linux 文件权限识别及其修改

一、文件权限认识

在 Linux 系统中,一切皆文件,目录也是一种文件形式叫目录文件,它们的属性主要包含:索引节点(inode),类型、权限属性、链接数、所归属的用户和用户组、最近修改时间等内容。
如下为根目录下目录:

$ ls -lih
total 60K
 263121 lrwxrwxrwx   1 root root    7 Jun  2  2017 bin -> usr/bin
 263122 dr-xr-xr-x   2 root root 4.0K Dec  7  2017 boot
      1 drwxr-xr-x   5 root root  360 Aug 11 14:36 dev
1315847 drwxr-xr-x   1 root root 4.0K Aug 11 14:36 etc
 263621 drwxr-xr-x   5 root root 4.0K Nov 29  2019 home
 264862 lrwxrwxrwx   1 root root    7 Jun  2  2017 lib -> usr/lib
 264863 lrwxrwxrwx   1 root root    9 Jun  2  2017 lib64 -> usr/lib64
 264864 drwx------   2 root root 4.0K Jun  2  2017 lost+found
 264865 drwxr-xr-x   2 root root 4.0K Dec 13  2015 media
 264866 drwxr-xr-x   2 root root 4.0K Dec 13  2015 mnt
 264867 drwxr-xr-x   3 root root 4.0K Nov 29  2019 opt
      1 dr-xr-xr-x 373 root root    0 Aug 11 14:36 proc
4851238 dr-xr-x---   1 root root 4.0K Dec 11  2019 root
4851241 drwxr-xr-x   1 root root 4.0K Feb 14 11:17 run
 264881 lrwxrwxrwx   1 root root    8 Jun  2  2017 sbin -> usr/sbin
 264882 drwxr-xr-x   2 root root 4.0K Dec 13  2015 srv
      1 dr-xr-xr-x  13 root root    0 Aug 11 14:36 sys
4851264 drwxrwxrwx   1 root root 4.0K Feb 14 11:17 tmp
4851265 drwxr-xr-x   1 root root 4.0K Nov 29  2019 usr
4852397 drwxr-xr-x   1 root root 4.0K Jun  4  2019 var

1.1、索引节点

在 Linux 文件系统中,每个文件都有一个用于标识和管理它的唯一索引节点号(inode number)。索引节点位于文件系统的元数据区域,包含了文件的所有元数据信息,例如文件的所有者、权限、大小、创建时间、修改时间、访问时间等。

索引节点号是一个唯一的数字,用于标识一个文件。在 Linux 文件系统中,每个文件和目录都有一个唯一的索引节点号,这个号码在文件系统中是唯一的。

使用如下命令查看文件目录索引节点:

$ ls -i
total 12528
266890 locale-archive

# 266890 即为文件locale-archive的索引节点

一个文件可以有多个硬链接(hard link),每个硬链接都有一个不同的文件名,但它们共享同一个索引节点号。因此,通过硬链接可以让多个文件名指向同一个物理文件。

硬链接和软链接

硬链接(Hard Link)是指多个文件名指向同一个物理文件的链接。多个硬链接共享同一个索引节点号(inode number),因此它们在文件系统中的位置相同,且没有任何区别。每个硬链接都是一个完整的文件名,都可以作为原始文件名使用,并且都可以对文件进行读写操作。

符号链接(Symbolic Link,也称软链接)是指一个特殊类型的文件,它包含了指向另一个文件的路径名。符号链接本身是一个文件,其中包含的路径名指向另一个文件。当访问符号链接时,实际上是访问链接所指向的文件。与硬链接不同,符号链接指向的是文件名,而不是物理文件。

硬链接和符号链接的主要区别如下:

  • 硬链接只能链接同一文件系统中的文件,而符号链接可以跨越文件系统。
  • 硬链接会共享同一个索引节点,因此它们必须指向同一个物理文件,而符号链接可以指向任意文件或目录。
  • 删除原始文件对硬链接没有任何影响,因为它们共享同一个索引节点,而删除原始文件会导致符号链接失效。

