第六章:linux的文件权限与目录配置
6.1 用户与用户组
基本知识不解释,记录用户身份和用户组记录的文件
用户的信息记录在/etc/password
个人密码记录在/etc/shadow
组名记录在/etc/group
6.2文件权限的概念 这部分比较有看头:
察看文件的命令:ls -al 有这样的结果:
sspeng@sspeng-desktop:~$ ls -al
total 135312
drwxr-xr-x 35 sspeng sspeng 4096 Feb 16 22:12 .
drwxr-xr-x 3 root root 4096 Feb 7 20:40 ..
drwx------ 3 sspeng sspeng 4096 Feb 11 11:51 .adobe
-rw------- 1 sspeng sspeng 5190 Feb 17 18:44 .bash_history
-rw-r--r-- 1 sspeng sspeng 220 Feb 7 20:40 .bash_logout
-rw-r--r-- 1 sspeng sspeng 3486 Feb 7 20:40 .bashrc
drwx------ 20 sspeng sspeng 4096 Feb 18 10:39 .cache
第一列有10个字符,代表文件类型与权限
第一个字符代表这个文件是目录(d)或者是文件(-),上面这记录不是文件就是文件夹。还有别的如:(l)表示链接文件等等等等。
接下来9个字符以3个为一组,均为“rwx”的组合,分别表示可读,可写,可执行。第一组是文件所有者的权限,第二组是同用户组的权限,第三组是其他非本地用户组的权限。-表示没有这个权限。
如: -rw------- :表示,这个文件的所有者有读写,没有可执行权利,其他同用户组和非本地用户组的用户没有任何权限。
第二列表示有多少个文件链接到此节点
第三列表示这个文件所有者的帐号
第四列表示这个文件的所属用户
第五列表示文件容量大小,单位是B
第六列表示创建日前或者最后修改日期
第七列为文件名,其中以.开头的文件表示隐藏文件。
改变文件的权限与属性
chgrp: 改变文件所属用户组:chgrp users install.log表示将文件的用户组改成users
chown 表示改变文件的所有者chown bin install.log 表示将文件的所有者改成bin
chmod:改变文件权限 比如说chmod 777 .barshrc 表示将这个文件改成所有的用户都可读可写可执行
那么777是怎么来的呢?
r:4
w:2
x:1
rwx=4+2+1=7
777就表示:文件所有者权限是7,同用户组的权限是7,其他非本地用户组的权限是7。
同理可以出现这样的命令 chmod740.barshrc,这个明白了吧!
再讲两个:
chmod u=rwx, Go=rx .barshrc 这个命令中u表示拥有者,g表示group中的用户,o表示others,和上面的想对应。注意go=rx,这里go是拼接起来的,表示g和o的用户有读和执行的权限。
chmod a+w .barshrc 表示所有的用户(a表示all)增加写的权限。
这样以后应该看命令不晕了。
6.2还讲了文件权限的含义,挺有意思的。
对于文件来说
r:可读,表示可以读取内容
w:可写,表示可以编辑内容,但是不可以删除文件
x: 可执行,表示可以执行文件。
那么怎么才能删除文件呢?这与目录的权限有关系
r:可以读取文件夹下的文件名
w: 可以更改目录列表,也意味着可以新建和删除文件和目录,可以重命名和转移位置
x: 表示用户能否进入该目录成为工作目录。即可以cd进去。
所以说,目录的w是一个很强大的权限,即使你不让一个用户读写文件,但是若给他赋予了目录的w权限,那么他就可以删除这个文件,这可能是你不想看到的。
后面还将了FHS:lunux目录配置标准。这里贴几个图可供查阅吧,没有贴全。
在Unix和Linux的各种操作系统下,每个文件(文件夹也被看作是文件)都按读、写、运行设定权限。
例如我用ls -l命令列文件表时,得到如下输出:-rw-r--r-- 1 apple users 2254 2006-05-20 13:47 tt.htm
从第二个字符起rw-是说用户apple有读、写权,没有运行权,接着的r--表示用户组users只有读权限,没有运行权,最后的r--指其他人 (others)只有读权限,没有写权和运行权。这是系统默认设置,我可以改写tt.htm,同组的人和其他人只有权读,没人有权运行,因为只是一个 html文件,不必运行。这在Novell的directory services之前很先进。
读、写、运行三项权限可以用数字表示,就是r=4,w=2,x=1。所以,上面的例子中的rw-r--r--用数字表示成644。
反过来说777就是rwxrwxrwx,意思是该登录用户(可以用命令id查看)、他所在的组和其他人都有最高权限。
再多说一句。我用chmod o-r tt.htm命令改权限,o-r是others的权限中减掉读。结果是
-rw-r----- 1 bu users 2254 2006-05-20 13:47 tt.htm
如果用命令chmod 777 tt.htm,结果是
-rwxrwxrwx 1 bu users 2254 2006-05-20 13:47 tt.htm
任何人都有读、写、运行三项权限。
---------------------------------------------
指令名称 : chmod
使用权限 : 所有使用者
使用方式 : chmod [-cfvR] [--help] [--version] mode file...
说明 : Linux/Unix 的档案存取权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所存取。
参数格式 :
mode : 权限设定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,...],其中
u : 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
+ : 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
r : 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。 -c : 若该档案权限确实已经更改,才显示其更改动作
-f : 若该档案权限无法被更改也不要显示错误讯息
-v : 显示权限变更的详细资料
-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)
--help : 显示辅助说明
--version : 显示版本
范例 :将档案 file1.txt 设为所有人皆可读取 :
chmod ugo+r file1.txt
将档案 file1.txt 设为所有人皆可读取 :
chmod a+r file1.txt
将档案 file1.txt 与 file2.txt 设为该档案拥有者,与其所属同一个群体者可写入,但其他以外的人则不可写入 :
chmod ug+w,o-w file1.txt file2.txt
将 ex1.py 设定为只有该档案拥有者可以执行 :
chmod u+x ex1.py
将目前目录下的所有档案与子目录皆设为任何人可读取 :
chmod -R a+r *
此外chmod也可以用数字来表示权限如 chmod 777 file
语法为:chmod abc file
其中a,b,c各为一个数字,分别表示User、Group、及Other的权限。
r=4,w=2,x=1
若要rwx属性则4+2+1=7;
若要rw-属性则4+2=6;
若要r-x属性则4+1=7。
范例:
chmod a=rwx file 和chmod 777 file效果相同
chmod ug=rwx,o=x file和chmod 771 file效果相同
若用chmod 4755 filename可使此程式具有root的权限