Linux文件(夹)权限和Windows文件(夹)权限
建站过程中很多时候我们需要对某些文件或文件夹设置权限,如果不了解linux文件权限,可能修改权限会遇到麻烦,下面简单介绍一下linux系统和windows系统下文件的权限。
Linux系统文件(夹)权限
用户
Linux一般将文件可存取访问的身份分为3个类别:owner、group、others,且3种身份各有read、write、execute权限。
- owner:文件所有者,文件或文件夹所属的用户。
- group:文件所属群组,文件拥有者所属的群组。
- others:其他用户的权限。
文件(夹)权限
每一个用户都有它自身的读、写和执行权限,这三套权限赋予用户不同类型(即所有者、用户组和其他用户)的读、写及执行权限就构成了一个有9种类型的权限组。
权限说明:
- r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权
- w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。
- x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。
linux系统中的文件可以使用ls命令查看文件属性,如下图所示:
第一个字符[d]代表该文件是一个目录,[-]代表该文件是一个普通文件,test.txt是文件名。
Linux中存在用户、用户组和其他人概念,各自有不同的权限,对于一个文件来说,其权限具体分配如下:
Linux数字权限
文件和目录的权限表示,是用rwx这三个字符表示用户的各种权限,为了更加方便好记也可以三位数字数字来表示权限。如数字777,左至右,第一位数字代表文件所有者的权限,第二位数字代表同组用户的权限,第三位数字代表其他用户的权限。
rwx权限对应的数字为:r对应数值4;w对应数值2;x对应数值1;-对应数值0。
换算步骤:将rwx看成二进制数,有权限就是1,无权限就是0,如rwx就可以表示成二进制数111换成十进制就是7;r-x就是二进制数101换成十进制是5。为了方便我们可以记住r对应4,w对应2,x对应1,把权限相加也能得到数字表示的权限,如rwx就是4+2+1=7。
注:
r 代表读,w 代表写,x 代表执行,
如果可读,权限是二进制的100,十进制是4;
如果可写,权限是二进制的010,十进制是2;
如果可运行,权限是二进制的001,十进制是1;
Windows文件(夹)权限
文件夹权限包括:完全控制、修改、读取&执行、列出文件夹内容、读和写。其中的每个权限都是由下面列出和定义的特殊权限的逻辑组组成。并非所有特殊权限都会应用于所有对象。
| 权限 | 描述 |
|---|---|
| 遍历文件夹/执行文件 | “遍历文件夹”允许或拒绝通过文件夹来移动到其他文件或文件夹,即使用户没有已遍历的文件夹的权限。仅当在组策略管理控制台中未对组或用户授予“绕过遍历检查”用户权限时,“遍历文件夹”才起作用。默认情况下,会授予 Everyone 组“绕过遍历检查”用户权限。(仅适用于文件夹。)
执行文件允许或拒绝运行程序文件。(仅适用于文件。) 设置文件夹的“遍历文件夹”权限不会自动设置该文件夹中所有文件的“执行文件”权限。 |
| 列出文件夹/读取数据 | “列出文件夹”允许或者拒绝查看文件夹内的文件名和子文件夹名。“列出文件夹”只影响该文件夹的内容,不影响是否会列出正在设置其权限的文件夹。(仅适用于文件夹。)
“读取数据”允许或拒绝查看文件中的数据。(仅适用于文件。) |
| 读取属性 | 允许或拒绝查看文件或文件夹的属性,例如只读和隐藏。属性由 NTFS 定义。 |
| 读取扩展属性 | 允许或拒绝查看文件或文件夹的扩展属性。扩展属性由程序定义,可能因程序而变化。 |
| 创建文件/写入数据 | “创建文件”允许或拒绝在文件夹内创建文件。(仅适用于文件夹。)
“写入数据”允许或拒绝对文件进行更改以及覆盖现有内容。(仅适用于文件。) |
| 创建文件夹/附加数据 | “创建文件夹”允许或拒绝在文件夹内创建文件夹。(仅适用于文件夹。)
“附加数据”允许或拒绝更改文件的末尾,而不是更改、删除或覆盖现有数据。(仅适用于文件。) |
| 写入属性 | 允许或拒绝更改文件或文件夹的属性,例如只读或隐藏。属性由 NTFS 定义。
“写入属性”权限不表示可以创建或删除文件或文件夹;它只包括更改文件或文件夹属性的权限。若要允许(或拒绝)创建或删除操作,请参阅“创建文件/写入数据”、“创建文件夹/附加数据”、“删除子文件夹及文件”以及“删除”。 |
| 写入扩展属性 | 允许或拒绝更改文件或文件夹的扩展属性。扩展属性由程序定义,可能因程序而变化。
“写入扩展属性”权限不表示可以创建或者删除文件或文件夹;它只包括更改文件或文件夹属性的权限。若要允许(或拒绝)创建或删除操作,请参阅“创建文件/写入数据”、“创建文件夹/附加数据”、“删除子文件夹及文件”以及“删除”。 |
| 删除子文件夹及文件 | 允许或拒绝删除子文件夹和文件,即使尚未授予对子文件夹或文件的“删除”权限。 |
| 删除 | 允许或拒绝删除文件或文件夹。如果您没有对文件或文件夹的“删除”权限,但若在父文件夹中已被授予“删除子文件夹及文件”权限,则您仍然可以删除它。 |
| 读取权限 | 允许或拒绝文件或文件夹的读取权限,例如完全控制、读取和写入。 |
| 更改权限 | 允许或拒绝更改文件或文件夹的属性,例如完全控制、读取和写入。 |
| 取得所有权 | 允许或拒绝取得文件或文件夹的所有权。文件或文件夹的所有者始终可以更改文件或文件夹的权限,无论该文件或文件夹是否存在任何现有权限。 |
| 同步 | 允许或拒绝不同的线程在句柄上等待文件或文件夹,并与另一个可能向它发信号的线程同步。该权限只应用于多线程、多进程程序。 |
发表评论
要发表评论,您必须先登录。