欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Linux 文件权限的详细介绍

程序员文章站 2022-06-12 15:26:25
linux 的优秀之处就在于它的多用户、多任务的系统。linux 一般将文件可存取访问的身份分为 3 个类别,分别是 owner、group、others,且 3 种身份各...

linux 的优秀之处就在于它的多用户、多任务的系统。linux 一般将文件可存取访问的身份分为 3 个类别,分别是 owner、group、others,且 3 种身份各有 read、write、execute 等权限。

权限的三种身份

文件所有者(owner)

用户级别的文件权限,通常为文件的创建者,可以通过 chown 修改文件所有者。

用户组(group)

如果把用户组比作团队,用户就是其中的成员,团队中的队员对于该文件都有相同的权限。可以通过 chgrp 修改文件的用户组。

用户组最有用的功能之一,就是在团队开发资源的时候。两个项目 project1 和 project2 由两个团队开发,则分别给项目分配用户组权限1、2,然后上司同时支持1、2 权限,即:每个账号都可以有多个用户组的支持。

其他人(others)

不是文件所有者而且不属于文件的用户组,就是其他人。

文件权限

定义及查看

在服务器中执行命令以下命令,查看文件相关的信息:

[root@iz2zedcscvry6t0psspzswz ~]# ls -al
total 44
dr-xr-x---. 5 root root 4096 sep 9 12:11 .
dr-xr-xr-x. 18 root root 4096 sep 9 12:39 ..
-rw-r--r--. 1 root root  18 dec 29 2013 .bash_logout
-rw-r--r--. 1 root root 176 dec 29 2013 .bash_profile
-rw-r--r--. 1 root root 176 dec 29 2013 .bashrc
drwx------  3 root root 4096 oct 15 2017 .cache
-rw-r--r--. 1 root root 100 dec 29 2013 .cshrc
drwxr-xr-x  2 root root 4096 oct 15 2017 .pip
-rw-r--r--  1 root root  64 oct 15 2017 .pydistutils.cfg
drwx------  2 root root 4096 sep 9 12:11 .ssh
-rw-r--r--. 1 root root 129 dec 29 2013 .tcshrc

以下示例,展示了每一列对应的含义:

文件权限     连接数  文件所有者  用户组   文件大小  修改日期        文件名
drwxr-xr-x   2      root     root    4096    oct 15  2017   .pip

文件权限部分,drwxr-xr-x 第一个字母代表文件类型,这里的 d 代表目录(directory)。d = 目录, - = 文件, l = 链接文件(linkfile)。

后面以 3 个为一组,第一组 rwx 代表文件所有者权限,第二组 r-x 代表用户组权限,第三组 r-x 代表其他用户权限。

示例中的文件,文件所有者 root 有读写可执行权限,root 用户组的用户有读和可执行权限,其他用户有读和可执行权限。

  • 查看文件创建或修改的具体的日期 : ls -al --full-time
  • 查看 ls 的详细用法: man ls 或 info ls

修改文件权限

  • chgrp(change group):改变文件所属用户组
  • chown(change owner):改变文件所有者
  • chmod(change mod):修改文件的权限

修改用户组

chgrp [-r] dirname/filename

# 将 install.log 的用户组修改为 users
chgrp users install.log

修改文件所有者

chown 可以同时修改文件所属的用户组

chown [-r] 账号名称:组名 文件或目录

# 将 install.log 的用户组和所有者改为 root
chown root:root install.log

改变文件权限

权重分配: r:4 w:2 r:1

# 将文件权限设置为 -rwxr-xr

chmod 754 filename

# 设置一个可执行文件,不让其他人修改

chmod 755 filename # -rwxr-xr-x

符号类型改变文件权限

命令 身份 操作 文件
chmod u g o a +(加入) -(除去) =(设置) r w x 文件或目录

身份解释: u = user, g = group,o = other, a = all

# 让文件拥有执行权限,但不知道原权限
chmod a+x filename

目录与文件的权限意义

linux 文件是否被执行由 "x" 的权限决定,跟文件名没有绝对的关系。

文件是存放实际数据的所在,目录主要的内容是记录文件名列表。

文件的权限解释

  • r:可以读取文件内容
  • w:可以编辑文件内容
  • x:文件具有被系统执行的权限

目录的权限解释

  • r:查询该目录下的文件名数据(可以用 ls)
  • w:新建、删除、重命名、转义
  • x:能否进入该目录

权限的配置文件

  • 账号信息: /etc/passwd
  • 个人的密码:/etc/shadow
  • 组名:/etc/group

【综合案例】

【题1.1】建立两个用户组group1和group2,以及三个用户dennis、daniel、abigale,并且将前2个用户分配在group1用户组下,后一个分配在group2用户组下

Linux 文件权限的详细介绍

【题1.2】以dennis用户登录,创建一个hello.java文件

【题1.3】以daniel用户登录,观察是否可以访问/home/dennis目录以及读或写其创建的hello.java文件

【题1.4】以dennis用户登录,修改目录/home/dennis及hello.java文件的读写权限(更正:修改目录权限的时候,应该使用770,而不是760,否则权限不足)

Linux 文件权限的详细介绍

【题1.5】重复【题1.3】

【题1.6】改变abigale的用户组由group2变为group1

Linux 文件权限的详细介绍

然后,可以使用cat/etc/passwd查看并确定

Linux 文件权限的详细介绍

【参考】

-groupadd组名,在linux中添加组

-vi/etc/group,查看linux中所有组信息,可以看可以编辑

-cat/etc/group,查看linux中所有组信息,只可以看不可以编辑

-useradd‐g组名用户名,创建用户的同时指定将该用户分配到哪个组下

-vi/etc/passwd,查看linux中所有用户信息,可以看可以编辑

-cat/etc/passwd,查看linux中所有用户信息,只可以看不可以编辑

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。