【Linux上分之路】第四篇：Linux文件权限和目录配置

最新推荐文章于 2024-07-18 20:07:29 发布

棉花糖超人

最新推荐文章于 2024-07-18 20:07:29 发布

阅读量3.2k

点赞数 1

分类专栏： Linux 文章标签： linux 运维服务器

本文链接：https://blog.csdn.net/justilake/article/details/121757431

版权

Linux 专栏收录该内容

15 篇文章 0 订阅

订阅专栏

Linux文件权限与目录设置

Linux是一个多用户、多环境的系统，Linux中所有内容都是以文件的形式保存和管理的，即LInux一切皆文件。Linux一般将文件可存取访问的身份分为Owner、Group、Other，并且每种身份都有read、write、execute等权限。正是这种文件的权限管理让各个用户具有保密的文件数据

用户组和文件权限

Linux中各个用户对一个文件或目录拥有不同的访问权限，这些访问权限决定谁能访问以及对应的操作权限

通过设置权限可以将文件访问的身份分为：文件所有者(Owner)、用户组(Group)、其他人(Others)

文件所有者（Owner）：文件的用户所有者，用来设置用户个人的隐私文件以及用户的喜好的工作环境，其他用户不能进行访问
用户组（Group）：文件所在组所有者，该权限的文件或目录可以被该组内所有用户成员进行访问，一个用户可以在多个用户组
其他人（Others）：系统中其他用户，即与你以及你所在的用户组没有直接关系的用户
root：Linux中有一个特别用户root，超级管理员权限，支持对Linux的任意操作

Linux中各个用户对文件或目录的操作权限可以分为：读取(r，read)、写入(w，write)、执行(e，execute)权限

r：即read读取权限，对文件而言，用户具有读取文件内容的权限；对目录来说，用户具有浏览该目录的权限

w：即write写入权限，对文件而言，用户具有更改(增删改)文件内容的权限；对目录来说，用户拥有删除、移动该目录的权限

e：即execute执行权限，对文件而言，用户具有执行该文件的权限；对目录来说，该用户具有进入该目录的权限

用户配置文件

/etc/passwd文件

/etc/passwd文件：存放用户账户及其相关信息（密码除外）

Linux目录配置文件passwd

该文件内容包含了系统所有的用户信息，一行定义一个一个用户账号，每行由7个不同的字段组成用":"隔开

字段格式为：

用户名：加密密码：UID：GID：用户的描述信息(默认全名或空值)：用户主目录：登陆shell(字段为/sbin/nologin，表示禁止登陆)

若系统要禁用某个用户账户，可以修改该文件，在该行行首加入"#",或者登陆shell字段设置为：/sbin/nologin

/etc/shadow文件

/etc/shadow：该文件只有超级账号root能够读取，普通用户无法读取。每一行对应一个用户信息，由9个字段组成

Linux目录配置文件shadow

字段格式为：

用户名：加密密码（为空即不需要输入便可登陆）：密码的最后修改时间：限制密码多少天不能修改：密码在多少天之后必须修改：密码到期前多少天给用户发出警告：密码多少天之后被禁用：密码被禁用的具体日期：保留字段

可以通过vi修改该配置文件，达到管理用户的目的

/etc/group文件

/etc/group：用于存放用户组的加密密码，每一行对应一个用户的信息，由4个字段组成

Linux目录配置文件group

字段格式为：

组名：加密密码：GID：组成员列表

该文件中，用户的主组并不把该用户作为成员列出，只有用户的附属组才能把该用户作为成员列出

/etc/gshadow文件

/etc/gshadow：用于存放组的加密密码，每一行对应一个用户账号信息，由4个字段组成

Linux配置文件gshadow

字段格式为：

组名：加密的组密码(空值为无密码)：组的管理员(空值为无管理员)：组成员列表(空值为无组成员)

可以通过vi修改该配置文件达到管理用户组的目的

/etc/login.defs文件

/etc/login.defs：根据该文件的配置信息设置用户的属性

Linux目录配置文件logindef1

该文件中配置信息只会对普通用户有影响，对超级用户root不会有任何限制和影响

Linux文件属性

ls：显示文件的文件名与相关属性

ls -al：显示所有文件详细的权限和属性（包含隐藏文件），可简写为ll -a，可分为7列

linux文件属性ls

字段格式为：

文件的类型与权限：文件硬链接数或目录子目录数：用户账号：所属用户组：容量大小(默认单位为B)：修改日期：文件名或目录名

文件类型和权限

Linux文件权限

该字段由10个字符组成，第一个字符表示文件类型，接下来的字符表示文件的权限，以3个字符为一组，分为三组

7种文件类型：普通文件（-）、目录（d）、字符设备文件（c）、块设备文件（b）、套接口文件（s）、管道文件（p）、符号链接文件（l）

在linux系统中，每一位用户都有对文件或目录的的读取、写入和执行权限

第一组字符：文件所有者对该文件的权限

第二组字符：同用户组对该文件的权限

第三组字符：其他非本用户组的权限

改变文件属性和权限

修改文件属性命令：

chgrp：改变文件所属用户组
chown：改变文件所有者
chmod：改变文件权限

chgrp

chgrp：改变文件所属用户组，该命令是change group的缩写。

基本命令格式：

chgrp	[-R]	用户组名称	dirname/filename
-R：为进行递归的持续更改，即目录下的子目录和文件
dirname/filename：目录/文件
要改变的用户组名称必须在/etc/group中存在，否在会出现显示错误

chown

chown：改变文件所有者，该命令是change owner的缩写

基本命令格式：

chown	[-R]	账号名称	文件或目录
chown	[-R]	账号名称：用户组名称	文件或目录
chown除了可以改变文件所有者之外，还可以顺便直接修改用户组的名称
-R：为进行递归的持续更改，即目录下的子目录和文件
该用户必须是已经存在，即在/etc/passwd中有用户记录存在的名称才可以

chmod

chmod：改变文件权限，该命令是change mode的缩写，但是设置文件权限的方法有两种：数字类型改变权限和符号类型改变文件权限

数字类型改变文件权限

Linux文件的基本权限有9个，分别是Owner、Group、Others三种身份，每一种身份有三种权限read、write、execute分别对应的权限符号是：r、w、x，同时我们可以用数字来代表各个权限：r->4、w->2、x->1

