linux的权限信息

[root@localhost ~]# ls -l

 

总计 152

 

-rw-r--r-- 1 root root 2915 08-03 06:16 a

 

-rw------- 1 root root 1086 07-29 18:35anaconda-ks.cfg

 

…………………………………………

 

第1行:总计(total)

 

Total后面的数字是指当前目录下所有文件所占用的空间总和。使用ls –lh可查看,也可使用ls –alh查看

 

第1字段: 文件属性字段

 

-rw-r--r-- 1 root root 762 07-29 18:19 exit

 

文件属性字段总共有10个字母组成;第一个字符表示文件类型。

 

-表示该文件是一个普通文件

 

d表示该文件是一个目录,字母"d",是dirtectory(目录)的缩写

 

注意:目录或者是特殊文件,这个特殊文件存放其他文件或目录的相关信息

 

l表示该文件是一个链接文件。字母"l"是link(链接)的缩写,类似于windows下的快捷方式

 

b的表示块设备文件(block),一般置于/dev目录下,设备文件是普通文件和程序访问硬件设备的入口,是很特殊的文件。没有文件大小,只有一个主设备号和一个辅设备号。一次传输数据为一整块的被称为块设备,如硬盘、光盘等。最小数据传输单位为一个数据块(通常一个数据块的大小为512字节)

 

c表示该文件是一个字符设备文件(character),一般置于/dev目录下,一次传输一个字节的设备被称为字符设备,如键盘、字符终端等,传输数据的最小单位为一个字节

 

p表示该文件为命令管道文件。与shell编程有关的文件

 

s表示该文件为sock文件。与shell编程有关的文件

 

链接文件分为硬链接或符号链接两种。

 

硬链接:多个指向同一文件。硬链接文件大小完全相同,如有多个硬链接,所链接的文件只是一个文件大小。

 

同一个文件所有的文件都是等价的,操作系统不区分链接创建的先后顺序,若一个文件存在两个链接,那么除去一个文件还可以通过另外一个文件来访问该文件,也可以除去创建链接时用到的文件,但只要还有一个链接存在,就可通过该连接访问文件。

 

符号链接(软链接):建立一个独立的文件,这个文件会让数据的读取指向它链接的文件内容。类似windows快捷方式。

 

第1字段后9个字母表示该文件或目录的权限位。

 

r表是读 (Read) 、w表示写(Write) 、x表示执行 (eXecute)

 

前三个表示文件拥有者的权限,中间三个表示文件所属组拥有的权限,最后三个表示其他用户拥有的权限。

 

SUID和GUID解析:

 

s:4;g:2;o:1

 

4777即rwsrwxrwx。6777即rwsrwsrwx

 

第2字段:文件硬链接数

 

-rw-r--r-- 1 root root 762 07-29 18:19 exit

 

如果一个文件不是目录,此时这一字段表示这个文件所具有的硬链接数

 

第2字段的值为1,说明文件exit只有exit这一个文件名。即只有一个指向该链接的硬链接。

 

如果使用ln,做一个指向该文件的硬链接再查看该文件,该文件的第2字段就会变成2

 

[root@localhost ~]# ln exit aexit

 

[root@localhost ~]# ls -l

 

总计 160

 

-rw-r--r-- 2 root root 762 07-29 18:19 aexit

 

-rw-r--r-- 2 root root 762 07-29 18:19 exit

 

此时exit 和aexit称为互为硬链接。同指向一个文件,无论是修改哪一个文件,另一个里也做相应的变化,即同一文件的不同文件名

 

互为硬链接的文件具有相同的文件节点。

 

[root@localhost ~]# ls -i aexit exit

 

162302 aexit 162302 exit

 

软链接设置格式:

 

Ln –s 源文件 目标链接文件

 

# ln -s exit bexit

 

# ls -l

 

lrwxrwxrwx 1 root root 4 08-03 08:27 bexit -> exit

 

-rw-r--r-- 1 root root 762 07-29 18:19 exit

 

注意:软链接时文件节点号不一样;

 

[root@localhost ~]# ls -i bexit exit

 

161765 bexit 162302 exit

 

如果知道一个文件有多个文件名(链接文件)如何查找他的其他文件名的路径?

