文件夹权限问题

Linux、Fedora、Ubuntu修改文件、文件夹权限的方法差不多。很多人开始接触Linux时都很头痛Linux的文件权限问题。这里告诉大家如何修改Linux文件-文件夹权限。以主文件夹下的一个名为cc的文件夹为例。 下面一步一步介绍如何修改权限： 1.打开终端。输入su(没

Linux、Fedora、Ubuntu修改文件、文件夹权限的方法差不多。很多人开始接触Linux时都很头痛Linux的文件权限问题。这里告诉大家如何修改Linux文件-文件夹权限。以主文件夹下的一个名为“cc”的文件夹为例。

下面一步一步介绍如何修改权限：

1.打开终端。输入”su”(没有引号)

2.接下来会要你输入密码，输入你的root密码。

3.假设我的文件夹在主目录里，地址为  /var/home/dengchao/cc  。假设我要修改文件权限为777，则在终端输入  chmod  777 /var/home/userid/cc

文件夹的权限就变为了777。

如果是修改文件夹及子文件夹权限可以用  chmod -R 777 /var/home/userid/cc

具体的权限(例如777的含意等)在下面解释下：

1.777有3位，最高位7是设置文件所有者访问权限，第二位是设置群组访问权限，最低位是设置其他人访问权限。

其中每一位的权限用数字来表示。具体有这些权限：

r(Read，读取，权限值为4)：对文件而言，具有读取文件内容的权限；对目录来说，具有浏览目 录的权限。

w(Write,写入，权限值为2)：对文件而言，具有新增、修改文件内容的权限；对目录来说，具有删除、移动目录内文件的权限。

x(eXecute，执行，权限值为1)：对文件而言，具有执行文件的权限；对目录了来说该用户具有进入目录的权限。

2.首先我们来看如何确定单独一位上的权限数值，例如最高位表示文件所有者权限数值，当数字为7时，7用“rwx”表示–{4(r)+2(w)+1(x)=7}–

又如果数值为6，则用“rw-”表示–{4(r)+2(w)+0(x)=6}–，”-”表示不具备权限，这里表示不具备“执行”权限。

假如我们设定其他用户的访问权限为 “r–”，则数值为4+0+0=4

一开始许多初学者会被搞糊涂，其实很简单，我们将rwx看成二进制数，如果有则用1表示，没有则有0表示，那么rwx则可以表示成为：111

而二进制的111就是7。

3.我们再来看下怎么确定3个数位上的权限。假如我们要给一个文件设置权限，具体权限如下：

文件所有者有“读”、“写”、“执行”权限，群组用户有“读”权限，其他用户有“读”权限，则对应的字母表示为”rwx r– r–“，对应的数字为744

一般都是最高位表示文件所有者权限值，第二位表示群组用户权限，最低位表示其他用户权限。

下面来举些例子熟悉下。

权限数值

rwx rw- r–764

rw- r– r–644

rw- rw- r–664

具体linux修改文件夹-文件目录权限就是这样设置的了.

chmod用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法；另一种是包含数字的数字设定法。

1. 文字设定法语法：chmod [who] [+ | - | =] [mode] 文件名

命令中各选项的含义为：操作对象who可是下述字母中的任一个或者它们的组合：u 表示“用户(user)”，即文件或目录的所有者。g 表示“同组(group)用户”，即与文件属主有相同组ID的所有用户。o 表示“其他(others)用户”。a 表示“所有(all)用户”。它是系统默认值。操作符号可以是：+ 添加某个权限。- 取消某个权限。= 赋予给定权限并取消其他所有权限(如果有的话)。设置 mode 所表示的权限可用下述字母的任意组合：r 可读。w 可写。x 可执行。X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u＋s”设置文件的用户ID位，“g＋s”设置组ID位。t 保存程序的文本到交换设备上。u 与文件属主拥有一样的权限。g 与和文件属主同组的用户拥有一样的权限。o 与其他用户拥有一样的权限。文件名：以空格分开的要改变权限的文件列表，支持通配符。

在一个命令行中可给出多个权限方式，其间用逗号隔开。例如：chmod g+r，o+r example  % 使同组和其他用户对文件example 有读权限。

2. 数字设定法

我们必须首先了解用数字表示的属性的含义：0表示没有权限，1表示可执行权限， 2表示可写权限，4表示可读权限，然后将其相加。所以数字属性的格式应为3个从0到7的八进制数，其顺序是(u)(g)(o)。

例如，如果想让某个文件的属主有“读/写”二种权限，需要把4(可读)+2(可写)＝6(读/写)。

数字设定法的一般形式为：语法：chmod [mode] 文件名

指令实例：chmod a+x sort% 即设定文件sort的属性为：文件属主(u) 增加执行权限与文件属主同组用户(g) 增加执行权限其他用户(o) 增加执行权限chmod ug+w，o-x text% 即设定文件text的属性为：文件属主(u) 增加写权限与文件属主同组用户(g) 增加写权限其他用户(o) 删除执行权限chmod u+s a.out% 假设执行chmod后a.out的权限为(可以用ls – l a.out命令来看)：–rws--x--x 1 inin users 7192 Nov 4 14:22 a.out并且这个执行文件要用到一个文本文件shiyan1.c，其文件存取权限为“–rw-------”，即该文件只有其属主具有读写权限。当其他用户执行a.out这个程序时，他的身份因这个程序暂时变成inin(由于chmod命令中使用了s选项)，所以他就能够读取shiyan1.c这个文件(虽然这个文件被设定为其他人不具备任何权限)，这就是s的功能。因此，在整个系统中特别是root本身，最好不要过多的设置这种类型的文件(除非必要)这样可以保障系统的安全，避免因为某些程序的bug而使系统遭到入侵。chmod a–x mm.txtchmod –x mm.txtchmod ugo–x mm.txt% 以上这三个命令都是将文件mm.txt的执行权限删除，它设定的对象为所有使用者。$ chmod 644 mm.txt% 即设定文件mm.txt的属性为：-rw-r--r--文件属主(u)inin 拥有读、写权限与文件属主同组人用户(g) 拥有读权限其他人(o) 拥有读权限chmod 750 wch.txt% 即设定wchtxt这个文件的属性为：-rwxr-x---文件主本人(u)inin 可读/可写/可执行权与文件主同组人(g) 可读/可执行权其他人(o) 没有任何权限linux下搭建FTP服务器

