linux 档案属性,Linux档案属性与目录配置

Linux 档案属性

嗯！ 既然要让你了解 Linux 的档案属性， 那么有个重要的也是常用的指令就必须要先跟你说啰！ 那一个？！

就是『 ls 』这一个 list 档案的指令啰！在你以 root 的身份登入 Linux 之后，下达『ls -al 』看看，

会看到底下的几个咚咚：

[ 1 ]               [ 2 ] [ 3 ]   [ 4 ]   [ 5 ]       [ 6 ]               [ 7 ]

[ 属性 ]        [连结][拥有者][群组][档案容量][ 修改日期 ]        [ 檔名 ]

第一个属性代表这个档案是『目录、档案或连结文件等等』：

当为[ d ]则是目录，例如上表的第 11 行；

当为[ - ]则是档案，例如上表的第 5 行；

若是[ l ]则表示为连结档(link file)；

若是[ b ]则表示为装置文件里面的可供储存的接口设备；

若是[ c ]则表示为装置文件里面的串行端口设备，例如键盘、鼠标。

接下来的属性中，三个为一组，且均为『rwx』 的三个参数的组合。其中，[ r ]代表可

读(read)、[ w ]代表可写(write)、[ x ]代表可执行(excute)：

第一组为『拥有人的权限』，以第 5 行为例，该档案的拥有人可以读写，但不

可执行；

第二组为『同群组的权限』；

第三组为『其它非本群组的权限』。

范例：若有一个档案的属性为『-rwxr-xr--』，简单的可由下面说明之：

[-][rwx][r-x][r--]

1    234 567 890

1 为：代表这个文件名为目录或档案(上面为档案)

234 为：拥有人的权限(上面为可读、可写、可执行)

567 为：同群组使用者权限(上面为可读可执行)

890 为：其它使用者权限(上面为仅可读)

上面的属性情况代表一个档案、这个档案的拥有人可读可写可执行、但同群组的人仅可读与执行，

非同群组的使用者仅可读的意思除此之外， 需要特别留意的是 x 这个标号！ 若文件名为一个目录的时候， 例如上表中的 .ssh 个目录：

drwx------ 3 root root 4096 Jun 25 08:35 .ssh

可以看到这是一个目录，而且只有 root 可以读写与执行。但是若为底下的样式时，请问非 root

其它人是否可以进入该目录呢？

drwxr--r-- 3 root root 4096 Jun 25 08:35 .ssh

咦！似乎好像是可以喔！因为有可读[ r ]存在嘛！『错！』答案是非 root 这个账号的其它使用

均不可进入 .ssh 这个目录，为什么呢？ 因为 x 与 目录 的关系相当的重要， 如果您在该目

录底下不能执行任何指令的话，那么自然也就无法进入了，因此， 请特别留意的是，如果您想要

开放某个目录让一些人进来的话， 请记得将该目录的 x 属性给开放呦！

好了，我们已经知道档案权限对于一个系统的安全重要性了，也知道档案的权限对于使用者与群组的相关

• chgrp ：改变档案所属群组

、等等的特性

性了， 好了，那么如何修改一个档案的权限呢？又！有多少档案的权限我们可以修改呢？ 其实一个档案

的权限很多嘛！大致上我们先介绍几个简单的，例如：群组、拥有者、各种身份的权限等等。

• chgrp ：改变档案所属群组

• chown ：改变档案所属人

• chmod ：改变档案的属性、 SUID