Linux 文件权限

优质博文:IT-BLOG-CN

一、使用者与群组的概念

【1】在Linux里面,任何一个文件都具有[User,Group及Other]三种身份的个别权限:不过需要注意的是root用户,具有所有权限。
在这里插入图片描述
User(文件拥有者):只有文件拥有者,就是你自己,才能看与修改这个文件的内容;
Group(群组的概念):群组是最有用的功能之一,就是当你在团队开发资源的时候,会进行团队内共享;
Other:剩余的都是其他人;
【2】Linux用户身份与群组记录文件:在Linux系统中,所有的账号与一般身份使用者,还有root的相关信息,都是记录在/etc/passwd这个文件内。至于个人密码则是记录在/etc/shadow文件。Linux所有的组名都记录在/etc/group内。

二、Linux 文件权限概念

注意: 当出现【Permission deny】的时候肯定是权限设定错误。

【1】通过『ls』指令查看文件,当使用的非root用户,建议切换至root用户『su -』因为后续chgrpchown等指令可能都需要使用root身份才能处理,离开则使用『exit』回到非root身份。通过『ls -al』(包含隐藏文件,文件名第一个字符为『.』的文件)得到如下信息:

[root@learnVM ~]# ls -al
总用量 248
drwxr-xr-x.   2     root   root    4096    719 21:00 .abrt
-rw-------.   1     root   root    1377    719 20:44 anaconda-ks.cfg
drwxr-xr-x.   2     root   root    4096    724 01:36 .oracle_jre_usage  <=范例说明
[   权限  ] [连结] [拥有者] [群组] [文件容量] [  修改日期  ] [   档名   ]

【2】第一栏代表这个文件的类型与权限permission
在这里插入图片描述

● 第一个字符代表这个文件是『目录、文件或链接文件等等』:
○ 当为[ d ]则是目录
○ 当为[ - ]则是文件
○ 若为[ I ]则表示为连接档Iink file
○ 当为[ b ]则表示为装置文件里面的可供存储的接口设备(可随机存取装置)
○ 当为[ c ]则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)
● 接下来的字符三个为一组,如上图所示。这三个权限的位置不会改变,如果没有权限就会出现减号[ - ]

【3】第五栏为这个文件的容量大小,默认单位为bytes

【4】例题:drwxr-xr-- 1 test testgroup 5238 Jun 19 10:25 groups/分析如下:
◐ 文件拥有这test[rwx]可以在本目录中进行任何工作;
◐ 而testgroup这个群组[r-x]的账号,例如test1亦可进入本目录工作,但是不能在本目录下进行写入的动作。
◐ 至于other的权限[r--],虽然有r,但是由于没有x权限,因此others的使用者,并不能进入此目录。

三、Linux文件权限的重要性

Linux系统当中,每一个文件都加了很多属性进来,尤其是群组的概念,其最大的用途就是在『数据安全性』上面。

系统保护的功能: 例如在系统中,关于系统服务的文件通常只有root才能读写或者是执行,例如/etc/shadow这一个账号管理的文件,由于该文件记录了系统中所有账号数据,当然不能让任何人读取,否则密码会被盗取。只有root才能够读取。So,该文件的权限为[----------]所有人都不能使用,root用户基本上是不受系统的权限所限制的。

团队开发软件或数据共享的功能: 例如在团队中,希望每个人都可以使用某些目录下的文件,而非团队的其他人则不予以开发,可以将权限设置为[-rwxrws---]来提供给团队使用。

未将权限设定妥当的危害: 如果目录权限未设置好,会造成其他人都可以对文件进行操作。导致一些莫名奇妙的问题。

四、如何改变文件属性与权限

我们现在知道文件权限对于一个系统的安全性,也知道文件的权限对于使用者于群组的相关性,其实一个文件的属性和权限有很多,我们先介绍几个常用于群组、拥有者、各种身份的权限之修改的指令,如下所示:
chgrp:改变文件所属群组;
chown改变文件拥有者;
chmod:改变文件的权限,SUID,SGID,SBIT等等特性;

