件里面的串行端口設備，例如鍵盤、鼠標(一次性讀取裝置)。

接下來的字符中，以三個為一組，且均為rwx的三個參數的組合。其中，r代表可讀(read)、w代表可寫(write)、x代表可執行(execute)。要注意的是，這三個權限的位置不會改變，如果沒有權限，就會出現減號-而已。

每個文件的屬性由左邊第一部分的 10 個字符來確定（如下圖）。

從左至右用0-9這些數字來表示。

第0位確定文件類型，第1-3位確定屬主（該文件的所有者）擁有該文件的權限。

第4-6位確定屬組（所有者的同組用戶）擁有該文件的權限，第7-9位確定其他用戶擁有該文件的權限。

其中，第1、4、7位表示讀權限，如果用r字符表示，則有讀權限，如果用-字符表示，則沒有讀權限；

第2、5、8位表示寫權限，如果用w字符表示，則有寫權限，如果用-字符表示沒有寫權限；第3、6、9位表示可執行權限，如果用x字符表示，則有執行權限，如果用-字符表示，則沒有執行權限。

Linux文件屬主和屬組

[root@www /]# ls -l
total 64
drwxr-xr-x 2 root  root  4096 Feb 15 14:46 cron
drwxr-xr-x 3 mysql mysql 4096 Apr 21  2014 mysql
……

對于文件來說，它都有一個特定的所有者，也就是對該文件具有所有權的用戶。

同時，在Linux系統中，用戶是按組分類的，一個用戶屬于一個或多個組。

文件所有者以外的用戶又可以分為文件所屬組的同組用戶和其他用戶。

因此，Linux系統按文件所有者、文件所有者同組用戶和其他用戶來規定了不同的文件訪問權限。

在以上實例中，mysql 文件是一個目錄文件，屬主和屬組都為 mysql，屬主有可讀、可寫、可執行的權限；與屬主同組的其他用戶有可讀和可執行的權限；其他用戶也有可讀和可執行的權限。

對于 root 用戶來說，一般情況下，文件的權限對其不起作用。

更改文件屬性

1、chgrp：更改文件屬組

語法：

chgrp [-R] 屬組名 文件名

參數選項

• -R：遞歸更改文件屬組，就是在更改某個目錄文件的屬組時，如果加上-R的參數，那么該目錄下的所有文件的屬組都會更改。

2、chown：更改文件屬主，也可以同時更改文件屬組

語法：

chown [–R] 屬主名 文件名
chown [-R] 屬主名：屬組名 文件名

進入 /root 目錄（~）將install.log的擁有者改為bin這個賬號：

[root@www ~] cd ~
[root@www ~]# chown bin install.log
[root@www ~]# ls -l
-rw-r--r--  1 bin  users 68495 Jun 25 08:53 install.log

將install.log的擁有者與群組改回為root：

[root@www ~]# chown root:root install.log
[root@www ~]# ls -l
-rw-r--r--  1 root root 68495 Jun 25 08:53 install.log

3、chmod：更改文件9個屬性

Linux文件屬性有兩種設置方法，一種是數字，一種是符號。

Linux 文件的基本權限就有九個，分別是owner/group/others(擁有者/組/其他)三種身份各有自己的read/write/execute權限。

先復習一下剛剛上面提到的數據：文件的權限字符為：-rwxrwxrwx， 這九個權限是三個三個一組的！其中，我們可以使用數字來代表各個權限，各權限的分數對照表如下：

• r:4

• w:2

• x:1

每種身份(owner/group/others)各自的三個權限(r/w/x)分數是需要累加的，例如當權限為：-rwxrwx---分數則是：

• owner = rwx = 4+2+1 = 7

• group = rwx = 4+2+1 = 7

• others= --- = 0+0+0 = 0

所以等一下我們設定權限的變更時，該文件的權限數字就是770。變更權限的指令 chmod 的語法是這樣的：

 chmod [-R] xyz 文件或目錄

選項與參數：

• xyz: 就是剛剛提到的數字類型的權限屬性，為rwx屬性數值的相加。

• -R: 進行遞歸(recursive)的持續變更，以及連同次目錄下的所有文件都會變更

舉例來說，如果要將.bashrc這個文件所有的權限都設定啟用，那么命令如下：

[root@www ~]# ls -al .bashrc
-rw-r--r--  1 root root 395 Jul  4 11:45 .bashrc
[root@www ~]# chmod 777 .bashrc
[root@www ~]# ls -al .bashrc
-rwxrwxrwx  1 root root 395 Jul  4 11:45 .bashrc

那如果要將權限變成-rwxr-xr--呢？那么權限的分數就成為 [4+2+1][4+0+1][4+0+0]=754。

符號類型改變文件權限

還有一個改變權限的方法，從之前的介紹中我們可以發現，基本上就九個權限分別是：

• user：用戶

• group：組

• others：其他

那么我們就可以使用u, g, o來代表三種身份的權限。

此外，a則代表all，即全部的身份。讀寫的權限可以寫成r, w, x，也就是可以使用下表的方式來看：

如果我們需要將文件權限設置為-rwxr-xr--，可以使用chmod u=rwx,g=rx,o=r 文件名來設定:

#  touch test1    // 創建 test1 文件
# ls -al test1    // 查看 test1 默認權限
-rw-r--r-- 1 root root 0 Nov 15 10:32 test1
# chmod u=rwx,g=rx,o=r  test1    // 修改 test1 權限
# ls -al test1
-rwxr-xr-- 1 root root 0 Nov 15 10:32 test1

而如果是要將權限去掉而不改變其他已存在的權限呢？例如要拿掉全部人的可執行權限，則：

#  chmod  a-x test1
# ls -al test1
-rw-r--r-- 1 root root 0 Nov 15 10:32 test1