示例如下:

# 新建文件file.txt, 写入“Hello World!”
$ vim file.txt

# 分别对file.txt 建立硬链接和软链接
$ ln file.txt hard_file.txt

$ ln -s file.txt soft_file.txt  # 与硬链接区别在于加 -s

$ ll
total 8
-rw-r--r-- 2 root root 13 Aug 11 16:35 file.txt
-rw-r--r-- 2 root root 13 Aug 11 16:35 hard_file.txt
lrwxrwxrwx 1 root root  8 Aug 11 16:36 soft_file.txt -> file.txt

# 查看文件内容
$ cat file.txt 
Hello World!

$ cat hard_file.txt 
Hello World!

$ cat soft_file.txt # 有文章说符号链接无法查看内容,只是显示文件名,这里无法确认 
Hello World!

# 删除原始文件后查看文件内容
$ rm -rf file.txt 

$ cat hard_file.txt 
Hello World!

$ cat soft_file
cat: soft_file: No such file or directory

1.2、类型

1.2.1、普通文件:

-代表普通文件,如下:

$ ll /etc/passwd
-rw-r--r-- 1 root root 1690 Aug 14 04:46 /etc/passwd

1.2.2、目录文件

d代表目录文件,如下:

$ ll /home/
drwx------   3 admin       admin 4096 Mar 21 10:32 admin

1.2.3、块设备文件

b代表目录文件,如下:

brw-rw----  1 root disk    253,   0 Nov 30  2022 vda
brw-rw----  1 root disk    253,   1 Nov 30  2022 vda1
brw-rw----  1 root disk    253,   2 Nov 30  2022 vda2
brw-rw----  1 root disk    253,  16 Nov 30  2022 vdb

在Linux系统中,块设备文件是一种特殊的文件类型,用于访问磁盘、光盘等块设备。块设备文件通常以/dev/sdX/dev/hdX的形式存在,其中X表示驱动器的字母编号,从a开始递增。例如,/dev/sda表示系统中的第一个硬盘,/dev/sdb表示系统中的第二个硬盘,以此类推。

块设备文件是一种原始的设备文件,可以直接读写设备的扇区数据。在Linux系统中,块设备驱动程序会把块设备映射到文件系统中,从而使用户可以通过文件系统来管理磁盘。

块设备文件通常被用于分区、格式化、挂载、卸载硬盘等操作。例如,通过fdisk命令可以对块设备文件进行分区操作,使用mkfs命令可以对分区进行格式化,使用mount和umount命令可以将文件系统挂载到块设备上,并在不需要访问文件系统时将其卸载。

1.2.4、字符设备文件

c代表字符设备文件,如下:

crw-rw-rw-  1 root tty       5,   0 Aug  4 14:25 tty
crw--w----  1 root tty       4,   0 Nov 30  2022 tty0
crw--w----  1 root tty       4,   1 Nov 30  2022 tty1
crw--w----  1 root tty       4,  10 Nov 30  2022 tty10

在Linux系统中,字符设备文件是一种特殊的文件类型,用于访问字符设备,例如键盘、鼠标、串口等。字符设备文件通常以/dev/ttyX/dev/ttySX的形式存在,其中X表示设备的编号。

与块设备文件不同,字符设备文件以字符为单位进行读写,而不是以块为单位。因此,字符设备文件通常用于处理流数据,例如文本文件、串口数据等。字符设备文件具有缓存机制,可以提高文件读写速度,并且支持随机访问。

在Linux系统中,字符设备文件的操作方式与普通文件类似,可以使用open、read、write、ioctl等系统调用来访问设备。例如,使用cat命令可以读取键盘输入的字符,使用echo命令可以向串口发送数据。

