目录
一、文件和目录的权限
在Linux系统中,文件和目录的权限对于系统安全和用户访问控制至关重要。权限定义了哪些用户(文件的所有者、文件所属的组内的成员、以及系统中的其他所有用户)可以对文件或目录进行哪些操作。
1.1. 对于文件
- 读(r):对于文件,读权限允许用户读取文件内容。如果用户对文件有读权限,他可以使用如
cat、less、more等命令来查看文件内容。 - 写(w):写权限允许用户修改文件内容。具有写权限的用户可以编辑文件,添加或删除文件中的信息。这通常通过文本编辑器(如
vi、nano、gedit等)来实现。 - 执行(x):执行权限允许用户将文件作为程序来运行。如果文件是一个可执行程序或脚本,具有执行权限的用户可以直接运行它。这通常通过命令行界面(CLI)中的
./filename命令实现(假设filename是可执行文件且用户当前位于文件所在的目录中)。
1.2. 对于目录
目录的权限与文件有所不同,因为目录是存储文件和其他目录的容器。
- 读(r):对于目录,读权限允许用户列出目录中的文件和子目录。用户可以查看目录中有哪些文件和子目录,但无法查看文件内容(除非对文件也有读权限)。
- 写(w):写权限允许用户在目录中创建、删除或重命名文件和子目录。具有写权限的用户可以修改目录的内容结构。
- 执行(x):执行权限对于目录而言,意味着用户可以进入该目录,即
cd到该目录。没有执行权限的目录将无法作为工作目录被访问,尽管用户可以查看其内容(如果有读权限)。
1.3. 权限表示法
在Linux系统中,权限的表示方式主要涉及到文件或目录的访问权限,这些权限决定了不同用户(文件的所有者、所属组的成员、其他用户)可以对文件或目录进行哪些操作。Linux权限的表示方式主要有以下几种。
1. 字符表示法
这是最直接且常用的表示方式,通过字符r(读权限)、w(写权限)、x(执行权限)以及-(无权限)的组合来表示。权限字符通常按照所有者(user)、所属组(group)、其他用户(others)的顺序排列,形成一个由九个字符组成的字符串。例如:
-rwxr-xr--:表示这是一个普通文件,所有者有读、写、执行权限,所属组成员有读、执行权限,其他用户只有读权限。2. 数字表示法
数字表示法是一种更紧凑的表示方式,它使用三个数字分别代表所有者、所属组、其他用户的权限。每个数字是0到7之间的一个值,由读(4)、写(2)、执行(1)权限对应的数字相加得到。例如:
755:表示所有者有读、写、执行权限(4+2+1=7),所属组成员有读、执行权限(4+0+1=5),其他用户也有读、执行权限(4+0+1=5)。3. ACL(Access Control Lists)
除了基本的字符和数字表示法外,Linux还提供了ACL(访问控制列表)机制,用于实现更细粒度的权限控制。ACL允许你为文件或目录指定多个用户和用户组,并为每个用户或用户组分配不同的权限。ACL的权限表示通常通过特定的命令(如getfacl、setfacl)来查看和设置。
4. 特殊权限位
在Linux中,还有一些特殊权限位,如SET位(s)和粘滞位(t),它们用于提供额外的权限控制功能。这些特殊权限位通常与字符表示法结合使用,并显示在权限字符串的特定位置。
- SET位(
s):当出现在所有者或所属组的执行权限位置时,表示该位置原本应有执行权限,并且具有特殊的SETUID或SETGID功能。SETUID允许用户在执行文件时临时获得文件所有者的权限,而SETGID则允许用户获得文件所属组的权限。 - 粘滞位(
t):当出现在其他用户的执行权限位置时,表示该目录具有粘滞位。粘滞位的作用是防止目录中的文件被非所有者删除(除非文件的所有者是该目录的所有者或者具有相应的写权限)。
1.4. 权限查看
在Linux中,ls -l 命令是用来查看目录内容的详细列表,包括文件或目录的权限、链接数(对于目录来说是子目录的数量)、所有者、所属组、文件大小、最后修改时间以及文件名。
当运行 ls -l 命令时,第一列显示的是文件或目录的权限和类型信息,其格式大致如下:
-rwxr-xr-- 1 user group 1234 Jan 1 12:34 filename这里的第一列 -rwxr-xr-- 就是权限信息,它分为几个部分来解读:
-
文件类型:第一个字符表示文件类型。在上面的例子中,
-表示这是一个普通文件。其他可能的字符包括d表示目录,l表示链接(通常指符号链接),c表示字符设备,b表示块设备,等等。 -
权限:接下来的九个字符分为三个三元组,每个三元组分别代表文件所有者(user)、文件所属组(group)和其他用户(others)的权限。每个三元组中的字符可以是
r(读权限)、w(写权限)或x(执行权限),或者是-(表示没有相应的权限)。- 第一个三元组
-rwxr表示文件所有者有读(r)、写(w)和执行(x)权限。 - 第二个三元组
-xr-表示文件所属组的成员有执行(x)权限,但没有读(r)和写(w)权限。 - 第三个三元组
r--表示其他用户只有读(r)权限,没有写(w)和执行(x)权限。
