本文详细解读了Linux中的RWX权限,包括对文件和目录的读取、写入和执行权限的理解,以及如何使用chmod、umask、suid和sgid进行权限管理。通过例子介绍了如何增减权限、数字设定权限,并探讨了umask如何影响新文件的默认权限。此外,还阐述了suid和sgid的用途,强调了它们在系统安全中的重要性。
一、RWX
- r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有 浏览 目录的权限。
- w(Write,写入):对文件而言,具有新增,修改,删除文件内容的权限;对目录来说,具有新建,删除,修改,移动目录内文件的权限。
- x(eXecute,执行):对文件而言,具有执行文件的权限;对目录来说该用户具有进入目录的权限。
注意
- 目录的只读访问不允许使用cd进入目录,必须要有执行的权限才能进入。
- 只有执行权限只能进入目录,不能看到目录下的内容,要想看到目录下的文件名和目录名,需要可读权限。
- 一个文件能不能被删除,主要看该文件所在的目录对用户是否具有写权限,如果目录对用户没有写权限,则该目录下的所有文件都不能被删除,文件所有者除外
- 目录的w位不设置,即使你拥有目录中某文件的w权限也不能写该文件。
- linux是否有权限删除一个文件,取决于该用户是否对文件所在文件夹有写的权限。若有写权限,则可以删除该目录下的任一文件。
二、详细解读
-rwxr-xr-x 1 root wheel 430540 Dec 23 18:27 /bin/bash
2.1 首字母
| 字母 | 代表 |
|---|---|
| - | 常规文件 |
| d | 目录 |
| l | 符号链接 |
| c | 字符专门设备文件 |
| b | 块专门设备文件 |
| p | 先进先出 |
| s | 套接字 |
2.2 三个三元组
- 第一个三元字符组代表文件所有者的权限;
- 第二个代表文件的组的权限;
- 第三个代表所有其他用户的权限。
- 上面,r 表示允许读(查看文件中的数据),w 表示允许写(修改文件以及删除),x 表示允许“执行”(运行程序)。将所有这些信息放在一起,我们可以发现每个人都能够读该文件的内容和执行该文件,但是只允许文件所有者(root 用户)可以以任何方式修改该文件。因此,虽然一般用户可以复制该文件,但是只允许 root 用户更新或删除它。
2.3 查看当前用户和组
- 查看当前用户
whoami
- 查看当前用户所属组
groups
一个用户可能是多个组的组员
groups 用户名1 用户名2
可以一次查看多个指定用户所属的组
- 改变用户和组所有权
为了改变文件或其它文件系统对象的所有者或组,分别使用 chown 或 chgrp。这两个命令都要一个用户名或组名作参数,后面跟上一个或多个文件名。
chown root /etc/passwd
最低0.47元/天 解锁文章
扫一扫
940
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
