【Linux】初识Linux权限
目录
- 前言
- Linux文件下文件构成
- 文件属性的构成
- 文件类型
- 文件权限
- 修改文件的权限
- 粘滞位
前言
本文带大家初步认识一下Linux下文件权限的概念,带大家初步上手使用Linux!!
Linux文件下文件构成
我们在 Linux 下创建一个新的文件,它的大小是0吗?大家可能认为:我明明什么都还没有存放数据,它肯定是0呀。其实并不是这样的,因为一个文件我们需要占用一定的空间让存放它的文件名,它的各种信息,所以它的空间不为0。而这个文件的文件名与其它信息都称为这个文件的属性。
所以一个文件是由文件内容和文件属性构成的!!!
文件属性的构成
在Linux中我们我们可以通过 ls -l 或者 ll 命令去观察文件的属性:
我们已经简单了解了文件属性的构成,下面我带大家具体聊聊在 Linux 下的文件类型与权限的概念。
文件类型
在 Windows 下我们常常通过文件后缀来区分文件类型,而在 Linux 中文件的后缀可以看作辅助我们区分文件类型,而真正做出区分的则在文件的属性中定义,通过 ll 指令的第一位我们即可看到文件的类型:
- d:文件夹
- -:普通文件
- l:软链接(类似Windows的快捷方式)
- b:块设备文件(例如硬盘、光驱等)
- p:管道文件
- c:字符设备文件(例如屏幕等串口设备)
- s:套接口文件
在我们初步学习时,我们现在只需了解普通文件和文件夹即可。
如本图所示:Linux 和 opt 就是一个文件夹我们可以打开查看,而 swapfile 则是一个普通文件。
文件权限
因为 Linux 是一个多用户的操作系统,一个主机上可能会存在多个使用者,所以有了文件权限的概念。文件权限可以决定一个文件谁能访问,谁不能访问,利于多用户对各自文件的管理。
通过文件属性的构成我们知道在 ll 命令下获取的文件属性,第二位开始到第10位就是文件的权限,那么他们各自代表什么意思呢?
这九位数据中的 r / w / x 分别代表了读、写和执行的权限:
- i.读(r/4): Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
- ii.写(w/2): Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
- iii.执行(x/1): execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
iv.“—”表示不具有该项权限
而这九位数我们将其三三拆分为一组,第一组代表拥有者 (own) 的读写执行权限,第二组代表所属组 (group)的读写执行权限,第三组代表其余人 (other) 的读写执行权限。
此时我们对 swapfile 文件进行分析对拥有者来说具有读写权限,可以读取和修改文件内容;对所属组和其它用户来说具有读权限,可以读取内容但不能进行修改。
那么如果我们编写一个可执行程序,如果我们没有相应的权限它可以执行吗?我们现在来编写一个 hello world 的程序验证一下:
此时我们程序已经编写好了,并且已经生成了可执行程序hello。
通过 ls -l 命令我们发现此时我们是有可执行权限的,我们将其关闭掉(具体怎么关闭我们下文会讲):
此时我们运行程序:
我们发现无法运行,因为作为拥有者我们没有这个文件的执行权限,所以无法运行。而一个文件如果想要能执行首先它需要是一个可执行程序,并且我们需要有相应的执行权限!
此时有细心的同学发现:虽然我们作为拥有者没有执行的权限,可是所属组和其它用户有呀,而我本身不就在所属组里吗,为什么没有可执行的权限呢?**因为在 Linux 系统设计中是按顺序进行判断的,首先会判断我们是不是拥有者,如果是的话则不会进行对后面的判断。**所以我们无法获得对所属组的权限。
修改文件的权限
经过上文的分析我们大概了解了文件权限,那么我们如何去修改权限呢?在 Linux 中提供了一个命令—— chmod 来设置文件的访问权限。
chmod
格式: chmod [参数] 权限 文件名
常用选项:
- R -> 递归修改目录文件的权限
- 说明:只有文件的拥有者和root才可以改变文件的权限
chmod命令权限值格式:
① 用户表示符+/-=权限字符
- +:向权限范围增加权限代号所表示的权限
- -:向权限范围取消权限代号所表示的权限
- =:向权限范围赋予权限代号所表示的权限
- 用户符号:
- u:拥有者
- g:拥有者同组用
- o:其它用户
- a:所有用户
实例:
给拥有者添加读权限
# chmod u+w /home/abc.txt
给其它用户删除执行权限
# chmod o-x /home/abc.txt
给拥有者,所属组添加和删除
# chmod u+w,g-w /home/abc.txt
②三位8进制数字
Linux 的读写执行权限可以用三位八进制数字表示:
| r | w | - | r | w | x | r | - | x |
|---|---|---|---|---|---|---|---|---|
| 1 | 1 | 0 | 1 | 1 | 1 | 1 | 0 | 1 |
而110转化为八进制为6,011的八进制为3,101的八进制为5,所以 hello 文件的权限可以表示为 635 。同样我们可以使用这种方式对文件权限进行修改:
#chmod 777 hello
上面我们说了文件的权限是读写和执行,那么一个文件夹的 rwx 权限由代表什么呢?在文件夹中:
- r :对于文件夹来说能否浏览内部的文件信息。
- w :能否修改文件名,删除文件
- x :能否进入文件夹
粘滞位
仅仅上面的读写执行权限有时不能满足我们的需求,在多用户使用时我们常常需要对一些文件进行共享。我们想到的是可以让 root 用户创建一个开放权限的共享文件夹。此文件夹对所有用户读写执行权限都开放。根据在目录权限的概念,大家都可以在此处增删文件,可以这是就有一个问题:
如果A用户在共享目录下创建了一个自己的目录,这时虽然这个目录属于A,但是B用户仍然可以将其删除。这是由于一个文件是否能被删除是由其所在目录的权限觉得的,而这个共享目录对所有人的 w 权限都开放,大家在此共享目录下的所有文件都可以互相删除!
换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限.这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉?为了解决这个不科学的问题, Linux引入了粘滞位的概念。
[root@localhost ~]# chmod +t /home/ # 加上粘滞位
[root@localhost ~]# ls -ld /home/
drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/abc.c #litao不能删除别人的文件
rm:是否删除有写保护的普通空文件 "/home/abc.c"? y
rm: 无法删除"/home/abc.c": 不允许的操作
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
- 超级管理员删除
- 该目录的所有者删除
- 该文件的所有者删除
本篇完,希望大家多多支持!