- 第一个三元组
-
链接数:对于文件,这通常是硬链接的数量(普通文件通常只有一个硬链接,即文件名本身)。对于目录,这个数字表示目录项的数量(即子目录和文件数量)。
-
所有者:显示文件或目录的所有者的用户名。
-
所属组:显示文件或目录所属的组的名称。
-
大小:文件或目录的大小,以字节为单位。对于目录来说,这个数字通常不代表目录中所有文件的大小之和,而是目录项元数据的大小。
-
最后修改时间:文件或目录最后一次被修改的时间。
-
文件名:文件或目录的名称。
二、Linux系统中的常见的权限命令
Linux系统中的权限命令是管理文件和目录权限的重要工具。以下是一些常用的Linux权限命令及其功能和使用方法的概述。
1.1. chmod命令
功能:用于改变文件或目录的权限。
语法:
chmod [选项] 权限模式 文件或目录- 权限模式可以用数字(如755)或符号(如u+x)表示。
常用参数:
-c:若该文件权限确定已经更改,才显示其更改动作。-f:若该文件权限无法被更改也不显示错误信息。-v:显示权限变更的详细资料。-R:递归地改变文件和子目录的权限。
示例:
chmod 777 file.txt:将文件file.txt的权限设置为777(所有用户具有读、写和执行权限)。
chmod u+x file.txt:给文件file.txt的拥有者添加可执行权限。2.2. chown命令
功能:用于改变文件或目录的拥有者和所属用户组。
语法:
chown [选项] 用户名[:用户组名] 文件或目录常用参数:
-R:递归地改变文件和子目录的拥有者。-c:若该文件拥有者确实已经更改,才显示其更改动作。-f:若该文件拥有者无法被更改也不要显示错误讯息。
示例:
chown user file.txt:将文件file.txt的拥有者改为user。
chown -R user:group dir:将目录dir及其子目录下的所有文件的拥有者改为user,所属用户组改为group。2.3. chgrp命令
功能:用于改变文件或目录的所属用户组。
语法:
chgrp [选项] 用户组名 文件或目录常用参数:
-c:效果类似”-v”参数,但仅回报更改的部分。-f:不显示错误信息。-R:递归处理,将指定目录下的所有文件及子目录一并处理。
示例:
chgrp group file.txt:将文件file.txt的所属用户组改为group。
chgrp -R group dir:将目录dir及其子目录下的所有文件的所属用户组改为group。2.4. umask命令
功能:显示、设置文件的默认权限。
语法:
umask [选项]-S:以rwx形式显示新建文件的默认权限。
示例:
umask 022:设置新创建文件的默认权限掩码为022,即新文件默认权限为644(rw-r--r--)。2.5. 其他相关命令
- find命令:用于在目录结构中搜索文件,并可以执行指定的操作,如改变文件权限。
- grep命令:虽然不直接用于权限管理,但可以在处理权限相关的文本文件时提供强大的搜索功能。
总结
Linux系统中的权限命令是管理文件和目录权限的重要工具,通过
chmod、chown、chgrp等命令,用户可以灵活地改变文件或目录的权限、拥有者和所属用户组。同时,umask命令用于设置新创建文件的默认权限掩码,从而控制新文件的默认权限。这些命令在Linux系统的日常管理和维护中扮演着重要角色。
三、附:表格
| 命令 | 功能 | 语法 | 常用参数 | 示例 |
|---|---|---|---|---|
| chmod | 改变文件或目录的权限 | chmod [选项] 权限模式 文件或目录 | -c, -f, -v, -R | chmod 777 file.txt<br>chmod u+x file.txt |
| chown | 改变文件或目录的拥有者和所属用户组 | chown [选项] 用户名[:用户组名] 文件或目录 | -R, -c, -f | chown user file.txt<br>chown -R user:group dir |
| chgrp | 改变文件或目录的所属用户组 | chgrp [选项] 用户组名 文件或目录 | -c, -f, -R | chgrp group file.txt<br>chgrp -R group dir |
| umask | 显示、设置文件的默认权限 | umask [选项] | -S | umask 022<br>umask -S |
| 其他命令 | ||||
| 命令 | 功能 | 备注 | ||
| find | 在目录结构中搜索文件,并执行指定操作(如改变文件权限) | 强大的文件搜索工具,可结合-exec参数执行chmod、chown等命令 | ||
| grep | 处理文本搜索,不直接用于权限管理 | 但在处理权限相关的配置文件或输出时非常有用 | ||
扫一扫
306
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
