用户与用户组
linux一般将文件可读写的身份分为三个类别:拥有者(owner)、所属群组(group)、其他人(other)
三种身份都有读、写、执行等权限
- 文件拥有者
linux是个多人多任务的系统,可能存在多个人同时使用一台主机的情况,这就需要对每个用户的隐私进行保护
可以设置文件只有拥有者才可以查看,其他用户就查看不到这个文件的内容啦 - 用户组概念
可以设置文件对一组用户可见,保证团队工作的效率与隐私性
每个账号都可以有多个用户组支持 - 其他人
其他人可以通过组内用户访问文件
- linux用户身份与用户组记录的文件
默认情况下,所有的系统上的账号与普通用户、root用户信息都记录在**/etc/passwd文件中,个人密码记录在/etc/shadow文件中,所有组名记录在/etc/group**中
打开/etc/passwd文件后可以看到里面有很多数据,但是很多用户都不是自己创建的,这就是系统自己创建的系统用户,也就是伪用户
这些系统用户不能用来登录系统,但是也不能删除。因为一旦删除,依赖这些用户运行的进程将不能正常执行,会导致系统问题
linux文件权限概念
linux文件属性
列出文件后可以查看其相关属性
上述图片从左到右为:
文件的类型权限,链接数,文件拥有者,文件所属用户组,文件大小,文件最后被修改的时间,文件名
- 第一栏为文件的类型与权限,含10个字符
- 第一个字符代表文件是目录、文件、链接文件等
- d:目录
- -:文件
- l:链接文件
- b:设备文件里面可供存储的周边设备(可按块随机读写的设备)
- c:设备文件里面的串行端口设备,如键盘、鼠标(一次性读取设备)
- 之后的字符,3个为一组,均为rwx三个参数的组合,分别为可读、可写、可执行
- 第一组为文件拥有者具备的权限
- 第二组为加入用户组成员的权限
- 非本人非用户组成员的其他账号的权限
- 第一个字符代表文件是目录、文件、链接文件等
- 第二栏表示有多少文件名链接到此节点
每个文件都会将它的权限与属性记录到文件系统的inode中,但我们平时使用的文件数确是使用文件名来记录,故每个文件名都会链接到一个inode,这个属性记录的就是有多少不同的文件名链接到同一个inode号码 - 第三栏表示文件(或目录)拥有者的账号
- 第四栏表示这个文件的所属用户组
- 第五栏表示文件的容量大小,默认单位为Bytes
- 第六栏为文件的创建日期或是最近的修改日期
修改文件属性与权限
-
chgrp 修改文件所属用户组
change group的缩写
注意,要修改的组名必须在/etc/group文件中才行,否则会显示错误chgrp [-R] 修改为用户组 dirname/filename
- 选项与参数
-R:进行递归修改,即子目录下的所有文件、目录进行同步修改
对于文件修改:
可以看到用户组已经修改
对于文件夹修改:
其内部文件也进行了递归修改 - 选项与参数
-
chown 修改文件拥有者
chown [-R] 新拥有者名称 目标文件(若是文件夹,需要有-R参数) chown [-R] 新拥有者名称:新用户组名称 目标文件(若是文件夹,需要有-R参数)
chown也可以顺便修改用户组的名称
-
chmod 修改文件权限,SUID、SGID、SBIT等的特性
-
数字类型修改权限
rwx视为二进制chmod [-R] 权限数字 文件或目录
-
符号类型修改权限
权限分别对应三种身份:user(u),group(g), others(o)
还有一种all(a)chmod u、g、o、a +(加入)、-(移除)、=(设置) r、w、x 文件或目录 可以对每一部分权限进行具体设置
-
目录与文件的权限意义
-
权限对文件的重要性
- r:可以读取文件内容
- w:可编辑、修改文件内容(但是不能删除文件)
- x:文件具有可以被系统执行的权限
对于rwx权限来说,主要都是针对文件的内容而言,与文件名的存在与否没有绝对关系
在windows下,文件是否具有执行能力是由扩展名来判断的,如exe,bat等
但是在linux下,文件是否能被执行是借由是否具有[x]这个权限来决定的,与文件名没有绝对关系 -
权限对目录的重要性
文件是存放实际数据的存在,目录主要的内容是记录文件名列表,文件名与目录有强烈的关联- r:可以读取目录下文件名数据
- w:具有改动该目录结构列表的权限
- x:用户是否能进入该目录称为工作目录
要开放目录给任何人浏览时,应至少需要基于r及x权限,但w权限不能随便给
linux文件种类
任何设备在linux下都是文件
-
常规文件
一般我们在进行读写的类型的文件,在ls -al所显示出来的属性方面,第一个字符为[-]
依照文件的内容,又可以分为:- 纯文本文件
- 二进制文件
- 数据文件:如linux在用户登录时会将登录的数据记录在/var/log/wtmp文件内,该文件是一个数据文件,可以通过last命令读取出来,但是使用cat时会出现乱码
-
目录:第一个属性为[d]
-
链接文件:属性为[l]
-
设备与设备文件
与系统周边及存储等相关的一些文件,通常都集中在/dev目录下,通常又分为两种-
区块设备文件:第一个属性为[b]。就是一些存储数据,以提供系统随机存取的接口设备
-
字符设备文件:第一个属性为[c]。一些串行端口的接口设备,如键盘、鼠标等。这些设备的特点就是一次性读取,不能截断输出。
-
-
数据接口文件(sockets):第一个属性为[s],通常在/run或/tmp这些目录中看到这种文件类型。这类文件通常被用在网络上的数据交换。我们可以启动一个程序来监听客户端的要求,而客户端可以通过socket来进行数据的沟通
-
数据输送文件(FIFO, pipe):FIFO也是一种特殊的文件类型,她主要的目的是解决多个程序同时读写一个文件所造成的错误问题,FIFO也是先进先出的缩写,即管道,第一个属性为[p]
linux文件扩展名
linux文件是否能执行与扩展名无关,只要有[x]权限即可,但是可以被执行与可执行成功是不一样的,故[x]只是代表这个文件具有可执行的能力,但是能不能执行成功,就要看该文件的内容了
但是,一般扔希望可以通过扩展名来了解该文件是什么东西,故还是以适当的扩展名来表示文件是什么种类
- 一些常用扩展名
- .sh:脚本或批处理文件
- .Z、.tar、.tar.gz 、 .zip、 .tgz:经过打包的压缩文件
- .html、.php:网页相关文件
linux目录配置
Linux目录配置的依据——FHS
为了让用户可以了解到已安装软件通常放置于哪个目录下,方便企业公司管理,便诞生了FHS标准