引言
如果你遇到了修复web服务器的文件权限问题,在网上搜索后,有大牛告诉你需要递归地chmod你的web目录!
在这样做之前,你很有必要了解chmod-R到底做了什么,以及为什么你永远不应该将权限设置为。
本文解释基本的Linux权限模型以及与权限对应的数字的含义。
文件权限
在Linux中,对文件的访问由操作系统使用文件权限、属性和所有权进行控制。
通过了解Linux文件系统权限模型,你可以将对文件和目录的访问限制为仅由授权用户和进程访问,从而使系统更加安全。
每个文件由特定用户和组拥有,并为三种不同类别的用户分配权限访问权限:
文件所有者。群组成员。其他人(其他所有人)。有三种文件权限类型适用于每个用户类,并允许指定允许哪些用户读取文件、写入文件或执行文件。
相同的权限属性适用于含义不同的文件和目录:
读权限
该文件是可读的。例如,设置读取权限后,用户可以在文本编辑器中打开文件。可以查看目录的内容。用户可以使用ls命令列出目录中的文件。
写权限
可以更改或修改该文件。可以更改目录的内容。用户可以创建新文件、删除现有文件、移动文件、重命名文件等。执行权限
可以执行该文件。可以使用cd命令进入该目录
可以使用ls命令查看文件权限。下面是一个例子:
ls-lexample.txt
输出内容如下:
-rw-r--r--12codercoder2.0KApr:51example.txt
详细权限参数含义:
第一个字符显示文件类型。它可以是常规文件(-)、目录(D)、符号链接(L)或任何其他特殊类型的文件。
接下来的9个字符表示文件权限,三个三元组,每个三个字符。第一个三元组显示所有者权限,第二个三元组显示组权限,最后一个三元组显示所有其他权限。
权限数字
文件权限可以用数字或符号格式表示。在本文中,我们将重点介绍数字格式。
权限可以由三位或四位数字组成,范围从0到7。当使用3位数字时,第一位代表文件所有者的权限,第二位代表文件组的权限,最后一位代表所有其他用户的权限。
写入、读取和执行权限具有以下数字值:
r(读)=4w(写)=2x(可执行)=1无权限=0特定用户类的权限数字是该类的权限值之和。
权限的每个数字可以是4、2、1和0的和:
0(0+0+0)-没有权限。1(0+0+1)-仅执行权限。2(0+2+0)-仅写入权限。3(0+2+1)-写入和执行权限。4(4+0+0)-只读权限。5(4+0+1)-读取和执行权限。6(4+2+0)-读写权限。7(4+2+1)-读取、写入和执行权限。
例如,如果权限设置为,则表示文件所有者有读、写、执行权限,文件组有读、执行权限,其他用户没有权限:
属主:rwx=4+2+1=7。属组:r-x=4+0+1=5。其他:---=0+0+0=0
当权限使用4位数字时,第一个数字的含义如下:
setuid=4setgid=2sticky=1nochanges=0接下来的三位数的含义与使用三位数时相同。
如果第一位数字为0,则可以省略,模式可以用3位数字表示,例如与相同。
要以数字(八进制)表示法查看文件的权限,请使用stat命令:
stat-c%afilename
输出数字如:。
永远不要chmod
对文件或目录设置权限意味着它将对所有用户都是可读、可写和可执行的,并且可能会带来巨大的安全风险。
例如,如果你以递归方式将/var/