想知道到CentOS文件系統(tǒng)的真相么，想知道CentOS文件系統(tǒng)中藏有的內(nèi)在奧義么，只有我來給大家全面講解介紹CentOS文件系統(tǒng)，CentOS文件的所有權(quán)和訪問權(quán)。

CentOS文件擁有者每個CentOS文件（或者目錄）從屬于一個CentOS文件擁有者（一般是一個用戶名）和一個用戶組。CentOS文件擁有者一般來說就是生成（或者拷貝）這個CentOS文件的用戶。用戶組經(jīng)常包含一個用戶－CentOS文件擁有者。用戶組通常有一個名字來標(biāo)識該用戶，但是也不是必須的。一個CentOS文件只能被CentOS文件擁有者刪除，或者是CentOS文件所屬的用戶組里的其他用戶，或者是root用戶。對于其他用戶，如果被賦于適當(dāng)?shù)臋?quán)限，也有可能修改或者刪除該CentOS文件。CentOS文件所屬的用戶和用戶組可以通過命令ls –l（長CentOS文件名顯示格式）來顯示：

根據(jù)以前學(xué)過的建立目錄和使用vi建立一個測試CentOS文件。

如：--這里是以O(shè)K_008普通用戶登錄。Last login: Wed Sep 26 18:57:44 2007 from 192.168.1.2[OK_008@CentOS4 ~]$ ls
[OK_008@CentOS4 ~]$ mkdir OK008Filed --創(chuàng)建一個叫OK008Filed的CentOS文件目錄[OK_008@CentOS4 ~]$ lsOK008Filed[OK_008@CentOS4 ~]$ cd OK008Field-bash: cd: OK008Field: No such file or directory[OK_008@CentOS4 ~]$ cd OK008Filed[OK_008@CentOS4 OK008Filed]$ ls[OK_008@CentOS4 OK008Filed]$ vi mytxt.txt --新建一個mytxt.txt的CentOS文件，相關(guān)的vi使用說明這里略。

Hello every one![OK_008@CentOS4 OK008Filed]$ lsmytxt.txt[OK_008@CentOS4 OK008Filed]$現(xiàn)在我們使用root用戶進(jìn)入查看剛才建立的目錄CentOS文件和文本CentOS文件的位置：[root@CentOS4 ~]# cd /home[root@CentOS4 home]# lsOK_008[root@CentOS4 home]# cd OK_008[root@CentOS4 OK_008]# lsOK008Filed[root@CentOS4 OK_008]# [root@CentOS4 OK008Filed]#  pwd mytxt.txt/home/OK_008/OK008Filed--這說明剛才我建立的CentOS文件mytxt.txt在目錄/home/OK_008/OK008Filed下。

現(xiàn)在圓規(guī)正傳，檢查CentOS文件所屬的用戶和用戶組：[OK_008@CentOS4 OK008Filed]$ ls -l mytxt.txt-rw-rw-r--  1 OK_008 OK_008 17 Sep 26 19:00 mytxt.txt這里有個問題就是教材中只說到使用adduser來建立用戶，但不知道怎么樣建立用戶組。呵呵，暈哦。找半天資料沒有一個說到，又不能上網(wǎng)baidu只有忽悠。先濾過?？纯捶椒ò伞?rw-rw-r--

10bit,由4部分構(gòu)成（前面學(xué)過）：類型(1bit) + 用戶所有者權(quán)限(3bit) + 工作組權(quán)限(3bit) + 其他用戶或用戶組權(quán)限 (3bit)這里的r表示只讀，w表示可寫，-表示此位無權(quán)限
《linux新手管理員指南CHM》里面總結(jié)的CentOS文件權(quán)限非常有不錯：
除了字符，也可以使用數(shù)字來設(shè)置權(quán)限。想知道是然后工作的，看以下例子：execute=1write=2read=4
對于指定的三種不同用戶級別總結(jié)如下:
0 ＝ 沒有任何權(quán)限 （不能讀，不能寫，不能執(zhí)行）   （常見）
1 ＝ 只能執(zhí)行                                    （看起來不太正常）
2 ＝ 只能寫                                      （看起來不太正常）
3 ＝ 只能寫和執(zhí)行                                （看起來不太正常）
4 ＝ 只讀                                        （常見）
5 ＝ 只讀和執(zhí)行                                  （常見）
6 ＝ 讀和寫                                      （常見）
7 ＝ 讀，寫和執(zhí)行                                （常見）

要給三個不同的用戶級別設(shè)置訪問權(quán)限，只需要把三個數(shù)字粘在一起就可以了。舉例:chmod 770 junk本機操作：[OK_008@CentOS4 OK008Filed]$ chmod 770 mytxt.txt[OK_008@CentOS4 OK008Filed]$ ls -l mytxt.txt-rwxrwx---  1 OK_008 OK_008 17 Sep 26 19:00 mytxt.txt[OK_008@CentOS4 OK008Filed]$ --說明成功修改，感覺不錯也。將給CentOS文件擁有者和所屬用戶組所有權(quán)限（讀，寫和執(zhí)行），而對于其他用戶沒有任何權(quán)限。chmod 666 junk