 

使用ls -i 获得其节点号,find查找。

 

[root@localhost ~]# ls -i/etc/sysconfig/network-scripts/ifcfg-eth0

 

452946 /etc/sysconfig/network-scripts/ifcfg-eth0       #节点号为 452946

 

[root@localhost ~]# find /etc -inum 452946

 

/etc/sysconfig/network-scripts/ifcfg-eth0

 

第2字段: 链接占用的节点

 

lrwxrwxrwx 1 root root 4 08-03 08:27 bexit -> exit

 

该字段文件占用一个节点,属于软链接(符号链接)

 

如果是目录,则第2字段表示该目录所含子目录的个数

 

新建空目录,此目录的第二字段就是2,表示该目录下有两个子目录。

 

因为每一个目录都有一个指向它本身的子目录"." 和指向它上级目录的子目录"..",此默认子目录是隐藏的。

 

每次在目录下新建一个子目录,该目录第2字段的值就增1,但是新建一个普通文件该字段值不增加。

 

第3字段:文件(目录)拥有者

 

lrwxrwxrwx 1 root root 4 08-03 08:27 bexit -> exit

 

该字段表示该文件拥有者是谁。只有文件的拥有者才具有改动文件属性的权利。root具有改动任何文件属性的权利。对于目录,只有拥有该目录的用户,或者具有写权限的用户才有在目录下创建文件的权利。

 

如果某一用户被删除,而该用户家目录还存在,ls -l 查看该文件将显示一个代表用户存在前ID号的数字。

 

创建用户test,将其加入wang用户组,su切换:

 

[root@localhost ~]# useradd test

 

[root@localhost ~]# usermod -g wang test #创建用户test,并将其加入到用户组wang中

 

[root@localhost ~]# su test

 

[test@localhost root]$ cd /home/test

 

[test@localhost ~]$ touch testing

 

[test@localhost ~]$ ls -l testing

 

-rw-r--r-- 1 test wang 0 08-03 18:02 testing #最后用ls -l 看到第三字段的文件拥有者为test

 

[test@localhost ~]$ su root                          #删除用户test

 

[root@localhost ~]# userdel test

 

[root@localhost ~]# cd /home/test #进入test的家目录,查看刚刚创建的文件testing。

 

[root@localhost test]# ls -l

 

总计 4

 

-rw-r--r-- 1 504 wang 0 08-03 18:02 testing

 

第三字段变成数字,此数字是原用户test的ID号。因为文件系统对每个文件记录文件所有者的ID,而非用户名。

 

第4字段:文件(目录)拥有者所在的组

 

lrwxrwxrwx 1 root root 4 08-03 08:27 bexit -> exit

 

一个用户可以加入很多个组,但是其中有一个是主组,就是显示在第4字段的名称。

 

useradd -g指定该用户所在的主组,-G指定其他组

 

Useradd –g 组名 用户名

 

第5字段: 文件所占用的空间(以字节为单位)

 

lrwxrwxrwx 1 root root 4 08-03 08:27 bexit -> exit

 

第5字段表示文件大小,如果是目录,表示该目录大小。注意是目录本身大小,而非目录及其下面的文件的总大小。

 

第6字段:文件(目录)最近访问(修改)时间

 

lrwxrwxrwx 1 root root 4 08-03 08:27 bexit -> exit

 

可通过touch修改创建时间 # touch exit

 

把exit创建时间修改当前时间,文件还有最后访问时间,最后修改时间等属性。

 

可以用ls其它参数显示出来。

 

第7字段:文件名

 

lrwxrwxrwx 1 root root 4 08-03 08:27 bexit -> exit

 

