[转]Linux下的权限问题

转载自&＃xff1a; 网络

1、umask值&＃xff1a;它定义了用户新建文件以及文件夹的所具有的权限。 
这同windows里面的权限继承有点相似。 
umask的配置/etc/profile 
umask的值的算法&＃xff1a;这可能是很多linux爱好者比较迷惑的地方。我在这里就贡献一个我的自己总结的一个算法&＃xff0c;有不正确的请大家一起来探讨一下。 
umask的值&＃43;chmod文件的值&＃61;666 
umask的值&＃43;chmod文件夹的值&＃xff1d;777 

比如你新建了一个文件&＃xff0c;myfile&＃xff0c;你的umask的值是022那么这个文件具有的权限是多少乃&＃xff1f;是644。哈哈&＃xff0c;请注意&＃xff0c;凡是具有可执行权限的内容都要使用第二个公式。 

查看umask参数&＃xff1a;umask&＃xff1b;设置umask参数&＃xff1a;umask ***

如果创建文件则预设没有可执行项目&＃xff0c; 即只有rw两个项目&＃xff0c;就是最大为666分&＃xff0c;为&＃xff1a; --rw-rw-rw-

如果创建目录&＃xff0c;则由于x与是否可以进入此目录有关&＃xff0c; 因此预设为所有权限均开放为777分&＃xff0c;即&＃xff1a;drwxrwxrwx

那么 umask 指定的是『该默认值需要减掉的权限&＃xff01;』因为 r、w、x 分别是 4、2、1 分&＃xff0c;所以啰&＃xff01;也就是说&＃xff0c;当要拿掉能写的权限&＃xff0c;就是输入 2 分&＃xff0c;而如果要拿掉能读的权限&＃xff0c;也就是 4 分&＃xff0c;那么要拿掉读与写的权限&＃xff0c;也就是 6 分&＃xff0c;而要拿掉执行与写入的权限&＃xff0c;也就是 3 分&＃xff0c;这样了解吗&＃xff1f;请问您&＃xff0c; 5 分是什么&＃xff1f;呵呵&＃xff01;就是读与执行的权限啦&＃xff01;如果以上面的例子来说明的话&＃xff0c;因为 umask 为 002 &＃xff0c;所以 user, group 并没有被拿掉属性&＃xff0c;不过 others 的属性被拿掉了 2 ( 也就是 w 这个属性 )&＃xff0c;那么由于当使用者&＃xff1a;
　
建立档案时&＃xff1a;(-rw-rw-rw-) – (--------w-) &＃61;&＃61;> -rw-rw-r--
建立目录时&＃xff1a;(drwxrwxrwx) – (--------w-) &＃61;&＃61;> drwxrwxr-x

做个测试&＃xff1a; 

[root&＃64;vbird test]# umask 003
[root&＃64;vbird test]# touch test3
[root&＃64;vbird test]# mkdir test4
[root&＃64;vbird test]# ll
-rw-rw-r-- 1 root root 0 Oct 22 00:03 test3
drwxrwxr-- 2 root root 4096 Oct 22 00:03 test4/

分析&＃xff1a; 

(-rw-rw-rw-) - (--------wx)&＃61;-rw-rw-r--

2、权限位和修改 
rwx  rwx  rwx 
所有者 所有者所在的组 其他用户 
如果用数字表示&＃xff0c;r&＃61;4,w&＃61;2,x&＃61;1。r是读的意思&＃xff0c;w是写的意思&＃xff0c;x是执行。 

你可以使用命令来修改权限。一般情况下&＃xff0c;这个命令只能有root来执行。请注意。 
chmod [参数] [模式] <文件或者目录>; /符号标记模式 

[参数] &＃xff0d;c 只有在文件的权限确认改变才进行详细说明 
&＃xff0d;f 不输出权限不能改变的文件的错误 
&＃xff0d;v 详细说明权限的变化 
&＃xff0d;r 改变目录及其子目录的文件的权限&＃xff08;比较有用&＃xff09; 
[模式] [ugoa] [&＃43;-&＃xff1d;] [rwxXs] 
u&＃xff1a;文件的所有者 
g&＃xff1a;所有者所在的组 
o&＃xff1a;其他的组 
a&＃xff1a;其他的用户 

&＃43;&＃xff1a;增加 
-&＃xff1a;去掉 
&＃61;&＃xff1a;指定文件的权限 

r&＃xff1a;是读的意思 
w&＃xff1a;是写的意思 
x&＃xff1a;是执行 
X&＃xff1a;只有目标文件对某些用户是可执行的火灾该目标文件是目录是才追加X属性。 
t&＃xff1a;T位&＃xff0c;拒绝删除的权限位 
s&＃xff1a;设置SUID,SGID&＃xff0c;指拥有这样的权限的可执行程序当某一用户执行的时候拥有属主或者属主所在的组的权限。 

当然&＃xff0c;你也可以使用数字来表示权限&＃xff0c;用数值请注意了 
XYZ&＃xff0c;四个位 
x代表文件的类型&＃xff0c;你只有通过mc才能看到。 
y代表SUID,SGID,T位&＃xff0c;其中SUID&＃61;4,SGID&＃61;2,T位&＃61;1 
Z代表权限位r&＃61;4,w&＃61;2,x&＃61;1 

比如现在我要修改一个文件的权限&＃xff0c;让它的权限为属主拥有所有权限&＃xff0c;属主所在的组拥有读和写的权限&＃xff0c;其他用户拥有读的权限&＃xff0c;并防止其他用户删除我的文件。那么执行 
#chmod 1764 myfile 
用字符表示就是 
#chmod u&＃43;rwx,g&＃43;rw,o&＃43;r,a&＃43;T myfile 

3、修改属主和属主所在的组 
使用chown来修改 
比如你要将myfile的属主修改为nicry的&＃xff0c;那么请使用 
#chown nicry myfile 
如果你要将文件的属主所在的组改为sohubbs组&＃xff0c;请使用 
#chown .sohubbs myfile 
和在一块就是 
#chown nicry.sohubbs myfile 
注意&＃xff0c;该命令为root专用。 

参考链接:

http://www.chinaunix.net/jh/4/287192.html

http://www.linuxidc.com/Linux/2008-07/14208.htm

http://www.linuxdiyf.com/viewarticle.php?id&＃61;59956