本文带大家初步认识一下Linux下文件权限的概念,带大家初步上手使用Linux!!
我们在 Linux 下创建一个新的文件,它的大小是0吗?大家可能认为:我明明什么都还没有存放数据,它肯定是0呀。其实并不是这样的,因为一个文件我们需要占用一定的空间让存放它的文件名,它的各种信息,所以它的空间不为0。而这个文件的文件名与其它信息都称为这个文件的属性。
所以一个文件是由文件内容和文件属性构成的!!!
在Linux中我们我们可以通过 ls -l 或者 ll 命令去观察文件的属性:
我们已经简单了解了文件属性的构成,下面我带大家具体聊聊在 Linux 下的文件类型与权限的概念。
在 Windows 下我们常常通过文件后缀来区分文件类型,而在 Linux 中文件的后缀可以看作辅助我们区分文件类型,而真正做出区分的则在文件的属性中定义,通过 ll 指令的第一位我们即可看到文件的类型:
在我们初步学习时,我们现在只需了解普通文件和文件夹即可。
如本图所示:Linux 和 opt 就是一个文件夹我们可以打开查看,而 swapfile 则是一个普通文件。
因为 Linux 是一个多用户的操作系统,一个主机上可能会存在多个使用者,所以有了文件权限的概念。文件权限可以决定一个文件谁能访问,谁不能访问,利于多用户对各自文件的管理。
通过文件属性的构成我们知道在 ll 命令下获取的文件属性,第二位开始到第10位就是文件的权限,那么他们各自代表什么意思呢?
这九位数据中的 r / w / x 分别代表了读、写和执行的权限:
而这九位数我们将其三三拆分为一组,第一组代表拥有者 (own) 的读写执行权限,第二组代表所属组 (group)的读写执行权限,第三组代表其余人 (other) 的读写执行权限。
此时我们对 swapfile 文件进行分析对拥有者来说具有读写权限,可以读取和修改文件内容;对所属组和其它用户来说具有读权限,可以读取内容但不能进行修改。
那么如果我们编写一个可执行程序,如果我们没有相应的权限它可以执行吗?我们现在来编写一个 hello world 的程序验证一下:
此时我们程序已经编写好了,并且已经生成了可执行程序hello。
通过 ls -l 命令我们发现此时我们是有可执行权限的,我们将其关闭掉(具体怎么关闭我们下文会讲):
此时我们运行程序:
我们发现无法运行,因为作为拥有者我们没有这个文件的执行权限,所以无法运行。而一个文件如果想要能执行首先它需要是一个可执行程序,并且我们需要有相应的执行权限!
此时有细心的同学发现:虽然我们作为拥有者没有执行的权限,可是所属组和其它用户有呀,而我本身不就在所属组里吗,为什么没有可执行的权限呢?**因为在 Linux 系统设计中是按顺序进行判断的,首先会判断我们是不是拥有者,如果是的话则不会进行对后面的判断。**所以我们无法获得对所属组的权限。
经过上文的分析我们大概了解了文件权限,那么我们如何去修改权限呢?在 Linux 中提供了一个命令—— chmod 来设置文件的访问权限。
chmod
格式: chmod [参数] 权限 文件名
常用选项:
chmod命令权限值格式:
① 用户表示符+/-=权限字符
实例:
给拥有者添加读权限
# chmod u+w /home/abc.txt
给其它用户删除执行权限
# chmod o-x /home/abc.txt
给拥有者,所属组添加和删除
# chmod u+w,g-w /home/abc.txt
②三位8进制数字
r | w | - | r | w | x | r | - | x |
---|---|---|---|---|---|---|---|---|
1 | 1 | 0 | 1 | 1 | 1 | 1 | 0 | 1 |
而110转化为八进制为6,011的八进制为3,101的八进制为5,所以 hello 文件的权限可以表示为 635 。同样我们可以使用这种方式对文件权限进行修改:
#chmod 777 hello
上面我们说了文件的权限是读写和执行,那么一个文件夹的 rwx 权限由代表什么呢?在文件夹中:
仅仅上面的读写执行权限有时不能满足我们的需求,在多用户使用时我们常常需要对一些文件进行共享。我们想到的是可以让 root 用户创建一个开放权限的共享文件夹。此文件夹对所有用户读写执行权限都开放。根据在目录权限的概念,大家都可以在此处增删文件,可以这是就有一个问题:
如果A用户在共享目录下创建了一个自己的目录,这时虽然这个目录属于A,但是B用户仍然可以将其删除。这是由于一个文件是否能被删除是由其所在目录的权限觉得的,而这个共享目录对所有人的 w 权限都开放,大家在此共享目录下的所有文件都可以互相删除!
换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限.这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉?为了解决这个不科学的问题, Linux引入了粘滞位的概念。
[root@localhost ~]# chmod +t /home/ # 加上粘滞位
[root@localhost ~]# ls -ld /home/
drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/abc.c #litao不能删除别人的文件
rm:是否删除有写保护的普通空文件 "/home/abc.c"? y
rm: 无法删除"/home/abc.c": 不允许的操作
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
本篇完,希望大家多多支持!