如果是符号链接,会有"->"符号,跟着它指向的文件名





 Linux权限管理是其一大特色,优秀的权限管理机制为Linux安全性提供了可靠的保障。下面简要总结一下吧:
一、用户权限管理:
   root用户是系统的超级用户,是Linux系统的CEO,它具有最高的管理权限,所以一般不用该用户登录系统进行日常的操作与维护,root可将某些权限赋予其他用户来管理系统的某些资源。
   su命令用来切换用户,用该命令切换用户时,用户身份和环境变量都发生改变。例如:
kelvin@kelvin-laptop:~$ ls
examples.desktop  workplace  公共的  模板  视频  图片  文档  下载  音乐  桌面
kelvin@kelvin-laptop:~$ su ws
密码: 
ws@kelvin-laptop:/home/kelvin$ 
   在ubuntu系统中,有些动作需要管理员的权限才能执行,可用sudo来提升权限。
   若在/etc/目录下建立nologin文件,则只允许root用户登录。相反,删除该文件则所有用户都可以登录系统。
二、文件权限管理:
   使用ls -l命令可以以长格式显示该目录下文件和子目录信息。如:
kelvin@kelvin-laptop:~$ ls -l
总用量 40
-rw-r--r-- 1 kelvin kelvin  179 2010-09-14 09:39 examples.desktop
lrwxrwxrwx 1 kelvin kelvin   37 2010-09-15 21:49 linux -> /home/kelvin/workplace/linux-2.6.35.4
drwxr-xr-x 3 kelvin kelvin 4096 2010-09-15 17:13 workplace
drwxr-xr-x 2 kelvin kelvin 4096 2010-09-14 09:49 公共的
drwxr-xr-x 2 kelvin kelvin 4096 2010-09-14 09:49 模板
drwxr-xr-x 2 kelvin kelvin 4096 2010-09-14 09:49 视频
drwxr-xr-x 2 kelvin kelvin 4096 2010-09-14 09:49 图片
drwxr-xr-x 2 kelvin kelvin 4096 2010-09-14 15:09 文档
drwxr-xr-x 2 kelvin kelvin 4096 2010-09-14 14:57 下载
drwxr-xr-x 2 kelvin kelvin 4096 2010-09-14 09:49 音乐
drwxr-xr-x 2 kelvin kelvin 4096 2010-09-15 17:18 桌面

第一部分给出了文件或目录的相关权限信息:
drwxr-xr-x:总共有十个位。

第1位给出了该项的属性,即是文件还是目录,或者是链接文件等。
-:表示是文件,如上面的examples.desktop就是一个文件;
d:表示是目录,如上面的workplace;
l:表示是链接文件;
第2、3、4位给出了文件或目录所有者的权限,第5、6、7位给出了文件或目录所属用户组的权限,第8、9、10位给出了其他用户权限。
r:为读权限。
w:为写权限。
x:为执行权限。目录的执行权限的意思是可以用cd命令进入该目录。

chmod命令:该命令用来修改文件或目录的访问权限。一般有两种使用方式:

第一种方式为:chmod a+r 文件或目录名
其中a可用u、g、o替换,+可用=、-替换,r可用w、x替换。
a:表示修改所有用户的权限。包括u、g、r。
u:表示只给文件或目录所有者修改权限。
g:表示给文件所有组修改权限。
o:表示给其他用户修改权限。
+:表示增加某种权限。
-:表示减去某种权限。
=:表示赋予某种权限。

第二种方式为:
用数字表示权限:
r:用4表示 w:用2表示 x:用1表示。
则1:--x 2:-w- 3:-wx 4:r-- 5:r-x 6:rw- 7:rwx
于是可用“chmod 777 文件或目录名”命令来修改权限。三个7中第一个代表所有者权限,第二个代表所有组权限,第三个代表其他用户权限。当然,也可用类似于“chmod u+2 文件目录名”的方式来修改权限。
-R选项表示包括子目录的权限也改变。

chown命令:改变文件或目录所有者。-R选项同样表示包含子目录。
格式:chown 用户 文件或目录

chgrp:改变所属组,用法类似于chown。

chown group.user 文件或目录名    :可同时改变所有者和所属组。

umask:用于设定文件或目录刚创建是的权限。目录为755+umask值=777,文件644+umask值=777。

粘着位t:对于权限值为777的目录可设置粘着位t,即:drwxrwxrwt。其含义为,任何用户的可在该目录中 
        创建和修改自己的文件,也可以查看别人的文件,但不能删除或修改其他用户的文件。

s:对于可执行文件,若将该文件用户或组权限的x用s替换,则相应用户便具有了该执行文件拥有者或拥有组 
   的身份。设置s位的作用可用如下的例子阐明:
   保存用户密码的文件存放于/etc/shadow中,其权限为:
   -rw-r----- 1 root shadow 1067 2010-09-15 21:33 /etc/shadow
   即:只有该文件的所有者root用户才能具有读写该文件的权利,那么为什么普通用户可以通过passwd命  
   令修改自己的密码呢?我们看一下passwd命令这个可执行文件的权限,
   -rwsr-xr-x 1 root root 37140 2010-01-27 01:09 /usr/bin/passwd
   该命令有s位,所以当普通用户执行该命令时,他便有了passwd所有者root的身份,自然可以修改属于
   root用户的文件shadow。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值