本機操作：[OK_008@CentOS4 OK008Filed]$ chmod 666 mytxt.txt[OK_008@CentOS4 OK008Filed]$ ls -l mytxt.txt-rw-rw-rw-  1 OK_008 OK_008 17 Sep 26 19:00 mytxt.txt[OK_008@CentOS4 OK008Filed]$ 這里我們要把當(dāng)前修改CentOS文件的權(quán)限原來的：-rw-rw-r--  1 OK_008 OK_008 17 Sep 26 19:00 mytxt.txt可以這樣：[OK_008@CentOS4 OK008Filed]$ chmod 664 mytxt.txt[OK_008@CentOS4 OK008Filed]$ ls -l mytxt.txt-rw-rw-r--  1 OK_008 OK_008 17 Sep 26 19:00 mytxt.txt--從上面的例子我們可以看出原來修改CentOS文件權(quán)限也不是那么難。呵呵！

將給所有用戶（CentOS文件擁有者，所屬用戶組，其他用戶）讀寫權(quán)限，但是沒有執(zhí)行權(quán)限。請注意這個666權(quán)限設(shè)置里很經(jīng)常用到，有人認(rèn)為這是整個Linux（或者其他Unix里）的精髓所在。chmod 411 junk文件訪問權(quán)限的數(shù)字表示法叫做“八位組”因為是基于八進(jìn)制的（我們的日常計數(shù)系統(tǒng)是基于十進(jìn)制）。八進(jìn)制有八個數(shù)值從0到7，最大數(shù)字是7。對應(yīng)的，十進(jìn)制有十個數(shù)字從0到9，最大數(shù)字是9。八進(jìn)制表示法對于二進(jìn)制的CentOS文件權(quán)限表示法的確非常方便，每一個標(biāo)志都可以通過設(shè)置成0或者1來表示“允許”或者“不允許”，如以下的例子：
用戶級別：                   文件擁有者       用戶組         其他用戶
權(quán)限設(shè)置例子                   rwx             rw-             r--
缺省權(quán)限                       ---             --x -           wx
權(quán)限的二進(jìn)制表示法             111             110             100
權(quán)限的八進(jìn)制表示法              7               6               4

目錄權(quán)限

目錄的訪問權(quán)限和一般CentOS文件的訪問權(quán)限是不同的。對于一般CentOS文件：r =允許讀文件內(nèi)容w =允許修改CentOS文件內(nèi)容x =允許執(zhí)行該文件對于目錄而言：
=允許列出該目錄下的CentOS文件和子目錄w =允許生成和刪除該目錄下的文件x =允許訪問該目錄

使用umask設(shè)置缺省CentOS文件屬性

當(dāng)一個CentOS文件生成時，系統(tǒng)給以CentOS文件缺省的文件權(quán)限。在我的系統(tǒng)里，缺省權(quán)限是:-rw-r--r--這意味著由該用戶生成的CentOS文件能被該用戶讀和寫，而用戶組和其他用戶只能讀。還有，在我的Redhat系統(tǒng)里，用戶不能讀取其他用戶的主目錄，因為用戶主目錄的缺省權(quán)限是drwx------我可以使用以下命令檢查我剛生成的CentOS文件的缺省權(quán)限：umask -S（可選項－S代表“符號”告訴umask按容易閱讀的格式顯示CentOS文件權(quán)限，而不是缺省的數(shù)字格式）我可以修改新生成CentOS文件的缺省權(quán)限umask u=rw,g=,o=
 
對于新生成的CentOS文件，以上命令將給CentOS文件擁有者以讀和寫的權(quán)限，而用戶組和其他用戶將沒有任何訪問權(quán)限。在umask命令里使用數(shù)值來設(shè)置CentOS文件的缺省屬性更加麻煩。因為數(shù)值顯示的是從用戶那里去除掉的權(quán)限（剛好和chmod相反），比如：umask 000對于新生成的CentOS文件，你將給所有人所有的權(quán)限。下一個例子給CentOS文件擁有者以讀和寫的權(quán)限，而其他用戶沒有任何權(quán)限:umask 177

為了讓設(shè)置對系統(tǒng)永久有效，在CentOS文件/etc/profile里修改對應(yīng)的行。這里大部分的說明技巧來自《linux新手管理員指南》，但感覺不錯值得一看。好了今天就學(xué)這么多，一些細(xì)節(jié)的東西得多接觸多練習(xí)多摸索。相信明天會更美好！

【編輯推薦】

1. CentOS vsftpd服務(wù)器安裝與編譯配置
2. 介紹CentOS復(fù)制文件以及上機操作
3. CentOS系統(tǒng)操作下安裝相關(guān)各種軟件
4. CentOS mail系統(tǒng)安裝設(shè)置YUM軟件
5. CentOS 4文件中建立目錄與命令