Linux命令行学习--文件权限与目录配置

0.绪论

        上一篇还有一些没有写出来，大家可以自己去官网看一下，因为我觉得会比较啰嗦，这一篇主要是为了记录与了解，因为我就文件权限用的比较多。当然所有的学习内容发博客都是为了方便保存，然后记录一下自己的学习笔记，方便以后查找起来方便。下文截图来自鸟哥的官网以及笔者自身的截图。

1.用户与用户组

        这部分内容如果是自己学习是用不到什么的，因为所有的任务与项目都是自己一个人完成的，所以压根不会怎么使用到这块(我之前学了，现在全忘了)，但是正如鸟哥所说Linux是一个多人多任务的系统，以后难免会遇到多人共同完成一个项目的局面，所以还是了解一下比较好，防止遗忘就把他记录下来。

1.1文件拥有者

        这个就是这个文件的拥有者是你自己，你拥有阅读和修改他的权限而其他人没有，这部分就是你自身的隐私内容。

1.2用户组概念

        可以把每个用户组想象成一个家庭，里面的组员就是家庭成员，而家庭成员可以在这个用户组里面拥有自己的一个房间，并使用这个家庭里面公共的部分比如电视机，但是也有私有的部分，比如说你不能去翻看你弟弟或者妹妹的隐私。每个账号可以有多个用户组的支持，像学校的学习小组一样，分了组以后，你们的老师依然可以查看全班所有学习小组的学习情况。

1.3其他人的概念

        其他人就比如外人无法进入你的家庭，但是有一个人与你成为了朋友，你允许他进来，那他就是以其他人的身份进入你家。

        这就是每个文件都具有的用户（User），所属群组（Group），其他人（Others）三种身份的权限，但是在Linux系统中还有一个核心人物，他是万能的，他就是root，使用root用户进行操作的时候一定要小心，记得文件备份以及拍快照的操作。

        root的相关信息， 都是记录在/etc/passwd这个档案内的。 至于个人的密码则是记录在/etc/shadow这个档案下。 此外，Linux所有的群组名称都纪录在/etc/group内

-rw-r--r--  1 db   db      0 11月 15 12:33 .sudo_as_admin_successful

2.Linux文件权限

        可以使用 ls -l 命令来查看文件的类型与权限

root@db:/home/db# ls -l
total 40
-rw-r--r-- 1 root root  238 11月 16 10:20 01-network-manager-all.yaml
drwxr-xr-x 2 db   db   4096 11月 15 12:40 公共的
drwxr-xr-x 2 db   db   4096 11月 15 12:40 模板
drwxr-xr-x 2 db   db   4096 11月 15 12:40 视频
drwxr-xr-x 2 db   db   4096 11月 15 12:40 图片
drwxr-xr-x 2 db   db   4096 11月 15 12:40 文档
drwxr-xr-x 2 db   db   4096 11月 15 12:40 下载
drwxr-xr-x 2 db   db   4096 11月 15 12:40 音乐
drwxr-xr-x 2 db   db   4096 11月 15 12:40 桌面
drwx------ 4 db   db   4096 11月 15 12:37 snap

 

• 第一个字符代表此文件是目录、文件或链接文件等等：
  • 当为[ d ]则是目录，例如上表档名为『. config'的那一行;
  • 当为[ - ]则是文件，例如上表档名为'initial-setup-ks.cfg'那一行;
  • 若是[ l ]则表示为链接文件（link file）;
  • 若是[ b ]则表示为设备文件里面的可供储存的周边设备（可随机存取装置）;
  • 若是[ c]则表示为设备文件里面的串口设备，例如键盘、鼠标（一次性读取设备）。
• 接下来的字符中，以三个为一组，且均为'rwx' 的三个参数的组合。 其中，[ r]代表可读（read）、[ w]代表可写（write）、[ x ]代表可执行（execute）。 要注意的是，这三个权限的位置不会改变，如果没有权限，就会出现减号[ - ]而已。
  • 第一组为'档案所有者可具备的权限'，以'initial-setup-ks.cfg'那个档案为例， 该档案的所有者可以读写，但不可执行;
  • 第二组为'加入此群组之帐号的权限';
  • 第三组为'非本人且没有加入本群组之其他帐号的权限'。

 3.修改文件属性与权限

 chgrp：修改文件所属用户组

chown：修改文件拥有者

chmod：修改文件的权限，SUID、SGID、SBIT等特性。

 chgrp 命令:

        格式：chgrp  用户组  文件

这个用户组一定要存在才能修改。

 chown命令：

        如果要连目录下所有子目录或文件同时一起修改的话，直接加上-R即可。

        格式：chown -R 账号名称  文件或者目录

        格式：chown -R 账号名称：用户组名称  文件或者目录

同样需要存在才能修改。

chmod命令：

        

• u 表示该文件的拥有者，g 表示与该文件的拥有者属于同一个群体(group)者，o 表示其他以外的人，a 表示这三者皆是。
• + 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
• r 表示可读取，w 表示可写入，x 表示可执行，X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行。

        chmod u=rwx,go=rx 文件名

        chmod u+x 文件名

        chmod 777 文件名
以上都可以

4.Linux目录配置

        这部分内容很多，我直接去拷贝过来，大家也可以去官网查看，目录的依据是FHS标准

https://linux.vbird.org/linux_basic/centos7/0210filepermission.php

• 可分享的：可以分享给其他系统挂载使用的目录，所以包括执行文件与用户的邮件等资料， 是能够分享给网络上其他主机挂载用的目录;
   
• 不可分享的：自己机器上面运作的装置档案或者是与程序有关的socket档案等， 由于仅与自身机器有关，所以当然就不适合分享给其他主机了。
   
• 不变的：有些数据是不会经常变动的，跟随着distribution而不变动。 例如函式库、文档说明文件、系统管理员所管理的主机服务配置文件等等;
   
• 可变动的：经常改变的资料，例如登录文件、一般用户可自行收受的新闻群组等。

 

 下面的内容太多了，大家直接去官网查看把截图的字比较小链接可以直接过去，都是一些理解式的知识，需要大家自习阅读一下。