*************FTP文件说明*********************

本FTP服务器软件包为vsftpd-2.3.4-1.fc14.i686.rpm

FTP客户端软件包为ftp-0.17-51.fc12.i686.rpm

1、vsftpd不再由xinetd控制；

2、FTP使用port 21发起连接，使用port 20进行数据传输；

3、vsftpd配置文件:    /etc/vsftpd/vsftpd.conf         #主配置文件

/etc/vsftpd/vsftpd/ftpusers     #拒绝该文件中列出的用户登录FTP

/etc/vsftpd/vsftpd/user_list    #默认同ftpusers相同

4、查看/etc/passwd文件，可以看到FTP默认的共享目录路径为/var/ftp;

5、FTP日志文件:/var/log/xferlog

6、相关软件包：tcp_wrappers、ip_conntrack_ftp、ip_nat_ftp

(这3个软件包是教材上列出的，我没有测试过其用途，有兴趣的朋友可以研究一下)

7、启动和停止vsftp指令：

#service vsftpd start       //启动vsftpd服务

#service vsftpd stop        //停止vsftpd服务

#service vsftpd restart     //重启vsftpd服务，每次更改FTP相关配置后，一定要用该命令重启vsftpd服务

#chkconfig vsftpd on        //使vsftpd服务开机启动。(可选操作)

8、注意SElinux的安全性质：

一般SElinux是被强行启用的，对许多服务都默认有权限控制，如果在我们对FTP服务器测试时碰到一些莫名奇妙的错误时，可以关闭SElinux，

也可以仅关闭SElinux对FTP服务的保护设置；

#sestatus         //查看当前系统SElinux是否开启

如果开启了，则打开/etc/selinux/config文件，编辑：将SELINUX=enforcing改成SELINUX=disabled，并把SELINUXTYPE=targeted注释掉！

或者#setsebool -P ftpd_disable_trans 1     //仅关闭SELinux对FTP的保护

*************FTP权限需求**********************

a.允许匿名用户登录；

b.允许匿名用户上传和下载资料(拒绝覆盖已有资料)；

c.允许本地用户登录；(注意SElinux的影响)

d.FTP共享目录/var/ftp/

e.拒绝匿名用户创建新文件或者文件夹；

f.使登录用户可以下载共享资料

============================================================================

1、查询本机是否已经安装ftp-server和ftp-client；

#rpm -qa vsftpd

#rpm -qa ftp

2、如果没有安装，则下载相应软件包，或者yum在线安装；

#yum install vsftpd     //ftp服务器软件包

#yum install ftp        //ftp客户端软件包

3、编辑/etc/vsftpd/vsftpd.conf

anonymous_enable=YES      //允许匿名用户登录

local_enable=YES          //允许本地用户登录

write_enable=YES          //允许登录到FTP的用户执行写操作

local_umask=022

anon_umask=077            //匿名用户上传的文件权限都会进行umask的计算，变成-rw- --- ---

anon_upload_enable=YES    //允许匿名用户上传文件

xferlog_file=/var/log/vsftpd.log     //FTP服务器日志文件默认路径

ftpd_banner=***********Welcome to My FTP Server***********

4、开启vsftpd服务

#service vsftpd start

5、在FTP共享目录下建立文件夹

#mkdir /var/ftp/pub              //用于存放共享文件资料

#mkdir /var/ftp/incoming         //用于存放匿名用户上传的资料

#ls -l /var/ftp/

drwxr-xr-x. 2 root root 4096  5月  8 14:13 incoming

drwxr-xr-x. 2 root root 4096  5月  8 14:15 pub

//新创建的文件夹默认归属于root用户和用户组，需要更正！

#chown ftp.ftp /var/ftp/incoming       //改为所属用户为ftp，用户组为ftp组

#chown ftp.ftp /var/ftp/pub

#ls -l /var/ftp

drwxr-xr-x. 2 ftp ftp 4096  5月  8 14:13 incoming

drwxr-xr-x. 2 ftp ftp 4096  5月  8 14:15 pub

6、登录到FTP服务器

#ftp 127.0.0.1

Connected to 127.0.0.1 (127.0.0.1).

220 ************Welcome to My FTP Server*************.

Name (127.0.0.1:root): ftp                //这里的登录用户名输入ftp或者anonymous或者本地有效账户名

331 Please specify the password.

Password:                                 //匿名登录时，直接回车

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp>

还有一种方法也可以登录到FTP服务器：打开火狐浏览器，输入ftp://127.0.0.1，即可匿名登录；

7、允许登录用户下载/var/ftp/pub中的文件资料

使用管理员帐号：

#chmod +r /var/ftp/pub/*          //修改pub目录下文件的读权限