文件夹权限问题
Linux、Fedora、Ubuntu修改文件、文件夹权限的方法差不多。很多人开始接触Linux时都很头痛Linux的文件权限问题。这里告诉大家如何修改Linux文件-文件夹权限。以主文件夹下的一个名为cc的文件夹为例。 下面一步一步介绍如何修改权限: 1.打开终端。输入su(没
Linux、Fedora、Ubuntu修改文件、文件夹权限的方法差不多。很多人开始接触Linux时都很头痛Linux的文件权限问题。这里告诉大家如何修改Linux文件-文件夹权限。以主文件夹下的一个名为“cc”的文件夹为例。
下面一步一步介绍如何修改权限:
1.打开终端。输入”su”(没有引号)
2.接下来会要你输入密码,输入你的root密码。
3.假设我的文件夹在主目录里,地址为 /var/home/dengchao/cc 。假设我要修改文件权限为777,则在终端输入 chmod 777 /var/home/userid/cc
文件夹的权限就变为了777。
如果是修改文件夹及子文件夹权限可以用 chmod -R 777 /var/home/userid/cc
具体的权限(例如777的含意等)在下面解释下:
1.777有3位,最高位7是设置文件所有者访问权限,第二位是设置群组访问权限,最低位是设置其他人访问权限。
其中每一位的权限用数字来表示。具体有这些权限:
r(Read,读取,权限值为4):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。
w(Write,写入,权限值为2):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。
x(eXecute,执行,权限值为1):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。
2.首先我们来看如何确定单独一位上的权限数值,例如最高位表示文件所有者权限数值,当数字为7时,7用“rwx”表示–{4(r)+2(w)+1(x)=7}–
又如果数值为6,则用“rw-”表示–{4(r)+2(w)+0(x)=6}–,”-”表示不具备权限,这里表示不具备“执行”权限。
假如我们设定其他用户的访问权限为 “r–”,则数值为4+0+0=4
一开始许多初学者会被搞糊涂,其实很简单,我们将rwx看成二进制数,如果有则用1表示,没有则有0表示,那么rwx则可以表示成为:111
而二进制的111就是7。
3.我们再来看下怎么确定3个数位上的权限。假如我们要给一个文件设置权限,具体权限如下:
文件所有者有“读”、“写”、“执行”权限,群组用户有“读”权限,其他用户有“读”权限,则对应的字母表示为”rwx r– r–“,对应的数字为744
一般都是最高位表示文件所有者权限值,第二位表示群组用户权限,最低位表示其他用户权限。
下面来举些例子熟悉下。
权限
数值
rwx rw- r–
764
rw- r– r–
644
rw- rw- r–
664
具体linux修改文件夹-文件目录权限就是这样设置的了.
chmod用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。
1. 文字设定法
语法:chmod [who] [+ | - | =] [mode] 文件名
命令中各选项的含义为:
操作对象who可是下述字母中的任一个或者它们的组合:
u 表示“用户(user)”,即文件或目录的所有者。
g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。
o 表示“其他(others)用户”。
a 表示“所有(all)用户”。它是系统默认值。
操作符号可以是:
+ 添加某个权限。
- 取消某个权限。
= 赋予给定权限并取消其他所有权限(如果有的话)。
设置 mode 所表示的权限可用下述字母的任意组合:
r 可读。
w 可写。
x 可执行。
X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。
s 在文件执行时把进程的属主或组ID置为该文件的文件属主。
方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。
t 保存程序的文本到交换设备上。
u 与文件属主拥有一样的权限。
g 与和文件属主同组的用户拥有一样的权限。
o 与其他用户拥有一样的权限。
文件名:以空格分开的要改变权限的文件列表,支持通配符。
在一个命令行中可给出多个权限方式,其间用逗号隔开。例如:
chmod g+r,o+r example % 使同组和其他用户对文件example 有读权限。
2. 数字设定法
我们必须首先了解用数字表示的属性的含义:0表示没有权限,1表示可执行权限, 2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)。
例如,如果想让某个文件的属主有“读/写”二种权限,需要把4(可读)+2(可写)=6(读/写)。
数字设定法的一般形式为:
语法:chmod [mode] 文件名
指令实例:
chmod a+x sort
% 即设定文件sort的属性为:
文件属主(u) 增加执行权限
与文件属主同组用户(g) 增加执行权限
其他用户(o) 增加执行权限
chmod ug+w,o-x text
% 即设定文件text的属性为:
文件属主(u) 增加写权限
与文件属主同组用户(g) 增加写权限
其他用户(o) 删除执行权限
chmod u+s a.out
% 假设执行chmod后a.out的权限为(可以用ls – l a.out命令来看):
–rws--x--x 1 inin users 7192 Nov 4 14:22 a.out
并且这个执行文件要用到一个文本文件shiyan1.c,其文件存取权限为“–rw-------”,
即该文件只有其属主具有读写权限。
当其他用户执行a.out这个程序时,他的身份因这个程序暂时变成inin(由于chmod
命令中使用了s选项),所以他就能够读取shiyan1.c这个文件(虽然这个文件被设定为
其他人不具备任何权限),这就是s的功能。
因此,在整个系统中特别是root本身,最好不要过多的设置这种类型的文件(除非
必要)这样可以保障系统的安全,避免因为某些程序的bug而使系统遭到入侵。
chmod a–x mm.txt
chmod –x mm.txt
chmod ugo–x mm.txt
% 以上这三个命令都是将文件mm.txt的执行权限删除,它设定的对象为所有使用者。