【1】改变所属群组chgrpchange group的缩写):需要注意的是,要被改变的组名必须要走/etc/group文件中存在才行,否则就会显示错误。如下使用 root身份将a文件移至zzx(存在于/etc/group群组)群组和zzx1(不存在于/etc/group群组)群组,此时会出现如下现象:

[root@learnVM install]# chgrp [-R] dirname/filename ...
/*选项与参数:-R:进行递归(recursive)的持续变更,亦既连同次目录下的所有文件、目录都更新称为这个群组之意。
常用在变更某一目录内所有文件的时候使用。*/
//范例:
[root@learnVM install]# chgrp zzx a
[root@learnVM install]# ll
-rw-r--r--.  1 root zzx         3 1225 00:13 a
[root@learnVM install]# chgrp zzx1 a
chgrp: 无效的组:"zzx1"   //<= 发生错误讯息

【2】改变拥有者chownchange owner的缩写):需要注意的是,用户必须是存在于系统中的账号,也就是/etc/passwd这个文件中有记录的用户名称才能改变。chown也可以直接修改群组的名称。此外,如果要连目录下的所有次目录或文件同时更改拥有者的话,直接加上-R的选项即可。

[root@learnVM install]# chown [-R] 账号名称 文件或目录
[root@learnVM install]# chown [-R] 账号名称:组名 文件或目录
选项与参数
-R:进行递归(recursive)的持续变更,亦既连同次目录下的文件都变更范例:将a 的拥有者改为zzx
[root@learnVM install]# ll
-rw-r--r--.  1 root zzx         3 1225 00:13 a
[root@learnVM install]# chown zzx a
[root@learnVM install]# ll
-rw-r--r--.  1 zzx  zzx         3 1225 00:13 a范例:将a 的拥有者和群组改回root,也可以将:更换成.如果之修改群组也可以,如下:.root
[root@learnVM install]# chown root:root a
[root@learnVM install]# ll
-rw-r--r--.  1 root root        3 1225 00:13 a

【3】改变权限(chmod): 文件权限的设定方式有两种,分别是数字或者符号来进行权限的变更。
- 数字类型改变文件权限:
1)Linux文件的基本权限就有九个,分别是owner/group/others三种身份各有自己的read/write/execute权限。其中,我们可以通过数字来代表各个权限,各个权限分数对照如下:

  r:4w:2x:1

2)每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的,例如当权限为:[-rwxrwx---]分数则是:

  owner = rwx = 4+2+1 = 7group = rwx = 4+2+1 = 7other = --- = 0+0+0 = 0

3)所以等下我们设定权限的变更时,该文件的权限数据就是770了。变更权限的指令如下:

[root@learnVM install]# chomd [-R] xyz 文件或目录
/*选项与参数:xyz:就是刚刚提高的数字类型的权限属性,为rwx属性值的相加
-R:进行递归(recursive)的持续变更,亦既连同次目录下的所有文件都会变更*/
范例:将a的权限设置为[-rwxrwx---]
[root@learnVM install]# ll
-rw-r--r--.  1 root root        3 1225 00:13 a
[root@learnVM install]# chmod 770 a
[root@learnVM install]# ll
-rwxrwx---.  1 root root        3 1225 00:13 a

- 符号类型改变文件权限【了解,基本不用】
1)从上面介绍中可以发现,基本上就是九个权限分别是usergroupothers三种身份,我们可以由u,g,o来代表三种身份的权限。此外,a则代表all全部的身份,那么读取权限就可以写成r,w,x

chmodu / g / o /a+(加入) / -(除去) / =(设定)r / w / x文件或目录

2)实际操作,设置文件的权限为『-rwxr-xr-x』解读后就是:user(u):具有所有权限,groupothers(g/o):具有读/可执行权限。

[root@learnVM install]# chmod u=rwx,og=rx a
// 注意:那个u=rwx,og=rx 是连在一起的,中间没有任何空格
[root@learnVM install]# ll
-rwxr-xr-x.  1 root root        3 1225 00:13 a
// 当给所有的角色添加w权限(+的使用)
[root@learnVM install]# chmod a+w a
[root@learnVM install]# ll
-rwxrwxrwx.  1 root root        3 1225 00:13 a
// 当给所有的角色出去x权限(-的使用)
root@learnVM install]# chmod a-x a
[root@learnVM install]# ll
-rw-rw-rw-.  1 root root        3 1225 00:13 a