每种身份（Owner、Group、Others）各自的三个权限（r、w、x）是可以进行累加的

即当权限为[-rwxrwxrw-]时，各个身份的权限数字是：

Owner = rwx = 4 + 2 + 1 = 7
Group = rwx = 4 + 2 + 1 = 7
Others = rw- = 4 + 2 + 0 = 6

即文件权限数字表示为776，所以我们可以通过权限数字去改变文件权限

基本命令格式：

  chmod	[-R]	[mode = xyz]	文件或目录
  -R：为进行递归的持续更改，即目录下的子目录和文件
  xyz：即为权限数字

符号类型改变文件权限

Linux文件基本权限为9个，分别对应3个身份Owner、Group、Others，可以用u、g、o来表示身份的权限，还可以用a，代表all来表示所有的身份。另外符号+、-、=分别对应着加入、除去、设置权限的意思

假设将一个文件的权限设为 [-rwxr-xr-x] ,即基本命令为：

chmod	u=rwx,g=rx,o=rx		文件或目录   ===(权限一致可以简写)===>    chmod u=rwx.go=rw		文件或目录
符号类型改变文件权限可以在不知道原先的文件权限之下，通过符号+、-、=改变权限

Linux目录配置

Linux目录配置标准：FHS

FHS标准：(Filesystem Hierarchy Standard)，主要目的是希望让用户可以了解已安装软件通常放置在那个目录下，FHS的重点在于规范每个特定的目录下应该要放置什么样子的数据而已

目录树

Linux目录树架构

目录树的特性：

目录树的起始点是为根目录(/，root)
每一个目录不只能使用本地端的文件系统，也可以使用网络上的文件系统；可以利用NFS(Network File System)服务器挂载某特定目录
每一个文件在此目录树中的文件名(包含完整路径都是独一无二)

路径

Linux下路径就是表名了文件所在处，根据文件名写法不同可以将路径分为绝对路径和相对路径

绝对路径：由根目录(/)开始写起的文件名或目录名称
相对路径：相对于目前路径文件所在的位置

两个特殊目录的表现方式：

.：单点表示当前所在目录，也可以用"./"来表示
…：两个单点表示返回上一级目录，也可以用"…/"来表示

总结

Linux系统中的每一个文件，依据权限都分为用户、用户组与其他人三种身份

用户组最有用的功能之一：就是在团队开发资源的时候，每个账号都可以有多个用户组的支持

利用ls -l显示的文件属性中，第一个字段是文件的权限共10位，第一位是文件类型，接下来三位为一组，为用户、用户组、其他人的权限，权限有r.w.x三种

如果文件名前多一个.，则说明这个文件为隐藏文件

更改文件的用户组支持可用chgrp，修改文件的所有者为chown，修改文件权限可以为chmod

chmod修改权限可以分为两种方法：符号法和数字法，数字法中三种权限r、w、x的分数为4,2,1

对文件来说，权限对应的作用是：

r：可读取文件的实际内容

w：可以编辑、新增或修改该文件的内容

x：说明该文件具有被系统执行的权限

对目录来说，权限的属能为r、w、x

要开放目录给任何人浏览时，应该至少给与r与x权限，不能随便给与w权限

Linux文件名的限制：单一文件或目录最大容许文件名为255字符，包含完整路劲名称及目录的完整文件名为4096字符

FHS标准制定的四种目录特色为：shareable、unshareable、static、variable

对文件来说，权限对应的作用是：

r：可读取文件的实际内容

w：可以编辑、新增或修改该文件的内容

x：说明该文件具有被系统执行的权限

对目录来说，权限的属能为r、w、x

要开放目录给任何人浏览时，应该至少给与r与x权限，不能随便给与w权限

Linux文件名的限制：单一文件或目录最大容许文件名为255字符，包含完整路劲名称及目录的完整文件名为4096字符

FHS标准制定的四种目录特色为：shareable、unshareable、static、variable

赶紧学习起来吧！我是一个正在努力找回自我的人，希望能和一起学习的人成长，有错误的地方请各位大佬帮忙指正，如果觉得有帮助就点个赞当作对我的一个小肯定❤，peace&love

棉花糖超人

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
【Linux上分之路】第四篇：Linux文件权限和目录配置

文章目录Linux文件权限与目录设置用户组和文件权限用户配置文件/etc/passwd文件/etc/shadow文件/etc/group文件/etc/gshadow文件/etc/login.defs文件Linux文件属性文件类型和权限改变文件属性和权限chgrpchownchmod数字类型改变文件权限符号类型改变文件权限Linux目录配置Linux目录配置标准：FHS目录树路径总结Linux文件权限与目录设置Linux是一个多用户、多环境的系统，Linux中所有内容都是以文件的形式保存和管理的，即LI.
复制链接

扫一扫