$ chmod 644 mm.txt
% 即设定文件mm.txt的属性为:-rw-r--r--
文件属主(u)inin 拥有读、写权限
与文件属主同组人用户(g) 拥有读权限
其他人(o) 拥有读权限
chmod 750 wch.txt
% 即设定wchtxt这个文件的属性为:-rwxr-x---
文件主本人(u)inin 可读/可写/可执行权
与文件主同组人(g) 可读/可执行权
其他人(o) 没有任何权限
linux下搭建FTP服务器
*************FTP文件说明*********************
本FTP服务器软件包为vsftpd-2.3.4-1.fc14.i686.rpm
FTP客户端软件包为ftp-0.17-51.fc12.i686.rpm
1、vsftpd不再由xinetd控制;
2、FTP使用port 21发起连接,使用port 20进行数据传输;
3、vsftpd配置文件: /etc/vsftpd/vsftpd.conf #主配置文件
/etc/vsftpd/vsftpd/ftpusers #拒绝该文件中列出的用户登录FTP
/etc/vsftpd/vsftpd/user_list #默认同ftpusers相同
4、查看/etc/passwd文件,可以看到FTP默认的共享目录路径为/var/ftp;
5、FTP日志文件:/var/log/xferlog
6、相关软件包:tcp_wrappers、ip_conntrack_ftp、ip_nat_ftp
(这3个软件包是教材上列出的,我没有测试过其用途,有兴趣的朋友可以研究一下)
7、启动和停止vsftp指令:
#service vsftpd start //启动vsftpd服务
#service vsftpd stop //停止vsftpd服务
#service vsftpd restart //重启vsftpd服务,每次更改FTP相关配置后,一定要用该命令重启vsftpd服务
#chkconfig vsftpd on //使vsftpd服务开机启动。(可选操作)
8、注意SElinux的安全性质:
一般SElinux是被强行启用的,对许多服务都默认有权限控制,如果在我们对FTP服务器测试时碰到一些莫名奇妙的错误时,可以关闭SElinux,
也可以仅关闭SElinux对FTP服务的保护设置;
#sestatus //查看当前系统SElinux是否开启
如果开启了,则打开/etc/selinux/config文件,编辑:将SELINUX=enforcing改成SELINUX=disabled,并把SELINUXTYPE=targeted注释掉!
或者#setsebool -P ftpd_disable_trans 1 //仅关闭SELinux对FTP的保护
*************FTP权限需求**********************
a.允许匿名用户登录;
b.允许匿名用户上传和下载资料(拒绝覆盖已有资料);
c.允许本地用户登录;(注意SElinux的影响)
d.FTP共享目录/var/ftp/
e.拒绝匿名用户创建新文件或者文件夹;
f.使登录用户可以下载共享资料
============================================================================
1、查询本机是否已经安装ftp-server和ftp-client;
#rpm -qa vsftpd
#rpm -qa ftp
2、如果没有安装,则下载相应软件包,或者yum在线安装;
#yum install vsftpd //ftp服务器软件包
#yum install ftp //ftp客户端软件包
3、编辑/etc/vsftpd/vsftpd.conf
anonymous_enable=YES //允许匿名用户登录
local_enable=YES //允许本地用户登录
write_enable=YES //允许登录到FTP的用户执行写操作
local_umask=022
anon_umask=077 //匿名用户上传的文件权限都会进行umask的计算,变成-rw- --- ---
anon_upload_enable=YES //允许匿名用户上传文件
xferlog_file=/var/log/vsftpd.log //FTP服务器日志文件默认路径
ftpd_banner=***********Welcome to My FTP Server***********
4、开启vsftpd服务
#service vsftpd start
5、在FTP共享目录下建立文件夹
#mkdir /var/ftp/pub //用于存放共享文件资料
#mkdir /var/ftp/incoming //用于存放匿名用户上传的资料
#ls -l /var/ftp/
drwxr-xr-x. 2 root root 4096 5月 8 14:13 incoming
drwxr-xr-x. 2 root root 4096 5月 8 14:15 pub
//新创建的文件夹默认归属于root用户和用户组,需要更正!
#chown ftp.ftp /var/ftp/incoming //改为所属用户为ftp,用户组为ftp组
#chown ftp.ftp /var/ftp/pub
#ls -l /var/ftp
drwxr-xr-x. 2 ftp ftp 4096 5月 8 14:13 incoming
drwxr-xr-x. 2 ftp ftp 4096 5月 8 14:15 pub
6、登录到FTP服务器
#ftp 127.0.0.1
Connected to 127.0.0.1 (127.0.0.1).
220 ************Welcome to My FTP Server*************.
Name (127.0.0.1:root): ftp //这里的登录用户名输入ftp或者anonymous或者本地有效账户名
331 Please specify the password.
Password: //匿名登录时,直接回车
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
还有一种方法也可以登录到FTP服务器:打开火狐浏览器,输入ftp://127.0.0.1,即可匿名登录;
7、允许登录用户下载/var/ftp/pub中的文件资料
使用管理员帐号:
#chmod +r /var/ftp/pub/* //修改pub目录下文件的读权限