linux文件属性及权限

http://www.linuxsir.org/main/?q=node/196

http://bbs.51cto.com/archiver/tid-446343.html

linux文件属性及权限详解(整理自鸟哥)

学习linux的基础知识,对文件属性的清除认识是重点之一
在坛子里发现这方面的帖子不是很多,
所以,给大家找了点资料,整理一下发出来:
希望对大家有所帮助

首先我们root登录系统后输入ls –al 会有如下所示: 
[root@tsai root]# ls -al
total 64
drwxr-x--- 4 root root 4096 Feb 14 22:02 .
drwxr-xr-x 23 root root 4096 Feb 16 13:35 ..
-rw-r--r-- 1 root root 1210 Feb 10 06:03 anaconda-ks.cfg
-rw------- 1 root root 12447 Feb 14 23:22 .bash_history
-rw-r--r-- 1 root root 24 Jun 11 2000 .bash_logout
-rw-r--r-- 1 root root 234 Jul 6 2001 .bash_profile
-rw-r--r-- 1 root root 217 Feb 9 22:06 .bashrc
-rw-r--r-- 1 root root 210 Jun 11 2000 .cshrc
drwx------ 2 root root 4096 Feb 14 21:54 .gnupg
-rw------- 1 root root 8 Feb 14 22:05 .mysql_history
drwx------ 2 root root 4096 Feb 10 00:44 .ssh
-rw-r--r-- 1 root root 196 Jul 11 2000 .tcshrc
-rw-r--r-- 1 root root 1126 Aug 24 1995 .Xresources
整体上属性分七栏
第一栏[文件属性]
第二栏[文件数]
第三栏[拥有者]
第四栏[所有者群组]
第五栏[大小]
第六栏[建档日期]
第七栏[档名]
 
ls 是『list』的意思,与在早期的 DOS 年代的 dir 类似功能。而参数『-al』则表示列出所有的文件(包含隐藏档,就是档名前面第一个字符为 . 的那种文件)。如上所示,在你第一次以 root 身份登入Linux 时,如果你输入指令后,应该有上列的几个东西,先解释一下上面七个字段个别的意思:
1. 第一栏代表这个文件的属性:这个地方最需要注意了!仔细看的话,你应该可以发现这一栏其
实共有十个属性:
• 第一个属性代表这个文件是『目录、文件或连结文件』:
• 当为[ d ]则是目录,例如上表的第 11 行;
• 为[ - ]则是文件,例如上表的第 5 行;
• 若是[ l ]则表示为连结档(link file);
• 若是[ b ]则表示为装置文件里面的可供储存的接口设备;
• 若是[ c ]则表示为装置文件里面的串行端口设备,例如键盘、鼠标。
 
• 接下来的属性中,三个为一组,且均为『rwx』的三个参数的组合。其中,[ r ]代表可读、
[ w ]代表可写、[ x ]代表可执行:
• 第一组为『拥有人的权限』,以第五行为例,该文件的拥有人可以读写,但不可执
行;
• 第二组为『同群组的权限』;
• 第三组为『其它非本群组的权限』。
 
范例:若有一个文件的属性为『-rwxr-xr--』,简单的可由下面说明之:
[-][rwx][r-x][r--]
1 234 567 890
1 为:代表这个文件名为目录或文件(上面为文件)
234为:拥有人的权限(上面为可读、可写、可执行)
567为:同群组使用者权限(上面为可读可执行)
890为:其它使用者权限(上面为仅可读)
 
上面的属性情况代表一个文件、这个文件的拥有人可读可写可执行、但同群组的人仅可读与执行,非同群组的使用者仅可读的意思! 
• 除此之外,需要特别留意的是 [b]x [/b]这个标号!若文件名为一个目录的时候,例如上表中的 .
ssh 这个目录: 
drwx------ 2 root root 4096 Feb 10 00:44 .ssh 
可以看到这是一个目录,而且只有 root 可以读写与执行。但是若为底下的样式时,请问
非 root 的其它人是否可以进入该目录呢? 
drwxr--r-- 2 root root 4096 Feb 10 00:44 .ssh 
咦!似乎好像是可以喔!因为有可读[ r ]存在嘛!『错!』答案是非 root 这个账号的其它使用者均不可进入 .ssh 这个目录,为什么呢?因为 [b]x [/b]与 目录的关系相当的重要,如果您在该目录底下不能执行任何指令的话,那么自然也就无法执行 [b]ls, cd [/b]等指令,所以啰,
也就无法进入了,因此,请特别留意的是,如果您想要开放某个目录让一些人进来的话,
请记得将该目录的 [b]x [/b]属性给开放!
 
