首先我们要知道Linux的标准文件权限和安全机制与Unix的一致。因此要学习这方面的知识,我们能够參考一下Unix方面的书籍。

文件全部权

在Linux系统中。一切都是文件。

因此文件既包括普通文件也包括文件夹,下文也就不再区分文件和文件夹了。

说到Linux文件权限(permission),我们不得不先说说文件的全部权问题。

在Linux系统中,文件有两个全部者:用户全部者(u)和组全部者(g)。文件的组全部者独立于拥有该文件的用户。也就是说

大多数情况下。文件全部者所在的用户组就是文件的组全部者,但这不是必须的。文件的用户全部者不一定属于文件的组全部者。这两者之间没有什么必定的联系。所以假设你赋予文件的组全部者某个权限,并不会同一时候赋予给用户全部者。假设想要实现此功能,最佳的方法就是将用户全部者加入到组全部者的成员中。

显示文件的全部权

使用ls -l能够显示文件的用户和组全部者:

    $ ls -l

    drwxr-xr-x 5 sun family  4096 Mar  4 11:33 dir2

    drwxr-xr-x 3 sun family  4096 Mar  4 11:40 dir3

    -rw-r--r-- 1 sun family   711 Mar  4 11:21 exp

    -rwxr-xr-x 1 sun family  5189 Mar  5 08:20 feb

更改文件的全部权

假设要更改文件到的全部权。能够使用chownchgrp命令。chown(大多数情况下。仅仅能使用root用户使用)能够更改一个或多个文件的用户全部者:

    # chown sun hello.c

chgrp则能够用来改动文件或文件夹属于的用户组。

文件的权限

Linux对于文件的权限设置事实上是非常好理解的。拥有r权限,便能够读取文件。查看文件的内容;拥有w权限,便能够更改文件的内容;拥有x权限,并且该文件是二进制可运行文件那么就能够运行该文件。

可是对于文件夹的话,就没有那么好理解了。假设用户拥有某文件夹的运行(x)权限,那么他就能够cd到该文件夹;假设要列出该文件夹下的文件(也就是使用ls命令)。那么就必须要有对文件夹的读(r)权限。假设您仅仅须要訪问该文件夹。那么您仅仅须要对该文件夹有x权限就够了。有一点须要强调的是,假设你使用ls -l命令显示文件夹下的文件的具体信息,可是你此时对该文件夹并没有运行权限。那么你将得到例如以下的结果:

    ?--------- ? ?

? ?            ?

hello.c

    ?

--------- ? ? ?

?            ? deb.txt

    ?--------- ? ? ? ?            ? strip.c

你会发现结果中仅仅显示了文件的名字。其它信息基本都是?

。事实上这是由于文件的大小等信息须要从磁盘信息中才干推断出来,因此必须具有对文件夹的运行(x)权限,才干使-l选项真正发挥效果。

另外另一点须要注意,删除文件不须要对文件具有写入(w)权限,仅仅须要对该文件夹具有写入(w)权限就可以。可是在这样的情况下,系统会提示你是否要覆盖对文件的写保护设置。

改动文件的权限

要改动文件的权限,能够使用chmod命令,注意不要与chown(改动文件的全部者)混淆。

事实上我们能够这样区分:chown事实上是“change owner”(改变主人)的简写。而chmod事实上是“change mode”

(改变(訪问)模式)的简写。

用符号表示法改动

要加入(使用“+”)用户全部者的写权限能够这样:

    $ chmod u+w hello.c

要剥夺(使用“-”)组全部者的读权限能够这样:

    $ chmod g-r hello.c

要设置用户全部者具有特定的权限能够使用“=”:

    $ chmod u=rw hello.c

PS:须要说明的是,这里u代表用户全部者。g代表组全部者,o代表其它用户,a代表全部用户。

用数字表示法改动

在使用之前我们须要先理解一下数字表示法的原理。在数字表示法中,依据每种权限是否被许可,将其设置为0或1。并将得到的三位二进制数转换为八进制数。

将这三个八进制数组合在一起便是该文件权限的数字表示。当中r相应的权值为4,w相应的权值为2,x相应的权值为1.

用户 其它
权限 r w x r - x r - -
二进制 1 1 1 1 0 1 1 0 0
八进制 7 5 4
数字表示法 754

看完这个表格我想你应该大致明确了,数字表示法的基本原理。以下让我们具体操作一下:

    $ chmod 754 hello.c

数字表示法和符号表示法各有优劣,前者使用起来更加简洁,运行一条命令就能够完毕我们想要的结果。缺点是这样的表示法不直观令人费解;而后者非常直白。通俗易懂,可是运行起来效率不高,往往须要运行几条命令才干达到我们要的结果(假设你想要的结果复杂的话)。

使用umask指定默认的文件权限

讲完数字表示法,我们不得不提一下Linux文件管理中的一个重要的命令——umask命令。

依据维基百科上的说法。umask是一串二进制码,使文件创建时权限具有一个初始值。当中曾这样做比喻,mask码就相当于一个最后的过滤器,每当文件创建时就剥除文件相应的权限。每当你创建了一个文件,系统会依据umask码自己主动为你设置文件的权限。

当某个权限的二进制值为1时表示禁止该权限。举个样例来说,假如umask码为0022,在这里仅仅有后三位022是我们所须要的。第一位是为特殊权限设置,我们暂不讨论。

当你创建文件夹exa时,系统中便会这样计算该文件夹的权限:777-022=755。对于文件来说,这一数字的最大值各自是6。系统不同意你在创建一个文本文件时就赋予它运行权限,必须在创建后用chmod命令添加这一权限。文件夹则同意设置运行权限。这样针对文件夹来 说。umask中各个数字最大能够到7。

