目录
1、用户与用户组
①Linux是个多用户、多任务的系统,因此“文件所有者”的角色就相当重要。
②每个账号都可以有多个用户组的支持,在同一个用户组内的用户也可以设置“权限”以使某些个人信息不被用户组的拥有者查询。若设置“用户组共享”,则可让大家共同分享。
③任何一个文件都有“User,Group,Others”3种身份的个别权限。
④若身份是“root”,则拥有最高权力。
Linux用户身份与用户组记录的文件:
①默认情况下系统上的账号与一般身份用户以及root的相关信息都记录在/etc/passwd。个人的密码则是记录在/etc/shadow这个文件下。Linux所有的组名都记录在/etc/group内。
2、文件基本权限
使用ll命令或者是带-l(长列表选项)的ls命令查看linux下的文件权限。
在root权限下,使用“ls -al”命令,此处ls为“list”,-al表示列出所有的文件详细的权限和属性(包含隐藏文件,也就是文件名第一个字符为‘.’的文件)
列表信息分为:
①文件类型、②权限、③连接数、④所属用户(所有者)、⑤所属用户组、⑥文件容量、⑦最后修改时间、⑧文件名
①文件类型
linux的7种文件类型 | |
- | 普通文件 |
d | 目录文件 |
l | 软链接(类似Windows的快捷方式) |
四种特殊文件 | |
b | 可供存储的接口设备(例如硬盘、光驱) |
p | 管道文件 |
c | 字符设备文件(例如键盘、设备等一次性读取的串口设备) |
s | 套接口文件/数据接口文件(例如启动一个MySql.sock文件) |
②文件权限
权限对文件及目录的作用:
文件权限对应关系 | ||
权限 | 对应数字 | 意义 |
r(read) | 4 | 可读 |
w(write) | 2 | 可写 |
x(execute) | 1 | 可执行 |
③连接数:表述有多少文件名连接至此节点(i-node)
每个文件都会将它的权限与属性记录到文件系统的i-node中,我们使用的目录树是使用文件名来记录,因此每个文件名会连接到一个i-node。
④表示这个文件的所有者账号
⑤表示这个文件的所属用户组
⑥文件的容量大小,默认单位为B
⑦创建文件日期或者是最近的修改日期
根据文件修改日期的久远程度差异性显示,可使用“ls -l --full-time”或“ll -test.txt --full-time”显示完 整时间
⑧文件名,若文件名之前多一个‘.’则代表这个文件是隐藏文件
3、改变文件属性与权限
①linux中的chmod命令可以用来变更文件或目录的权限
chmod | u g o a | +(加入) -(除去) =(设置) | r w x | 文件或目录 |
给它加上执行权限(x),u表示文件拥有者
给test.txt的用户组和其他用户也加上执行权限
减权限
直接用等号赋予权限
或者用a=的方式赋予,a就是代表all
也可以为多个文件赋予权限
②linux中chgrp命令可以改变文件所属用户组
chgrp [-R] dirname/filename
-R:进行递归(recursive)的持续更改,用以更改某一目录内所有的文件情况
若改为/etc/group/中不存在的用户组则会提示更改错误
③linux中chown命令可以改变文件所有者
chown [-R] 账号名称[:组名] 文件或目录
此外chown还可以单独修改用户组
4、数字类型改变文件权限
若以数组来代替各个权限,各权限的分值对照 | |
r | 4 |
w | 2 |
x | 1 |
每种身份(owner、group、others)各自的三个权限(r、w、x)分数累加。
例如:chmod 777 ltx.txt 则代表[-rwxrwxrwx]
一般给目录赋予权限0,5(rx),7(rwx),赋予4,1,6都是没有意义的。对于文件能否删除,首先要对目录具有执行权限,同时对文件也要具有执行权限。
用vim编辑一个shell文字批处理文件通常是“664”。将该文件变成可执行文件后通常是“755”
5、目录权限演示
在/tmp目录下创建testing目录,并在内创建一个名为testing的空文件
此时切换用户(others对此文件只有r的权限)
仅能看到文件名,且无法进入改目录
若将文件的所属用户改为ltx,则可以进入testing目录
还可以查看目录内文件的详细信息并删除
6、问答
①请解释 drwxr-xr-- 1 test1 testgroup 5238 Jun 19 10:25 groups 的含义
testgroup这个用户组的其他成员可以进入目录工作,但是不能再本目录下进行写入的操作;other的权限[r--]虽然有r,但是没有x的权限所以others的用户并不能进入目录,r权限仅可以查询目录下的文件。
对于文件(都是针对文件内容):
r:可以读取文件内容(比如命令 cat more head tail)。
w:可以编辑、新增或者是修改该文件的内容(比如命令vim echo),但是不能删除文件,因为文件名没有放在自己的文件空间,而是放在了上一级的目录空间下。
x(最高):可以被系统执行。(在linux中我们通过辨认文件是否具有“x”来判断文件是否能被执行)
对于目录(主要内容四记录文件名列表):
r:可以读取目录结构列表,可查询该目录下的文件名数据(比如命令ls ll)。
w(最高):具有修改目录结构列表的权限,比如新建文件和目录,删除此目录下文件和目录,重命名此目录下文件和目录,剪切和复制(比如命令cp mv touch rm)。
x:目录的x代表用户能否进入该目录成为搞那个做目录的用途(cd命令),工作目录(work directory)是牧犬所在的目录。刚开机是主文件夹就是当下的工作目录,变化目录的命令是“cd”(change directory)
②/ect/shadow通常权限是?
[-rw-------]
③chown命令也可如此使用“chown user.group file”,为何较少使用、
若用户命中有'.'则易造成误判。但是若使用chown语句单独修改文件所属组则可以使用小数点
④chmod命令通常在什么情况下使用?
使用cp命令(如:cp .bashrc .bashrc_test)时会复制执行者的属性与权限,则在将文件给予某个用户之后需要使用chmod、chown、chgrp来进行相关修改。
⑤若在进行网站假设时只开放r的权限会导致什么结果?
网站服务器软件无法到该目录下读取文件(只能看到文件名),开放目录给人浏览时,至少需要给予r和x的权限。
⑥若在你的主文件夹中有个所属root root的文件,你对此文件的权限是?
-rwx------ 1 root root 4365 Sep 19 23:20 the_root.data
我对这个文件来说属于others,但是我在此目录下有rwx的完整权限,因此对于这个文件名来说我可以进行删除
参考来源:
https://blog.csdn.net/tojohnonly/article/details/78682193
https://www.cnblogs.com/songgj/p/8890710.html
鸟叔的linux私房菜