Linux之文件与目录权限差别

Linux是一个多用户多任务系统。而为了让各个使用者具有较保密的文件数据,因此文件的权限管理就变的很重要了。Linux一般将文件可存取的身份分为三个类别,分别是owner(文件拥有者)/group(群组用户)/others(其他用户),且三种身份各有read/write/execute等权限。

[hml@VM_0_10_centos test]$ ls -l
总用量 8
drwxr-xr-x 2 root root 4096 4月  12 14:37 dir
-rw-r--r-- 1 root root    5 4月  12 14:47 file

以dir目录为例 drwxr-xr-x 2 root root 4096 4月 12 14:37 dir

  • 第一列(drwxr-xr-x):第一位为文件类型。当为[d]则是目录,当为[-]则是文件;若是[l]则表示为链接文件(linkfile);若是[b]则表示为设备文件里面的可供储存的周边设备(可随机存取设备);若是[c]则表示为设备文件里面的序列埠设备,例如键盘、鼠标(一次性读取设备)。
    其余每三位为一组(顺序固定就是以rwx为顺序,如果某位有该权限就显示对应的字母,没有则显示-),第一组为owner所属权限即rwx;第二组为group所属权限即r-x;第三组为other所属权限即r-x。
  • 第二列 (2)为该文件或目录的连接数
  • 第三列(root)为该文件或目录的拥有者
  • 第四列(root)为该文件或目录的所属群组
文件权限之rwx

文件的权限都是针对于文件的内容而言:

  • r(read):可读取此一文件的实际内容,如读取文本文件的文字内容等;
  • w(write):可以编辑、新增或者是修改该文件的内容(但不含删除该文件);
  • x(execute):该文件具有可以被系统执行的权限。
目录权限之rwx

目录的主要内容相当于记录文件名的清单。目录就相当于抽屉,而文件就相当于抽屉里的文件夹。

  • r(read contents in directory) : 表示具有读取该目录下的文件名数据。
  • w(modify contents of directory): 表示具有改动该目录下文件名的权限。即:
    • 创建新的文件与目录;
    • 删除已经存在的文件与目录(不论该文件的权限为何!)
    • 将已存在的文件或目录进行更名;
    • 搬移该目录内的文件、目录位置。总之,目录的w权限就与该目录下面的文件名异动有关就对了
  • x (access directory):表示能否进入该目录作为工作目录。
[hml@VM_0_10_centos test]$ ls -l
total 4
drwxr-xr-x 2 root root 4096 Apr 12 14:19 dir 
-rw-r--r-- 1 root root    0 Apr 11 16:00 file
[hml@VM_0_10_centos test]$ echo "haha" >> file
-bash: file: 权限不够      //file文件的other用户只具有r权限,故只能查看文件内容,而无法修改其内容
[hml@VM_0_10_centos test]$ rm file
rm: remove write-protected regular empty file ‘file’? y
rm: cannot remove ‘file’: Permission denied  //test文件夹的other只具有rx权限,故无法删除修改test目录下的文件
[hml@VM_0_10_centos test]$ cd dir/        //dir目录的other用户具有x权限,故可以进入该目录
[hml@VM_0_10_centos dir]$ touch file   
touch: cannot touch ‘file’: Permission denied   //dir目录的other用户没有具有w权限,因此不可修改该目录下的文件名结构,即新增删除等。

[hml@VM_0_10_centos test]$ sudo chmod o=r dir  //将dir文件夹的other用户权限改为r
[hml@VM_0_10_centos test]$ ls -l
total 4
drwxr-xr-- 2 root root 4096 Apr 12 14:37 dir
-rw-r--r-- 1 root root    0 Apr 11 16:00 file
cd dir/                       
bash: cd: dir/: Permission denied    //因为dir文件夹other用户不具有x权限故无法进入该目录
[hml@VM_0_10_centos test]$ ls -l dir
ls: cannot access dir/file2: Permission denied
total 0
-????????? ? ? ? ?            ? file2     //  //因为dir文件夹other用户只具有r权限而不具有x权限,只能读取该文件夹下的文件名而无法获取详细的文件信息
[hml@VM_0_10_centos test]$ ls dir
ls: cannot access dir/file2: Permission denied
file2

[hml@VM_0_10_centos test]$ sudo chown hml dir   //将目录的所属者改为hml用户
[hml@VM_0_10_centos test]$ sudo chown hml file  //将文件的所属者改为hml用户
[hml@VM_0_10_centos test]$ ls -l
total 4
drwxr-xr-x 2 hml root 4096 Apr 12 14:19 dir
-rw-r--r-- 1 hml root    0 Apr 11 16:00 file
[hml@VM_0_10_centos test]$ echo "haha" >> file     //file文件所属者具有w权限,故可修改其内容
[hml@VM_0_10_centos test]$ cat file
haha
[hml@VM_0_10_centos test]$ touch dir/file   //dir目录具有w权限,故可以新增删除等操作
[hml@VM_0_10_centos test]$ ls dir
file  file2
[hml@VM_0_10_centos test]$ rm dir/file 
[hml@VM_0_10_centos test]$ ls dir
file2

你可能感兴趣的:(linux)