    $ umask

    0022

    $ mkdir example

    $ ls -ld example/

    drwxr-xr-x 2 2014012537 xg+jsj14 4096 Mar 12 12:02 example/

參考文献

  1. Robert Love.Linux系统编程。2014,5.人民邮电出版社
  2. Scott Grannerman.Linux命令速查手冊,2009.10.人民邮电出版社
  3. Aeleen Friscb.Unix与Linux系统管理,2006.11.清华大学出版社
  4. 维基百科-umask.https://en.wikipedia.org/wiki/Umask

  5. uid=1919063545">umask命令的作用


本作品採用知识共享署名-非商业性使用-同样方式共享 4.0 国际许可协议进行许可。

说说Linux文件权限那些事儿的更多相关文章

  1. 修改linux文件权限

    Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作. 文件或目录的访问权限分为只读,只写和可执行三种.以文件为例,只读权限表示只允许读其内容,而禁 ...

  2. Linux:文件权限

    Linux:文件权限 1.文件权限 ☆文件所有者 ☆用户组 ☆其他人 ☆ROOT 说明: Linux系统中默认所有系统上的账号与一般身份用户,还有那个root的相关信息记录在/etc/passwd文件 ...

  3. Linux 文件权限总结

    在 Linux 中最基本的任务之一就是设置文件权限.理解它们是如何实现的是你进入 Linux 世界的第一步.如您所料,这一基本操作在类 UNIX 操作系统中大同小异.实际上,Linux 文件权限系统就 ...

  4. Linux&shell 之Linux文件权限

    写在前面:案例.常用.归类.解释说明.(By Jim) Linux文件权限用户useradd test (添加用户test)userdel test (删除用户test)passwd test(修改用 ...

  5. linux文件权限整理

    网上对linux文件权限的已经很多,不过还是要自己整理一下,不然每次都要查资料. linux下所有东西都是文件,包括设备,所以这里的文件也包括文件夹. 先是查看文件权限:ls -lh xzc@xzc- ...

  6. 修改linux文件权限命令:chmod 【转载】

    Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作. chmod  命令可以改变所有子目录的权限,下面有2种方法 改变一个文件的权限: chmod ...

  7. linux文件权限总结(创建root不可以删除文件、只可追加的日志文件等)

    文件类型 对于文件和目录的访问权力是根据读访问,写访问,和执行访问来定义的. 我们来看一下 ls 命令的输出结果 [root@iZ28dr6w0qvZ test]# ls -l 总用量 72 -rw- ...

  8. Linux 文件权限于目录配置

    用户与用户组 我們以王三毛為例,王三毛這個『檔案』的擁有者為王三毛,他屬於王大毛這個群組, 而張小豬相對於王三毛,則只是一個『其他人(others)』而已. 不過,這裡有個特殊的人物要來介紹的,那就是 ...

  9. Linux文件权限与属性详解 之 SUID、SGID & SBIT

    Linux文件权限与属性详解 之 一般权限 Linux文件权限与属性详解 之 ACL Linux文件权限与属性详解 之 SUID.SGID & SBIT Linux文件权限与属性详解 之 ch ...

随机推荐

  1. springboot 整合jdbcTemplate

    springboot 整合jdbcTemplate 〇.搭建springboot环境(包括数据库的依赖) 一.添加依赖 如果导入了jpa的依赖,就不用导入jdbctemplete的依赖了jpa的依赖: ...

  2. javascript的有效校验

    //年月日期有效性检验 function yearAndMonthCheck() { var flag = true; var currentyear = new Date().getFullYear ...

  3. Android系统是一个基于BInder通信的C/S架构

    Android系统基本上可以看作是一个基于Binder通信的C/S架构.他有服务器端和客户端.比如自己开发一个程序,肯定是基于Activity的而Activity就是作为客户端,他的服务器端就是Act ...

  4. hdu5790

    都快忘了在这类题的经典做法了…… 将字符串一个个的插入字典树,在字典树维护好有该前缀串s的最大编号字符串j,我们记作j控制了前缀串s 对于当前的第i个字符串,维护此时有当前每个字符串控制了多少个前缀串 ...

  5. AC日记——Red and Blue Balls codeforces 399b

    399B - Red and Blue Balls 思路: 惊讶的发现,所有的蓝球的消除都是独立的: 对于在栈中深度为i的蓝球消除需要2^i次操作: 代码: #include <cstdio&g ...

  6. (十六)MySQL集群galera实现

    (1)环境介绍 galera官网:http://galeracluster.com/downloads/ # cat /etc/redhat-release CentOS Linux release ...

  7. (一)shell基础

    (1)shell作用: 1)自动化批量系统初始化程序(软件安装,时区设置,安全策略) 2)自动化批量软件部署程序(LNMP,LAMP,LNTM) 3)管理应用程序(kvm,集群管理扩容) 4)日志分析 ...

  8. 25,Spark Sort-Based Shuffle内幕彻底解密

    一:为什么需要Sort-Based Shuffle? 1,  Shuffle一般包含两个阶段任务: 第一部分:产生Shuffle数据的阶段(Map阶段,额外补充,需要实现ShuffleManager中 ...

  9. HDU 6330.Problem L. Visual Cube-模拟到上天-输出立方体 (2018 Multi-University Training Contest 3 1012)

    6330.Problem L. Visual Cube 这个题就是输出立方体.当时写完怎么都不过,后来输出b<c的情况,发现这里写挫了,判断失误.加了点东西就过了,mdzz... 代码: //1 ...

  10. mimikatz-域密码获取神器

    mimikatz是一个法国人写的轻量级调试器.出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密码,非常强大. 在网上找了一些相关的文章自己的一点总结吧 ...