五、目录与文件权限意义

【1】文件是实际含有数据的地方,包括一般文本文件、数据库内容文件、二进制可执行文件(binary program)等等。其中『x』的意义我们可以解释一下:在Windows底下一个文件是否具有执行的能力是基于『扩展名』来判断的,如:.exe,.bat,.com等等,但是Linux底下,我们的文件是否可执行,则是基于是否具有『x』这个权限来决定的! 跟文档名没有绝对的关系。
一个文件具有『w』权限时,你可以具有写入/编辑/新增/修改文件内容的权限,但不具备删除该文件本身的权限,对于文件的rwx来说,主要都是针对『文件的内容』而言,与文件的存在与否没有关系。因为文件记录的是实际的数据。

【2】文件是存放实际数据的所在,那么目录的内容主要在于记录文件名列表,文件名与目录有强烈的关联,所以如果是针对目录时,那么r,w,x对目录的意义如下:
r(read contents in directory):表示具有读取目录结构列表的权限,所以当具有读取『r』一个目录的权限时,表示可以查询该目录下的文件名数据。所以就可以利用ls指令将该目录的内容列表显示出来。
w(modify contents of directory):表示具有如下该目录列表的权限。
○ 建立新的文件与目录
○ 删除已经存在的文件与目录(不论该文件的权限为何)
○ 将已经存在的文件或目录改名
○ 搬移该目录内的文件或目录位置
x(access directory):代表用户能够进入该目录成为工作目录的用途,所谓的工作目录(work directory)就是你目前所在的目录。举例来说,当你登入Linux时,你所在的家目录就是你当下的工作目录。而变换目录的指令是『cd:change directory』

【3】根据上述分析,可以看出,对一般文件来说,rwx主要针对『文件的内容』来设计权限,对目录而言,rwx则是针对『目录内的文件名列表』来设计权限。其中最不好理解的就是目录的『x』权限,可以理解为,如果你在该目录下没有不具有『x』权限,那么你就无法切换到该目录下,也就无法执行该目录下的任何指令,即使你具有该目录的r或w的权限。所以,通常要开放的目录,至少会具备rx这两个权限。

