linux(三) 权限控制

关键文件位置

etc/passwd : 所有账号信息存储位置

etc/shadow : 密码存储位置

etc/group : 群组信息存储位置

文件权限

以atom安装文件为例

-rwxrwxrwx  1 wang wang 76837622 8月   9 14:33 atom-amd64.deb

对于文件

  • r (read):可读取此一文件的实际内容,如读取文本文件的文字内容等;
  • w (write):可以编辑、新增或者是修改该文件的内容(但不含删除该文件);
  • x (execute):该文件具有可以被系统执行的权限。

对于目录

  • r (read contents in directory)
    表示具有读取目录结构清单的权限,所以当你具有读取(r)一个目录的权限时,表示你
    可以查询该目录下的文件名数据。 所以你就可以利用 ls 这个指令将该目录的内容列表显
    示出来!

  • w (modify contents of directory)

    • 创建新的文件与目录
    • 删除已经存在的文件与目录(不论该文件的权限为何!)
    • 将已存在的文件或目录进行更名;
    • 搬移该目录内的文件、目录位置。
  • x (access directory)

使用者能否进入该目录

ls -al boot
-rw-r--r--  1 root root  1240067 7月  13 09:59 abi-4.4.0-31-generic

我当前登陆账户并不属于root组,对已boot目录,我是other,只有r权限,
所以我只能使用ls -al /boot列出boot目录中的内容,而不能cd /boot进入boot目录

权限格式

[-][rwx][rwx][rwx]
共10个字符,第1个字符代表文件类型.

  • [d]表示目录
  • [-]表示文件
  • [l]表示链接文件,即windows中的快捷方式
  • [b]代表可存储设备
  • [c]代表读取设备,如键盘鼠标

rwx分别代表 读/写/执行权限,位置是固定的,如果没有相应权限就以-代替

  • 2-4代表文件拥有者的权限
  • 5-7代表文件所属群组的权限
  • 8-10代表其他人的权限
-rwxrwxrwx  1 wang wang 76837622 8月   9 14:33 atom-amd64.deb

中的 1表示多少文件名链接到此节点(i-node),每个文件都会将他的权限与属性记录到文件系统的i-node中,我们使用的目录树是使
用文件名来记录,因此每个文件名就会链接到一个i-node

-rwxrwxrwx  1 wang wang 76837622 8月   9 14:33 atom-amd64.deb
  • 第一个wang为文件的拥有者账户名
  • 第二个wang为文件的所属群组
  • 76837622为文件大小(Bytes)
  • 8月 9 14:33为文件的创建(修改时间).
  • atom-amd64.deb为文件名文件名

请注意,drwxr--r--中其他人并不能进入此目录,因为他没有x(执行)权限,而进入目录需要执行权限

文件权限变更

  • chgrp : change group,改变文件所属群组
  • chown : change owner,改变文件拥有者
  • chmod : change modify,改变文件的权限,SUID,SGID,SBIT.

改变文件所属群组 chgrp

chgrp[-R] groupname dirname/filename

-R表示递归改变该目录下所有文件及目录的所属群组

chgrp root atom.deb

将atom.deb的所属群组改为root,要改变的群组必须存在,否则会报错(正常操作)

修改文件的拥有者 chown

chown username dirname/filename

chown username:groupname dirname/filename

修改文件的拥有者和群组

权限的真实表示

-rwxrwxrwx表示成数字是 -777 实质上就是 - [111] [111] [111]

每种类别用一个三位二进制表示,将三位数字相加就得到数字权限表示

chmod 755 atom.deb

修改atom的权限为-rwxr-xr-x

以符号类型修改文件权限

  • u,user
  • g,group
  • o,other
  • a,all
chmod u=rwx,g=rx,o=rx atom.deb

改变atom.deb的权限为 -rwxr-xr-x

chmod u-x,g+w,o+w atom.deb

减去user的x权限,增加group和other的w权限


/etc/locale.conf 控制系统默认语系

linux中文件能否执行由x(execute)权限决定.

你可能感兴趣的:(linux(三) 权限控制)