Linux檔案許可權

2021-07-29 10:31:10 字數 3063 閱讀 4834

linux最優秀的地方之一,就在於它的多使用者、多工環境。而為了讓各個使用者具有較保密的檔案資料,檔案的許可權管理就變得很重要了。linux一般將檔案可訪問訪問的身份分為3個類別,分別是owner、group、others,且三種身份各有read、write、execute等許可權。若管理不當,你的linux主機將會變得很不舒服;

1.檔案屬性

由於在linux下一切皆檔案,因此檔案的屬性就變得尤為關鍵起來,乙個檔案的屬性決定著你可以如何操作這個檔案。首先使用使用ls中的a和l引數(具體參照ls –help)來顯示所有檔案的屬性和許可權

這裡我們可以看到存在七列資料,其中第一列為當前檔案的型別和與許可權,可以看到所有檔案不計算」.」的話統一為10個字元,其中第乙個字元表示的即為這個檔案的屬性

若是[-]則是檔案,例如上圖的test2.

若是[d]則是目錄,例如上圖的test1和test3。

若是[l]則是連線檔案,類似於windows下的快捷方式。

若是[b]或[c]則分別是塊裝置檔案(如硬碟)和字元裝置檔案(如印表機、鍵盤等)。

若是[s]則是套接字檔案。

若是[p]則是管道檔案。

值得一提的是在linux中還是存在和windows一樣的檔案字尾名的,但其主要的作用還是清晰的告訴使用者該檔案的使用方法,可以說是決定了檔案屬性的一部分。

接下來的字元中,以三個為一組,且均為「rwx」的三個引數組合。其中[r]代表可讀[read],[w]代表著可寫[write],[x]代表可執行[execute]。其位置不會改變,如果沒有相對應的許可權則會在對應位置顯示[-]。而三個組分別代表了檔案所有者的許可權、同使用者組的許可權、其他非本地使用者組的許可權。

接著是第二列中的連線數,每個檔案都會將它的許可權和屬性記錄到檔案系統的i-node(基礎檔案系統)中,不過我們在使用的目錄樹卻是使用檔名記錄的,因此每個檔案都會連線到乙個i-node。這個屬性記錄的就是有多少不同的檔名連線到相同的乙個i-node號碼。關於i-node的只是體系太過龐大,這裡不做贅述。

第三列為所屬人,第四列為所屬組,第五列為容量大小,預設大小為b。

第六列為檔案建立日期或是最近修改時間,當乙個檔案被修改的日期距離現在太久了時會只顯示年份,否則具體顯示到時分。

最後一列為檔名,其中有一類檔案比較特殊,在之前多乙個」.」,這時表示該檔案為隱藏檔案,因此我們在顯示時用到了ls的-a引數,將隱藏檔案也同時顯示了出來。

2.改變檔案屬性和許可權

chgrp: 改變檔案所屬組

改變所屬組較為簡單,change group縮寫的指令chgrp+新使用者名稱組+檔名就可以改變,需要注意的是,新使用者名稱組必須要在/etc/group檔案內存在才行,su切換到超級使用者以root使用者組作例。

chown: 改變檔案所有者

模擬改變所屬組,改變所有者就是change owner的簡寫chown,當然使用者必須是已經存在於系統中的賬號,也就是在/etc/passwd中有記錄的使用者才行。使用chown+新使用者+檔名就可以進行修改了。當使用引數-r時還可以進行遞迴呼叫,對目錄檔案內所有檔案進行統一修改。

chmod: 改變許可權

檔案的許可權共有9個,分別是owner、group、others的read、write、execute,當我們用3個一組並用2進製表示的時候,read、write和execute可以寫成000,若有對應許可權則為1,這時我們就可以將單個所屬者的許可權表示為乙個數字,因此對應的有兩種改變許可權的方法:數字型別和符號型別。

數字型別:chmod+對應許可權+檔名

這裡的對應許可權就如我們上述一般,例如現在有乙個檔案許可權為rwx-wx–x,則對應許可權數字表示法應該是731。如果我們要將其許可權改為–xr-x-rwx則應該為chmod+157+檔名

符號型別:

chmodug

oa+(加入)

-(除去)

=(設定)rw

x檔案或目錄

這裡u就表示user,g表示group、o表示others、a表示all即3者全部,假設我們設定3個使用者許可權都只為-w-

再讓user和others加上r許可權

3.許可權對於檔案和目錄的意義

許可權對檔案的意義

r(read): 可讀取此檔案的實際內容,如讀取文字檔案內的文字內容;

w(write):可以編輯、新增或者是修改該檔案的內容(不包括刪除檔案);

x(execute):可以被系統執行的許可權。

許可權對目錄的意義

r(read contents of directory):具有讀取目錄結構列表的許可權:表示可以查詢該目錄下的檔名資料;

w(modify contents of directory):可寫入,此命令對於目錄來說非常強大,因為其表示你可以更改該目錄結構列表,即可以新建、刪除、重新命名和移動該目錄下的所有檔案;

x(access directory):表示使用者能否進入該目錄成為工作目錄的用途,即可否cd進入;

在windows下操作時,系統會根據字尾名進行判斷檔案的讀寫以及操作屬性,而在linux下則靠的是這個9個許可權,因此在使用和修改時應多加小心,多多練習。

Linux檔案許可權

linux使用者分為 擁有者 組群 group 其他 other linux系統中,預設的情況下,系統中所有的帳號與一般身份使用者,以及root的相關資訊,都是記錄在 etc passwd檔案中。每個人的密碼則是記錄在 etc shadow檔案下。此外,所有的組群名稱記錄在 etc group內!圖...

Linux檔案許可權

linux使用者分為 擁有者 組群 group 其他使用者 other linux系統中,預設的情況下,系統中所有的帳號與一般身份使用者,以及root的相關資訊,都是記錄在 etc passwd檔案中。每個人的密碼則是記錄在 etc shadow檔案下。此外,所有的組群名稱記錄在 etc group...

linux檔案許可權

檔案的許可權由三個部分組成 u user g group o other 每個部分的許可權又分別 r 4讀 w 寫2 x 執行1 下面以 var www資料夾設定許可權,了解如何設定檔案許可權 chmod a x var www 所有人都可進入 chmod a x var www 所有人都不可進入 ...