Linux目录与文件的权限
零、Linux中的权限为什么重要?
权限直接关系数据安全!
一、用户基础概念:
- 所有者(owner):拥有这个文件的用户。一般拥有目录或文件的所有权限。
- 用户组(group):几个用户组成一个用户组,一般来说组内用户同时具有某些权限。
- 其他人(others):相对于owner和group的其他人。一般比前两者少某些权限。
二、目录与文件的权限的意义:
- 文件是实际包含数据的,一般文本文件、数据库文件、二进制可执行文件等,因此权限对于文件来说,意义如下:
- r(read):可读取此文件的实际内容,例如读取文本文件hello.txt里的hello,world!
- w(write):可以编辑、新增或是修改文件的内容(注:不包含删除该文件本身的权限)
- x(eXecute):该文件具有被系统执行的权限(注:Linux下,文件能否被执行,不像windows下看文件扩展名,而是由文件是否具有x权限来决定的)
- 目录主要的内容是记录文件名列表。权限对于目录来说,意义如下:
- r(read contents in directory):表示具有读取目录结构列表的权限,当具有一个目录的r权限时,就可以使用ls将其打印出来
- w(modify contents of directory):这个可写入权限对于目录来说很强大,它代表者你可以:
- 新建新的文件与目录
- 删除已经存在的文件与目录(且不论该文件的权限如何)
- 将已存在的文件或目录重命名
- 转移该目录内的文件、目录位置。
- 总之、目录的w权限与该目录下的文件名变动有直接关系。
- x(access directory):目录x代表用户是否能进入该目录成为工作目录,例如我具有/data的x权限,那么我可以cd /data,反之则不行。
例如:查看/data下的test.txt文件的详细信息可以看到:
[root@oldboy2 /]# ls -l /data/test.txt -rw-r--r--. 1 oldboy users 296 Apr 29 11:15 /data/test.txt
打印的结果中:
- 第一个字符 [-] :表示此文件为普通文件
-
- 若是[d]则是目录
- 若是[-]则是文件
- 若是[l]则是连接文件(linkfile)
- 若是[b]则表示设备文件里面可供储存的接口设备
- 若是[c]则表示设备文件里面的串行端口设备,例如键盘、鼠标(一次性读取设备)
-
2、后面的[rw-r--r--]字符:表示此文件的权限信息,三个一组。
- 第一组[rw-]:表示所有者的权限为r、w,可读可写。
- 第二组[r--]:表示同用户组的权限为r,只能读。
- 第三组[r--]:表示其他非本用户组的权限为r,只能读。
三、Linux存放用户身份和用户组记录的文件。
/etc/passwd #默认情况下,所有系统上的账号与一般身份用户以及root的信息都记录在这个文件里 /etc/shadow #记录个人的密码 /etc/group #记录所有的用户组名称 #这三个文件是Linux里账号、密码和用户组信息的集中地。不可随意删除。
四、更改文件用户组、所有者、权限的命令。(注:以下操作都在root下进行)
- 改变文件用户组chgrp(change group)
chgrp users /root/install.log #要改变的组名必须在/etc/group下存在 #将install.log文件用户组改为users
- 改变文件所有者chown(change owner)
chown xiaoming /data/test.txt #目标用户必须在/etc/passwd下存在 #将test.txt文件的所有者为xiaoming
- 改变文件权限chmon
- 方法一,Linux中每种权限对应着一个分数,对应表如下
r(read) == 4 w(write) == 2 x(executable) == 1
- 方法一,Linux中每种权限对应着一个分数,对应表如下
更改文件的权限就把需要的权限分数相加后放在对应的owner、group、others位置上。如下
chmod 640 /data/test.txt #将/test.txt权限更改为-rw-r-----
#6==4+2 对应rw-;4对应r--;0对应---。只有owner可读写,group可读,others无任何权限)
2.方法二,前面说过user(也就是owner)、group、others三种身份,在Linux中用u,g,o代表这三种身份的权限。如下:
u +(加入某个权限) r
g -(去除某个权限) w
o =(设置某个权限) x
a(all)
实践:例如要设置一个文件的权限为-rwxr-xr-x,也就是user具有可读、可写和可执行权限,group与others(g/o)具有可读与可执行的权限。代码如下:
[root@oldboy2 /]# chmod u=rwx,go=rx /data/test.txt [root@oldboy2 /]# ls -l /data/test.txt #查看权限 -rwxr-xr-x. 1 oldboy users 296 Apr 29 11:15 /data/test.txt
参考:1、鸟哥的Linux私房菜
2、https://linux.cn/