Linux 文件权限管理

概览

 

文件权限管理是Linux/Unix中很基础也很重要的概念,而网上大多充斥着粗制滥造的迷之操作误人子弟让人不忍直视,索性在此记录并与大家分享。

本文提及的Linux命令适用于绝大多数Linux/Unix发行版,如Ubuntu,CentOS, Fedora,Arch,苹果MacOS,Raspberry

Pi,或者其他bash环境,如Git bash等等。

 

环境


Windows 10 21H1 + Linux子系统Ubuntu 20 LTS + Windows Terminal,本文提及的所有操作都再此环境下运行,如果您使用的是MacOS或者任何Linux发行版,直接运行操作系统中的terminal亦可。

打开Windows Terminal,运行命令wsl进入Linux子系统:

* PS - PowerShell

* C:\Users\neo - 当前所在Windows目录

* WSL - Windows Subsystem for Linux

* neo - Linux主机当前登录用户

* @ - At,在

* workstation - Linux主机名

* :/mnt/c/Users/neo - Linux当前目录

* $ - 当前用户是一个普通用户,root用户会显示为#

neo@workstation:/mnt/c/Users/neo$ 这个完整的解释是:普通用户neo在workstation主机中的/mnt/c/Users/neo目录下



运行cd ~进入home目录,开始我们的探索之旅

*~ - home目录

*pwd - print working directory,打印工作目录(当前所在目录)

*/home/neo – 用户neo的home目录


准备些素材


使用命令mkdir新建一个目录’folder’,使用命令touch新建文件’file’,使用命令ln

-s建立一个软连接’link’并指向目录’folder’,最后使用命令ls -l或者ll命令确认

* mkdir – make directory 建立目录

* ln – link,-s symbolic,建立符号链接(软链接)

* ls – list,-l list,以列表的方式列出文件和目录,同ll命令(list list)

简单说明一下这个列表,独占一行的‘total’是当前目录内所有文件所占磁盘空间的总和(KB),它下面的列表我们分成七列来看:

第一列:就是本文所述的重点,文件属性(模式)列表

第二列:文件的硬链接数量,1代表此文件有1个硬链接,就是文件本身,可使用ln新建一个硬链接指向文件file,再次通过ls -l命令查看,两个文件在此的数值都变为了2;根据发行版的不同会有差异,当前文件如果是目录的话会显示其包含子目录的个数

第三列:owner,文件所有者的用户名

第四列:group,文件所在组的组名

第五列:文件大小(以字节为单位,byte,b)

第六列:文件修改时间,格式为‘月,日,时:分’

第七列:文件名,颜色显示依据不同终端主题和样式会有差别


文件属性

 

第一列的文件属性列表,我们可以继续拆分成四列来看:

首列标识了文件的类型,分别解释如下:

‘-‘: 此文件是一个普通文件

‘d’: directory, 此文件是一个目录,目录也是一个特殊的文件,它存放着其他文件或目录

‘l’:link,此文件是一个软链接文件

除了以上常见的三种文件标识,还有诸如c,b,p等特殊文件标识,日常工作中很少用到,这里就不细说了,感兴趣的小伙伴可以另行查阅。

在首列文件类型列之后,密密麻麻的有9个字母或横线组成了一串字符,我们把这9个字符拆分为3组,每组3个字符:

从左至右分别为:

第一组:user,用户,即owner,文件所属的用户,对此文件的权限都有哪些

第二组:group,组,文件所属的组内所包含的用户,对此文件的权限都有哪些

第三组:other,其他用户,除了此文件所有者和此文件所属组内用户的其他用户,对此文件的权限都有哪些。

每组对应的文件权限又分配有三个属性,r,w,x,并且三个属性的位置是固定不变的,即r永远在最左侧,w永远在最中间,x永远在最右侧。如果某个属性被禁用,则以横杠‘-’代替。三个属性分别为:

r:read,可读

w:write,可写

x:execute,可执行

-:none,没有

回到我们刚才查看的文件列表,可以很清楚3个文件的权限配置:


文件’file’:

-rw-r--r-- 1  neo  neo 0  Jul  31 19:31  file

这是一个普通文件,允许它的所有者用户neo读和写,但不允许执行;对名为neo的组内所有用户成员,允许他们可读,但不允许修改和执行;对既不是它的拥有者neo也不是neo组内成员的其他用户,允许读取,但不允许修改和执行。


文件’folder’:

drwxr-xr-x 1  neo  neo 512  Jul  31 19:31  folder

这是一个文件夹,为它的所有者用户neo开放所有权限; 对名为neo的组内所有用户成员和其他用户,允许他们读取和执行,但不允许修改。


文件’folder’:

lrwxrwxrwx 1  neo  neo 6  Jul  31 19:31  link -> folder

这是一个链接,允许所有用户读取,修改和执行。


chown修改文件所有者

文件的持有者可以通过命令chown改变,比如更改文件file的持有者从neo到smith,此命令如果是普通用户执行的话需要在命令前面加sudo:

sudo chown smith file

chown:change owner,更改持有者

sudo:SuperUser DO,超级用户做,指的是root用户

chown命令也可以同时修改用户和组,以‘用户名:组名’的形式:

sudo chown neo:neo file

chgrp修改文件所在组

文件的所在组可以通过命令chgrp改变,比如更改文件file的组从neo到matrix,此命令如果是普通用户执行的话需要在命令前面加sudo:

sudo chgrp matrix file

chgrp:change group,更改用户组


chmod修改文件权限

我们使用命令chmod修改文件权限。官方给出的文档用法是这样的:

Each MODE is of the form'[ugoa]*([-+=]([rwxXst]*|[ugo]))+|[-+=][0-7]+'.

下面的用法是我自己整理的,用着比较简便:

chmod [ugoa][+-=][rwx] [-R]path/filename

*chmod - change file mode bits 修改文件模式位


[ugoa]

u:user,用户,为文件所有者修改权限

例:为文件所有者添加可读权限chmod u+r file

g:group,组,为文件所在组修改权限

例:为文件所在组添加可读权限chmod g+r file

o:other,其他用户

例:为其他用户添加可读权限chmod o+r file

a:all, 全部,等同于ugo,为文件所有者,组和其他用户全部修改权限

例:为所有用户添加可读权限chmod a+r file

ugoa也可以随意组合,比如为用户组和其他用户移除可写权限chmod go-w file


[+-=]

+:添加权限

-:移除权限

=:使权限相同,为文件所有者,组或者其他用户,按照指定的所有者,组或者其他用户,或者指定的rwx权限,分配相同的文件权限

例:修改组权限为文件所有者相同的权限,修改前的组权限为r--, 修改后为rwx,见下图:

[rwx]

r:read,可读

w:write,可写(修改)

x:execute,可执行

rwx也可随意组合,例如,设置允许其他用户可读并且可写 chmod o+rw file, 再例如设置移除组和其他用户的可写和执行权限chmodgo-wx file


[-R]

递归的生效于目标目录下的所有子目录和文件


修改文件’file’的权限,为其所有者neo增加执行权限:

执行命令:chmod u+x file,再次执行命令ls -l确认修改结果

我们发现相比之前该文件的权限,经过更改后在用户组中多出了一个x,变为了rwx;其他两组没变,依然是r--


更快捷的方法

如果打开chmod --help,这个命令的man手册有一条用法:

chmod [OPTION]... OCTAL-MODE FILE...

Octal-mode:八进制模式,此模式分别为r, w, x分配了权重数值,即:

r: 4

w: 2

x: 1


回到我们最初新建的3个文件,用八进制标识权限分别为644,755,777:

所以chmod命令可作用于更加快捷的权限分配。例如修改file文件,使得它的持有者可读可写(4+2+0=6),组只可读可写(4+2+0=6),其他用户只可读(4+0+0=4):

chmod 664 file

一个文件的最高权限是777,即文件所有者,组和其他用户都有读,写和执行的权限,相当于ugo+rwx。

好多文件权限问题是文件持有者和组的问题,而不要上来就粗暴的给777,当作是玩水果机呢,即使你的环境非常安全,但也是一个很不好的习惯。

你可能感兴趣的:(Linux 文件权限管理)