Linux的用户、用户组与文件权限

Linux 默认使用 Owner-Group-All 权限,即通过用户组来管理文件权限,而不是通过用户直接管理。用户和用户组的对应关系有以下几种情况:

  • 1对1: 用户是用户组的唯一成员
  • N对1: N个用户只属于1个用户组
  • 1对N: 用户属于N个用户组
  • N对N: N个用户对应N个用户组

查看用户

使用 cat /etc/passwd 查看所有用户, 会返回用 : 分割的几列数据, 分别是:

  1. 登录用户名
  2. 经过加密的口令或者口令占位符
  3. UID / 用户ID
  4. 默认的GID / 组ID
  5. GECOS信息 / 详细信息
  6. 主目录
  7. 登录的Shell
$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
......
lighthouse:x:1001:1001::/home/lighthouse:/bin/bash
usbmux:x:116:46:usbmux daemon,,,:/var/lib/usbmux:/usr/sbin/nologin
postgres:x:117:121:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash
mongodb:x:118:122::/var/lib/mongodb:/usr/sbin/nologin

查看用户组

使用 cat /etc/group 查看所有用户组, 同样会返回用 : 分割的几列数据, 分别是:

  1. 组名称
  2. 加密的口令或者一个占位符
  3. GID号 / 组ID
  4. 用逗号分隔的成员列表
$ cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
......
lighthouse:x:1001:lighthouse
ssl-cert:x:120:postgres
postgres:x:121:
mongodb:x:122:

查看文件权限

使用 ls -l [filename] 查看文件权限, 使用 ls -ld [folder] 查看目录文件权限,每一行会返回 7 列,分别是:

  1. 权限字符
  2. 链接数
  3. 所有者
  4. 所属组
  5. 文件容量大小, 单位字节
  6. 最后修改时间
  7. 文件名称, 以点 (.) 开头的是隐藏文件
$ ls -l requirements.txt
-rw-r--r-- 1 lighthouse lighthouse 28 Jul 20 14:47 requirements.txt
$ ls -ld sdk/linux
drwxr-xr-x 3 lighthouse lighthouse 4096 Jun  2 15:23 sdk/linux

要理解上面第 1 列的权限字符,需要先了解权限字符的组成方法:

权限项 执行
字符表示 r w x
数字表示 4 2 1

通常有以下几种情况:

  • 权限为可读、可写、可执行
    • 字符表示 'rwx', 因为 'r'+'w'+'x'='rwx'
    • 数字表示 7, 因为 4+2+1=7
  • 权限为可读、可写
    • 字符表示 'rw-', 因为 'r'+'w'+'-'='rw-'
    • 数字表示 6, 因为 4+2+0=6
  • 权限为可读、可执行
    • 字符表示 'r-x', 因为 'r'+'-'+'x'='r-x'
    • 数字表示 5, 因为 4+0+1=5
  • 权限为可写、可执行
    • 字符表示 '-wx', 因为 '-'+'w'+'x'='-wx'
    • 数字表示 3, 因为 0+2+1=3

还有不同文件类型的表示方法:

文件类型 字符表示
普通文件 -
目录文件 d
链接文件 l
设备文件 b
字符设备文件 c
管道文件 p

权限是由 4 个部分组成的一个 10 位字符:

  1. 文件类型 (字符表示)
  2. 文件所有者的权限 (字符表示)
  3. 文件所属组的权限 (字符表示)
  4. 其他用户的权限 (字符表示)

举几个常见权限字符的例子 (例子里统一文件类型为普通文件):

  • -rw------- (600) : 只有所有者才有读、写权限
  • -rw-r--r-- (644) : 只有所有者才有读、写权限, 所属组和其他用户只有读权限
  • -rwx------ (700) : 只有所有者才有读、写、执行权限
  • -rwxr-xr-x (755) : 只有所有者才有读、写、执行权限, 所属组和其他用户只有读、执行权限
  • -rwx--x--x (711) : 只有所有者才有读、写、执行权限, 所属组和其他用户只有执行权限
  • -rw-rw-rw- (666) : 每个人都有读、写权限
  • -rwxrwxrwx (777) : 每个人都有读、写、执行权限

设置文件权限

使用 chmod 命令可以改变文件的权限 (通常需要添加 sudo 以获取系统权限), 该命令有以下可选项:

  • -c : 若该文件权限确实已经更改, 才显示其更改动作
  • -f : 若该文件权限无法被更改, 也不要显示错误讯息
  • -v : 显示权限变更的详细资料
  • -R : 对目前目录下的所有文件与子目录, 进行相同的权限变更 (即以递回的方式逐个变更)
  • --help : 显示辅助说明
  • --version : 显示版本

举一个大家最喜欢的例子:

sudo chmod 777 [文件或文件夹的路径]

但是上面 777 的权限其实是不安全的, 我们可以更安全的进行操作, 比如我们准备修改 /usr/IotOs 目录文件的权限之前, 可以先看看它原来是什么权限:

$ ls -ld /usr/IotOs
drwxr-xr-x 2 root root 4096 Jul 21 15:56 /usr/IotOs

drwxr-xr-x (755) 对应的是——只有所有者才有读、写、执行权限, 所属组和其他用户只有读、执行权限的目录文件。同时文件的所有者是 root, 所属组是 root。如果我们想让其他用户也有写权限, 只要将权限改成 drwxr-xrwx (757) 即可。

$ sudo chmod 757 /usr/IotOs
$ ls -ld /usr/IotOs
drwxr-xrwx 2 root root 4096 Jul 21 15:56 /usr/IotOs

你可能感兴趣的:(Linux的用户、用户组与文件权限)