1.2.5、符号链接文件

l代表符号链接文件,如下:

lrwxrwxrwx. 1 root root  7 Nov 11 2020 python -> python2
lrwxrwxrwx. 1 root root  9 Nov 11 2020 python2 -> python2.7
lrwxrwxrwx  1 root root  16 Nov 11 2020 python2-config -> python2.7-config
lrwxrwxrwx. 1 root root  9 Apr 12 2022 python3 -> python3.6

1.2.6、管道文件

p代表管道文件,如下:

prw-------  1 root  root    0 Nov 30  2022 dmeventd-client
prw-------  1 root  root    0 Nov 30  2022 dmeventd-server

管道文件是一种特殊的文件类型,用于进程之间的通信。管道文件又被称为命名管道文件(Named pipe),与普通文件不同的是,管道文件不能用于存储数据,而是用于流式传输数据。

管道文件可以通过mkfifo命令创建,并且可以使用rm命令删除。管道文件的创建和删除不会影响到已经存在的进程,但是如果所有进程都关闭了管道文件,那么管道文件也会被删除。

在Linux系统中,管道文件通常用于进程之间的数据传输,例如通过管道将一个进程的输出直接传递给另一个进程的输入,从而实现数据处理。例如,可以使用以下命令将一个进程的输出传递给另一个进程:

$ command1 | command2

这样,command1的输出将被传递给command2的输入,从而实现数据处理。

1.2.7、套接字文件

s代表套接字文件,如下:

srwxr-xr-x  1 root  root     0 Apr 12 16:43 dockershim.sock
srw-rw----  1 root  docker   0 Jul 27 16:47 docker.sock

在Linux系统中,套接字文件是一种特殊的文件类型,用于进程之间的网络通信。套接字文件通常以文件路径的形式存在,例如/var/run/docker.sock

套接字文件可以被多个进程共享,因此可以用于实现进程之间的通信和协调。在Linux系统中,套接字文件通常用于实现网络服务,例如Web服务器、数据库服务器等。

套接字文件的创建和使用需要借助Socket API,这是一组用于网络编程的系统调用。在Socket API中,可以使用socket、bind、listen、accept等函数来创建和操作套接字文件。

套接字文件还可以分为两种类型:流套接字(Stream socket)和数据报套接字(Datagram socket)。流套接字是一种面向连接的套接字,用于可靠的传输数据。数据报套接字是一种无连接的套接字,用于快速传输小型数据包。

总之,套接字文件是Linux系统中非常重要的文件类型,用于进程之间的网络通信和协调。了解套接字文件的工作原理和使用方法,对于系统管理员和开发人员来说都是非常重要的。

1.3、权限

数字 符号 权限
0 没有权限
1 –x 执行
2 -w- 写入
3 -wx 写入和执行
4 r– 读取
5 r-x 读取和执行
6 rw- 读取和写入
7 rwx 读取、写入和执行

1.4、链接数

链接数表示指向该文件的硬链接数量。当一个新的硬链接被创建时,文件的链接数会自动增加,当硬链接被删除时,链接数会相应减少。

例如,如果有一个名为 file.txt 的文件,并创建了两个硬链接 link1 和 link2,那么该文件的链接数就是 3(原始文件名 file.txt 和两个硬链接 link1 和 link2)。

链接数是 Linux 文件系统中一个重要的概念,它有以下几个作用:

