4.7- 文件或目录权限详解

1、如何查看文件或目录权限?
 通过ls -l查看Linux系统上的文件、目录或设备的文件权限。如下所示:

[root@hadoop tmp]# ls -l
总用量 0
drwxr-xr-x. 2 root root 6 8月  26 23:13 dir1
drwxr-xr-x. 2 root root 6 8月  26 23:13 dir2
-rw-r--r--. 1 root root 0 8月  26 23:13 file1
-rw-r--r--. 1 root root 0 8月  26 23:13 file2
-rwxrwxr-x. 1 root root 0 8月  26 23:25 myprog

关于ls的用法详见:https://blog.csdn.net/yaoyelinger0912/article/details/98886023

2、如何理解文件或目录权限?
 输出清单中的第一个字段描述文件和目录的权限。
字段中的第一个字符定义了对象的类型

  • -表示文件
  • d 表示目录
  • l 表示链接
  • c 表示字符设备
  • b 表示块设备
  • n 表示网络设备

字段中的后面的3个字符都定义一个访问权限

  • r 表示对象读权限,代表数字4
  • w 表示对象写权限,代表数字2
  • x 表示对象执行权限,代表数字1

字段中的后面的3个字符与3种级别的对象安全性相关

  • 对象所有者
  • 拥有对象的用户组
  • 系统上的其他任何人
    如图:
    在这里插入图片描述
    文件nyprog拥有以下权限:
  • rwx 针对文件所有者
  • rwx 针对文件用户组所有者
  • r-x 针对系统上的其他任何人
    这些权限表示:
  • 用户名dafu1可以读取、写入和执行文件
  • 用户组dafu1中的成员也能读取、写入和执行文件
  • 不在rich用户组中的任何人只能读取和执行文件

【思考:附加组是用户组权限还是其他人权限?】

3、如何修改文件默认权限? umask
 umask命令为创建文件或目录设置默认权限:

[root@hadoop tmp]# touch umaskfile1
[root@hadoop tmp]# ls -l umaskfile1 
-rw-r--r--. 1 root root 0 8月  26 23:31 umaskfile1

umask命令使用分配给用户账户的默认权限创建了文件。umask命令显示并设置默认权限:

[root@hadoop tmp]# umask
0022

第一个数字表示一种特殊的安全性,称为粘着位;
后面三个数字表示文件或目录的八进制umask值。
八进制模式安全设置将3个rwx权限值转换为一个3位的二进制值。由一个八进制值表示。
在二进制表示中,每个位置都是一个二进制位。
因此,如果读取权限时唯一的权限集,则值应该是r–,相关的二进制是100,这表示八进制值为4。
r表示二进制的100,权限为八进制的4
w表示二进制的010,权限为八进制的2
x表示二进制的001,权限为八进制的1

在这里插入图片描述

现在umask的八进制值显示为0022,但是,创建的文件的八进制模式权限为644,这是怎么回事呢?
umask值只是一个掩码,它掩去不希望为安全级别指定的权限。
umask值是从对象完整权限集中减去的值,文件的完整权限时模式666,目录的完整权限时777。
示例中,文件的初始权限时666,应用022的umask之后,文件变为了644.
umask值通常设置在/etc/profile启动文件中,可使用umask命令指定不同的默认umask设置:

[root@hadoop tmp]# umask 026
[root@hadoop tmp]# touch umaskfile2
[root@hadoop tmp]# ls -l umask*
-rw-r--r--. 1 root root 0 8月  26 23:31 umaskfile1
-rw-r-----. 1 root root 0 8月  26 23:45 umaskfile2

将umask值设置为026,默认人家权限改变为640。

下面演示umask如何影响新建目录权限:

[root@hadoop tmp]# umask 026
[root@hadoop tmp]# mkdir dir3
[root@hadoop tmp]# ls -l  | grep dir
drwxr-xr-x. 2 root root 6 8月  26 23:13 dir1
drwxr-xr-x. 2 root root 6 8月  26 23:13 dir2
drwxr-x--x. 2 root root 6 8月  26 23:48 dir3

目录的默认权限时777,777减去 026 umask值,得出的权限为751。

【思考:文件或目录的rwx权限分别是什么意思?】

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值