linux文件、目录权限-文件夹权限

提要

目录权限过大导致系统漏洞或者被人入侵，这是每个Linux用户需要关注的问题。

测试加解说

在centos7系统上先创建一个目录

[root@instance-7tgaowaa ~]# mkdir www.centoscn.vip

查看权限

[root@instance-7tgaowaa ~]# ls -al
total 56
dr-xr-x---. 5 root root 4096 Jan 30 14:25 .
dr-xr-xr-x. 18 root root 4096 Dec 26 15:27 ..
-rw------- 1 root root 1786 Jan 23 18:55 .bash_history
-rw-r--r--. 1 root root 18 Dec 29 2013 .bash_logout
-rw-r--r--. 1 root root 176 Dec 29 2013 .bash_profile
-rw-r--r--. 1 root root 176 Dec 29 2013 .bashrc
-rw-r--r--. 1 root root 100 Dec 29 2013 .cshrc
-rw------- 1 root root 10025 Jan 18 18:22 .mysql_history
drwxr-xr-x 2 root root 4096 Dec 26 15:36 .oracle_jre_usage
drwx------ 2 root root 4096 Dec 26 15:27 .ssh
-rw-r--r--. 1 root root 129 Dec 29 2013 .tcshrc
drwxr-xr-x 2 root root 4096 Jan 30 14:25 www.centoscn.vip

ls -al 显示当前目录下的所有文件及文件夹包括隐藏的.和..等并显示详细信息，详细信息包括大小，属组，创建时间

d ：第一位表示文件类型，d是目录文件、l是链接文件、-是普通文件、p是管道

Linux下的文件类型如下：

- 普通文件

d 目录

l 链接文件

b 块设备

c 字符设备

rwx ：第2-4位表示这个文件的属主拥有的权限。r是读、w是写、x是执行

r-x ：第5-7位表示和这个文件属主所在同一个组的用户所具有的权限

r-x ：第8-10位表示其他用户所具有的权限

权限解释

r:read就是读权限 --数字4表示

w:write就是写权限 --数字2表示

x:excute就是执行权限 --数字1表示

读、写、运行三项权限可以用数字表示，就是r=4,w=2,x=1。所以，-rw-r--r--用数字表示成644。

drwxr-xr-x 2 root root 4096 Jan 30 14:25 www.centoscn.vip

可以看出默认创建的目录权限为755

[root@instance-7tgaowaa ~]# touch centoscn
[root@instance-7tgaowaa ~]# ll
total 4
-rw-r--r-- 1 root root 0 Jan 30 14:56 centoscn

默认创建的文件权限为644

说了这么多所以呢！

非必须执行的目录或者文件，别轻易设置成777.

更多内容请浏览 www.centoscn.vip