六、Linux文件种类与扩展名

【1】文件种类: 我们在看权限的时候,第一栏那十个字符中,第一个字符为文件类型。除了常见的一般文件(-)与目录文件(d)之外,还有如下类型。
正规文件(regular file) 就是一般我们在进行存取的类型的文件,在由ls -al所显示出来的属性方面,第一个字符为[-],例如[-rwxrwxrwx]。另外,依照文件的内容,又大略可以分为:
- 纯文本档(ASCⅡ) 这是Linux系统中最多的一种文件类型,称为纯文本档是因为内容为我们人类可以直接读到的数据,例如数字、字母等等。几乎只要我们可以用来做为设定的文件都属于这一种文件类型。
- 二进制文件(binary) 我们系统其实只认识且可以执行二进制文件。Linux当中的可执行文件(scripts,文字型批处理不算),我们常用的Linux命令就是一个binary file
- 数据格式文件(data) 有些程序在运作的过程当中会读取某些特定格式的文件,那些特定格式的文件可以被称为数据文件(data file)。例如,Linux在使用者登入时,都会将登陆的数据记录在/var/log/wtmp那个文件内,该文件是一个data file,它能够通过『last』指令读出来,但是使用『cat』时,会读出乱码,因为它是一种特殊的文件格式。
目录(directory) 第一个字母为d,表示目录。
连结档(link) 就类似于Windows系统底下的快捷键,第一个字母为『l』(英文字母L的小写)
● 设备与装置文件(device):与系统周边及储存等相关的一些文件,通常都集中在/dev这个目录下,通常又分为两种:
- 区块(block)设备档: 就是一些存储数据,以提供系统随机存取的接口设备,例如,硬盘与软盘等就是区块设备档。可以随机的在硬盘的不同区块读写,可以查一下/dev/sda看看,会发现一个属性为『b』的类型。
- 字符(character)设备文件: 亦既是一些串行端口的接口设备,例如键盘、鼠标等等,这些设备的特色就是『一次性读取』的,不能够截断输出。例如,你不可能让鼠标『跳到』另一个画面,而是『连续性滑动』到另一个地方。
资料接口文件(socket) 既然被称为数据接口文件,这种类型的文件通常被用到在网络上的数据承接了。我们可以启动一个程序来监听客户端的要求,而客户端就可以透过这个socket来进行数据沟通了,第一个属性为『s』,最常在/run/tmp目录下可以看到此类文件目录。
数据传输文件(FIFO,pipe) FIFO也是一种特殊的文件类型,它主要的目的在于解决多个程序同时存取一个文件所造成的错误问题。FIFOfirst-in-first-out的缩写,第一个属性为『p』
除了设备文件是我们系统中很重要的文件,最好不要随意修改之外。另外比较有趣的文件就是连结档,可以将其视为一个文件或目录的快捷方式。至于socketFIFO文件比较难理解,因为其与程序(process)比较有关系,这个等未来了解process之后,再进行查阅,可以通过man fifoman socket来查阅系统上的说明。

【2】Linux文件扩展名: 基本上,Linux的文件是没有所谓的『扩展名』,我们也说过Linux文件能不能执行与其第一栏的十个属性有关,与文件名一点关系都没有。在Linux底下,只要你的权限当中具有x的话,例如[-rwxr-xr-x]既代表这个文件具有可以被执行的能力。

具有『可执行的权限』与『具有可执行的程序代码』是两回事,在Linux底下,可以让一个文本文件,例如之前写的text.txt具有『可执行的权限x』,但是这个文件明显不能执行,因为它不具有『可执行的程序代码』,而如果将上面『cat』命令的『x』拿掉,那么『cat』将无法被执行。同时,可被执行和可以执行成功也是不一样的,例如上面说的text.txt具有可执行的能力,但是能不能执行成功,还是要看该文件的内容。
虽然如此,我们仍然希望可以基于扩展名来了解该文件是什么东西,所以,通常我们还是会以适当的扩展名来表示该文件是什么种类。底下罗列一些常用的扩展名:
*.sh:脚本或批处理文件(scripts),因为批处理文件使用shell编写,因此为*.shell;
*Z,*.tar,*.tar.gz,*.zip,*.tgz:经过打包的压缩文件。这是因为压缩软件分别为 gunzip,tar等等的,由于不同的压缩软件,而取其相关的扩展名;
*.html,*.php:网页相关文件,分别代表HTML语法与PHP语法的网页文件,.html的文件可以使用网页浏览器直接开启,至于.php的文件,则可以通过client端的浏览器来server端浏览,运行后的网页结果;

基本上,Linux系统上的文件名真的只是让你了解文件的用途而已,真正的执行与否仍然需要权限的规范才行。

【3】Linux文件长度限制(了解):Linux底下,使用传统 Ext2/Ext3/Ext4文件系统以及CentOS 7当作预设文件系统的xfs而言,针对文件的档名长度限制为:单一文件或目录的最大容许文件名为255bytes,以一个ASC英文占一个bytes来说,则大约255个字符长度。若是以每个中文占2bytes来说,最大档名大约在128个中文字。