• 另外,你也必须要更加的小心的是,在 Windows 底下一个文件是否具有执行的能力是藉
由『附档名』来执行的,例如:.exe, .bat, .com 等等,但是在 Linux 底下,我们的文件是否能执行,则是藉由是否具有 [b]x [/b]这个属性来决定的!所以,跟档名是没有绝对的关系的!
这点还请特别留意呢!
2. 第二栏表示为连结占用的节点 (i-node) ( 若为目录时,通常与该目录底下还有多少目录有关 )这
部分将在介绍连结 link 文件时 (下一节) 再深入的介绍;
 
3. 第三栏表示这个文件(或目录)的『拥有人』;
 
4. 第四栏表示拥有人的群组;
这里再次解释一下,在 Linux 中,你的 ID ( 如 root 或 test 等账号均是所谓的 ID ) 即是你的身份,而且你还有附属在一个或多个群组之下,例如刚刚我们上面提到的,你有一个团体 ( 即群组 ) 代号为 testgroup ,且这个群体里有三个人,其代号分别是 test1, test2, 与 test3,则这三个人为同一群组即 testgroup!那么如果以上图的[-rwxrwx---]的文件属性来看,如果该文件属于test1 所有,那么 test2, test3 亦有读、写、执行的权力,因为他们都属于同一个 group 呀!而如果您不是属于 test1, test2, test3 的任何一个人,也不属于 testgroup 这个群组时,那么您将不具备读、写、执行这个文件的权限了!
 
5. 第五栏为这个文件的大小;
 
6. 第六栏为这个文件的建档日期或者是最近的修改日期,分别为月份、日期及时间。请特别留意,
如果您是以繁体中文来进行安装您的 Linux 时,那么预设的语系可能会被改为中文。而由于中
文无法显示在文字型态的终端机上面,所以这一栏会成为怪怪的乱码,这个时候,请修改一下
[b]/etc/sysconfig/i18n [/b]这个文件,里面的『 [b]LC_TIME [/b]』修改为:『 [b]LC_TIME=en [/b]』再储存离开,
再登入一次,就可以得到英文字形显示的日期了!那么如何修改该文件呢?呵呵!以 root 身份
用 vi 修改! ;
 
7. 第七栏为这个文件的档名,如果档名之前多一个『 . 』,则代表这个文件为『隐藏档』,例如:上表第 6 行的『.bashrc_history』档名即是隐藏档,由于我们有下一个参数为 ls -al,所以连隐藏档都列出来,如果你只输入 ls 则档名有加『 . 』的文件就不会被显示出来! 
 
• 例题一:如果有下面的两个文件:
-rw-r--r-- 1 root root 238 Jun 18 17:22 test.txt
-rwxr-xr-- 1 test1 testgroup 5238 Jun 19 10:25 ping_tsai
请说明两个文件的拥有者与其相关的权限为何?
答:
• 文件『 test.txt 』的拥有人为 root ,群组为 root 。至于权限方面则只有 root 这个账号可以存取此文件,其它人则仅能读此文件;
• 另一个文件『 ping_tsai 』的拥有人为 test1 ,而群组为 testgroup。其中, test1 可以针对此文件具有可读可写可执行的权力,而同群组的 test2, test3 两个人与 test1 同样是testgroup 的群组账号,则仅可读可执行但不能写 (亦即不能修改),至于非 testgoup 这一个群组的人则仅可以读,不能写也不能执行!
  
• 例题二:如果我的目录为底下的样式:
drwxr-xr-- 1 test1 testgroup 5238 Jun 19 10:25 groups/
请问 testgroup 这个群组的成员与其它人( others )是否可以进入本目录?
答:
• 文件拥有者 test1 可以在本目录中进行任何工作;
• 而 testgroup 这个群组的账号,例如 test2, test3 亦可以进入本目录进行工作,但是不能在本目录下进行写入的动作;
• 至于 other 的权限中虽然有 r ,但是由于没有 x 的权限,因此 others 的使用者,并不能进入此目录!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值