1)确定文件是否可以被删除

链接数为 0 表示没有任何硬链接指向该文件,该文件可以被删除。

2)确定文件是否可以被修改

只有文件的所有硬链接都被删除之后,才能对文件进行修改。在硬链接存在的情况下,修改任何一个链接都会影响到其他链接。

3)确定文件是否可以被重命名

如果一个文件有多个硬链接,重命名其中一个硬链接会影响到其他硬链接。因此,只有当文件的所有硬链接都被删除后,才能将该文件重命名。

4)确定文件占用的磁盘空间

链接数的值等于文件的硬链接数加 1,其中加 1 表示文件本身所占用的空间。因此,当一个文件有多个硬链接时,它实际上只占用了一次磁盘空间。

如何查看文件链接数

ls -l

$ ls -l
total 4
-rw-r--r-- 1 root root 5 Aug 14 14:11 test.txt
# 其中链接数为 1

stat 命令

stat test.txt 
  File: ‘test.txt’
  Size: 5         	Blocks: 8          IO Block: 4096   regular file
Device: 2000d8h/2097368d	Inode: 1315730     Links: 1
Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2023-08-14 14:11:57.865926283 +0800
Modify: 2023-08-14 14:11:57.865926283 +0800
Change: 2023-08-14 14:11:57.865926283 +0800
 Birth: -

二、修改文件权限

2.1、chmod 命令

2.1.1、数字方式

使用数字方式时,每个权限都由三个数字表示,分别代表所有者、所属组和其他用户的权限。结合1.3,使用命令chmod 700 file.txt,给文件file.txt 加权限为rwx------

2.1.2、符号方式

可以使用 +- 来添加或删除权限,通过 ugo 分别表示所有者、所属组和其他用户。

$ chmod u+rw file.txt

# 此命令以为着给所有者增加读写权限,所属组合其他用户权限不变。

2.2、chown 命令

chown 命令用于修改文件的所有者。它可以通过用户名或用户 ID 指定新的所有者。

$ chown admin test.py 

$ ll | grep test.py
-rw-r--r-- 1 admin root    1997 Jun 27 16:59 test.py

2.3、chgrp命令

chgrp 命令用于修改文件的所属组。它可以通过组名或组 ID 指定新的所属组。

$ chgrp admin test.py 


$ ll | grep test.py
-rw-r--r-- 1 admin admin    1997 Jun 27 16:59 test.py

2.4、umask命令

Linux 操作系统中,umask 命令用于设置新建文件或目录的默认权限。umask 命令是用户级别的命令,通过该命令可以设置当前用户的 umask 值,即默认权限掩码。

umask 值是三个八进制数的形式,如 022,每个数字分别表示文件权限掩码的三个位的值。其中,第一个数字表示新建文件的权限掩码的所有者部分,第二个数字表示所属组部分,第三个数字表示其他用户部分

默认情况下,umask 值通常为 022,即新建文件的默认权限为 -rw-r--r--,新建目录的默认权限为 drwxr-xr-x

例如,当 umask 值为 002 时,新建文件的默认权限为 -rw-rw-r--,新建目录的默认权限为 drwxrwxr-x

umask 值可以使用 umask 命令进行修改,该命令的语法如下:

$ umask [mode]

其中,mode 参数可以是一个八进制数或者一个符号模式。如果没有指定 mode 参数,则 umask 命令将会显示当前的 umask 值

$ umask
0022

和chmod类似,也可以使用符号模式设置默认权限,如果要将默认权限掩码设置为 -rwxr-xr-x,那么可以使用以下命令:

$ umask u=rwx,g=rx,o=rx

上述命令中,u 表示所有者,g 表示所属组,o 表示其他用户,= 表示设置权限。因此,u=rwx 表示设置所有者的权限为可读可写可执行,g=rx 表示设置所属组的权限为可读可执行,o=rx 表示设置其他用户的权限为可读可执行。

需要注意的是,umask 值是在当前会话中设置的,它不会影响已经存在的文件或目录的权限,只会影响新建文件或目录的默认权限

如果要永久修改 umask 值,可以将其添加到 shell 配置文件中,如 ~/.bashrc、~/.bash_profile 或 /etc/profile 等。

总之,umask 命令用于设置新建文件或目录的默认权限掩码。umask 值是三个八进制数的形式,可以使用八进制数或符号模式进行修改。默认情况下,umask 值通常为 022。

你可能感兴趣的:(linux,&,shell,linux,服务器,chmod,chown,umask)