【4】Linux文件名的限制:由于Linux在文字接口下的一些指令操作关系,一般在设定 Linux底下的文件名时,最好可以避免一些特殊字符比较好,例如:『 * ? < > ; & [ ] | \ ' " ‘ () { } 』因为这些符号在文字接口下,是由特殊意义的。另外,文件名的开头为小数点『.』时,代表这个文件为『隐藏档』。同时,由于指令当中,常常会使用到-option之类的选项,所以最好也避免在文档的开头使用『-』『+』来命名。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/357249.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【yolov8语义分割】跑通:下载yolov8+预测图片+预测视频

1、下载yolov8到autodl上 git clone https://github.com/ultralytics/ultralytics 下载到Yolov8文件夹下面 另外&#xff1a;现在yolov8支持像包一样导入&#xff0c;pip install就可以 2、yolov8 语义分割文档 看官方文档&#xff1a;主页 -Ultralytics YOLO 文档 还能切…

Minillama3->sft训练

GitHub - leeguandong/MiniLLaMA3: llama3的迷你版本,包括了数据,tokenizer,pt的全流程llama3的迷你版本,包括了数据,tokenizer,pt的全流程. Contribute to leeguandong/MiniLLaMA3 development by creating an account on GitHub.https://github.com/leeguandong/MiniLL…

Android招聘市场技术要求越来越高,从事三年开发是否应该考虑转行?

UI这块知识是现今使用者最多的。当年火爆一时的Android入门培训&#xff0c;学会这小块知识就能随便找到不错的工作了。 不过很显然现在远远不够了&#xff0c;拒绝无休止的CV&#xff0c;亲自去项目实战&#xff0c;读源码&#xff0c;研究原理吧&#xff01; 《Framework精编…

Apple - Cocoa Event Handling Guide

本文翻译整理自&#xff1a;Cocoa Event Handling Guide&#xff08; https://developer.apple.com/library/archive/documentation/Cocoa/Conceptual/EventOverview/Introduction/Introduction.html#//apple_ref/doc/uid/10000060i 文章目录 一、导言本文件的组织另见 二、事件…

[FreeRTOS 基础知识] 互斥访问与回环队列 概念

文章目录 为什么需要互斥访问&#xff1f;使用队列实现互斥访问休眠和唤醒机制环形缓冲区 为什么需要互斥访问&#xff1f; 在裸机中&#xff0c;假设有两个函数&#xff08;func_A, func_B&#xff09;都要修改a的值&#xff08;a&#xff09;&#xff0c;那么将a定义为全局变…

SpringMVC系列二: 请求方式介绍

RequestMapping &#x1f49e;基本使用&#x1f49e;RequestMapping注解其它使用方式可以修饰类和方法可以指定请求方式可以指定params和headers支持简单表达式支持Ant 风格资源地址配合PathVariable 映射 URL 绑定的占位符注意事项和使用细节课后作业 上一讲, 我们学习的是Spr…

Vue78-缓存路由组件

一、需求 路由切走的时候&#xff0c;组件会被销毁&#xff0c;路由切回来&#xff0c;组件被挂载&#xff01; 需要&#xff1a;路由切走的时候&#xff0c;组件不会被销毁。 二、代码实现 若是不加include属性&#xff0c;则在<router-view>里面展示的路由&#xff0c…

U盘容量变0字节:详解原因、恢复方案与预防措施

一、U盘容量变0字节的现象 在日常工作和学习中&#xff0c;U盘作为一种便携式存储设备&#xff0c;被广泛用于数据交换和存储。然而&#xff0c;有时我们可能会遇到一种奇怪的现象&#xff1a;原本容量正常的U盘&#xff0c;在插入电脑后突然显示容量为0字节。这种情况意味着我…

【因果推断python】51_去偏/正交机器学习3

目录 What is Non-Parametric About? What is Non-Parametric About? 在我们继续之前&#xff0c;我只想强调一个常见的误解。当我们考虑使用非参数 Double-ML 模型来估计 CATE 时&#xff0c;我们似乎会得到一个非线性治疗效果。例如&#xff0c;让我们假设一个非常简单的数…

手撕RPC——前言

手撕RPC——前言 一、RPC是什么&#xff1f;二、为什么会出现RPC三、RPC的原理3.1 RPC是如何做到透明化远程服务调用&#xff1f;3.2 如何实现传输消息的编解码&#xff1f; 一、RPC是什么&#xff1f; RPC&#xff08;Remote Procedure Call&#xff0c;远程过程调用&#xff…

LabVIEW电路板故障诊断系统

基于LabVIEW软件开发的电路板故障诊断系统&#xff0c;涵盖功能测试、性能测试和通讯测试等多个方面。系统集成了多种硬件设备&#xff0c;包括NI PXI-1033机箱、NI PXI-4071数字万用表、NI PXI-4130电源模块、NI PXI-8512 CAN模块等&#xff0c;通过模块化设计实现了对电路板的…

稳态与敏态业务阶段

稳态业务就是比如你登录学校的图书馆教务处这些业务系统 用户数量和数据基本上不会发生太大的变化 业务系统的更新也不是很频繁&#xff0c;比较方便资源的采购 敏态业务就是比如我开发一个应用上线了&#xff0c;我不知道有多少用户和数量&#xff0c;无法预估 这就没办法…

Vue76-路由对浏览器历史记录的影响

一、push模式 默认是push 二、replace模式 替换当前记录&#xff01; &#xff08;当前指针指向的那一条记录&#xff09; 三、小结

深度学习之数据集 Dataset总结

数据集 Dataset MindSpore提供了基于Pipeline的数据引擎&#xff0c;通过Dataset和Transforms实现高效的数据预处理。它提供了内置的文本、图像、音频等数据集加载接口&#xff0c;并提供了自定义数据集加载接口。此外&#xff0c;MindSpore的领域开发库也提供了大量的预加载数…

MYSQL 四、mysql进阶 3(存储引擎)

mysql中表使用了不同的存储引擎也就决定了我们底层文件系统中文件的相关物理结构。 为了管理方便&#xff0c;人们把连接管理、语法解析、查询优化这些并不涉及真实数据存储的功能划分为 Mysql Server的功能&#xff0c;把真实存取数据的功能划分为存储引擎的功能&…

SGPT论文阅读笔记

这是篇想要用GPT来提取sentence embedding的工作&#xff0c;提出了两个框架&#xff0c;一个是SGPT-BE&#xff0c;一个是SGPT-CE&#xff0c;分别代表了Bi-Encoder setting和Cross-Encoder setting。CE的意思是在做阅读理解任务时&#xff0c;document和query是一起送进去&am…

字节跳动+京东+360+网易+腾讯,那些年我们一起踩过算法与数据结构的坑!(1)

**二面&#xff1a;**已知一棵树的由根至叶子结点按层次输入的结点序列及每个结点的度&#xff08;每层中自 左到右输入&#xff09;&#xff0c;试写出构造此树的孩子-兄弟链表的算法。 **三面主管面&#xff1a;**已知一棵二叉树的前序序列和中序序列分别存于两个一维数组中&…

利用竞争智慧与大型语言模型:假新闻检测的新突破

Explainable Fake News Detection With Large Language Model via Defense Among Competing Wisdom 论文地址: Explainable Fake News Detection with Large Language Model via Defense Among Competing Wisdom | Proceedings of the ACM on Web Conference 2024https://dl.…

React常用方法汇总【更新中】

文章目录 前言创建项目启动命令列表渲染父子组件传值useEffect 异步函数使用方法useEffect 异步函数清除方法控制组件显示隐藏axios 安装使用 前言 运行 react 需要先安装 node.js&#xff0c;具体安装步骤可以参考这篇文章 https://blog.csdn.net/weixin_43721000/article/de…

基于vue3 + ant-design 使用阿里图标库iconfont.cn

对于使用 iconfont.cn 的用户&#xff0c;通过设置 createFromIconfontCN 方法参数对象中的 scriptUrl 字段&#xff0c; 即可轻松地使用已有项目中的图标。 组件封装 IconFont <template><IconFont :type"iconType" /> </template><script se…