【CentOS】Linux 文件权限与权限修改

目录

[1、Linux 中的文件属性](#1、Linux 中的文件属性)

2、如何修改文件属性与权限

3、目录权限与文件权限的区别

[4、Linux 中的文件扩展名](#4、Linux 中的文件扩展名)


用户与用户组是Linux文件权限的重要组成部分。

++首先,一定要明确用户与用户组的概念:++

Linux 一般将文件可读写的身份分为三个类别,分别是:拥有者(owner)所属群组(group)其他人(others) ,且三种身份各有读(read)写(write) 、*执行(execute)*等权限。那么,为什么要这样设置呢?

这是因为,Linux 是个多人多任务的系统 ,因此常常会有多人同时使用一台主机的情况,所以需要对用户及其权限进行控制。//你可能注意到,但凡我们对一个东西进行共享,都需要进行角色区分与权限控制,不然就乱套了

++默认的情况下,Linux 用户身份与用户组记录的文件路径:++

  • /etc/passwd用来记录所有的用户信息(用户账号),
  • /etc/shadow这用来记录用户的密码(经过加密的密码),
  • /etc/group用来记录所有的分组信息(分组名)。

这三个文件是 Linux 系统里面账号、密码、用户组信息的集中地,所以,不要随便删除这三个文件。

1、Linux 中的文件属性

当我们使用 [ ll -a ] 命令后,会看到下边一个列表:// su - 切换用户,exit 退出 su

选项 -a 表示列出所有的文件详细的权限与属性,包含隐藏文件。文件名第一个字符为 [.] 的文件就是隐藏文件,比如 .cache,.config 文件等。

下边是文件的属性示意图:

(1)第一栏代表这个*文件的类型与权限(permission),*该栏共有十个字符:

其中,第一个字符用来表示这个文件是目录、文件还是链接文件:

  • [d] 表示目录
  • [-] 表示文件
  • [I] 表示链接文件(link file)
  • [b] 表示设备文件里面的可供存储的周边设备(可按块随机读写的设备 )
  • [c] 表示设备文件里面的串行端口设备,例如键盘、鼠标(一次性读取设备 )

此外,rwx所在的位置不会改变,有该权限就会显示字符,没有该权限就变成了减号(-)。

(2)第二栏表示有多少文件名链接到此节点(inode),该属性记录有多少不同的文件名链接到相同的一个 inode 号码。

(3)第三栏为文件(或目录)的拥有者账号

(4)第四栏为文件的所属用户组

(5)第五栏为文件的容量大小,默认单位为 Bytes

(6)第六栏为这个文件的创建日期或是最近的修改日期,这一栏的内容分别为日期(月/日)及时间,如果这个文件被修改的时间距离现在太久,那么时间部分会仅显示年份而已,如下所示:

-rw-r--r--.  1 root root  100 Dec 28  2013 .cshrc   #展示年份和日期
-rw-r--r--.  1 root root   21 Jan 22 18:48 demo.txt #展示日期和时间

(7)第七栏为文件名,如果文件名之前多一个 [.],则代表这个文件为隐藏文件。

2、如何修改文件属性与权限

在 Linux 中一个文件的属性与权限有很多,对不同属性的权限修改有不同的命令,下边是用于用户组、拥有者、各种身份的权限的修改的命令:

  • chgrp:修改文件所属用户组。
  • chown:修改文件拥有者。
  • chmod:修改文件的权限。

++(1)修改文件所属用户组 chgrp :++

chgrp 命令就是 change group 的缩写,需要注意的是,被修改的组名必须要在*/etc/group*文件中存在才行,否则就会显示错误。

[root@localhost test]# chgrp swadian demo.txt  #修改用户组为swadian
[root@localhost test]# ll
total 4
-rwxr-xr-x. 1 root swadian 21 Jan 22 18:48 demo.txt
[root@localhost test]# chgrp swadian1 demo.txt #组名swadian1不在/etc/group文件中
chgrp: invalid group: 'swadian1'

选项与参数:[-R]:进行递归(recursive)修改,常常用在修改某一目录内所有文件的情况,下边所有命令中的 -R 参数也是同样的意思。

++(2)修改文件拥有者 chown:++

chown 命令是change owner 的缩写 ,被修改的用户名需要在*/etc/passwd*文件中存在。使用语法如下:

[root@localhost ~]# chown [-R] 账号名称 文件或目录
[root@localhost ~]# chown [-R] 账号名称:用户组名称 文件或目录

chown 命令不仅能修改文件的拥有者,还能顺便修改文件的用户组:

[root@localhost test]# chown swadian:root demo.txt  #所属用户和用户组修改
[root@localhost test]# ll
total 4
-rwxr-xr-x. 1 swadian root 21 Jan 22 18:48 demo.txt

++(3)修改权限 chmod:++

chmod 是*"change mode"的缩写。该命令用于更改文件或目录的访问模式,即更改文件或目录的权限。权限的设置方法有两种,分别可以使用数字或是符号来进行权限的修改*。

使用数字类型修改文件权限

Linux 文件的基本权限有 9 个,分别是拥有者(owner)、 所属群组(group)、其他人(others) 三种身份和各自的读(read)、写( write)、执行(execute) 权限,这九个权限是三个三个一组。其中,我们可以使用数字来代表各个权限,各权限的数字对照表如下://每一个数字或数字和都具有唯一意义

  • r -> 4
  • w -> 2
  • x -> 1

每种身份 (owner、group、others) 各自的三个权限*(r、w、x)*数字是需要累加的,例如当权限为:[-rwxrwx---] 数字则是:

owner = rwx = 4+2+1 = 7
group = rwx = 4+2+1 = 7
others= --- = 0+0+0 = 0

所以设置权限时,该文件的权限数字就是 770,修改权限的命令 chmod 的语法是:

[root@localhost ~]# chmod [-R] 权限值 文件或目录  #-R递归修改

[root@localhost test]# chmod 770 demo.txt  #修改权限
[root@localhost test]# ll
total 4
-rwxrwx---. 1 swadian root 21 Jan 22 18:48 demo.txt

那么,依此类推:

[-rw-------]:权限数字为 600(6+0+0),表示只有拥有者有读写权限;

[-rwxr-xr-x]:权限数字为 755(7+5+5),表示拥有者有读、写、执行权限,而用户组和其他用户只有读和执行权限。

[-rwxrwxrwx]:权限数字为 777(7+7+7),即所有用户都有读、写、执行权限。

使用号类型修改文件权限

从之前的介绍中可以发现,九个权限分别是*(1) user、(2) group、(3) others* 三种身份的读写和执行权限,那么就可以借由 u、g、o 来代表这三种身份。此外,还可以用 a(all) 来代表全部的身份。那么读、写、执行的权限就可以写成 r、w、x,也就是可以使用下面的方式来看:

假如要设置一个文件的权限为 [-rwxr-xr-x],即:

  • user(u):具有可读、可写、可执行的权限
  • group 与 others (g/o):具有可读与执行的权限

那么,可使用如下命令进行修改:

[root@localhost test]# chmod u=rwx,go=rx demo.txt  #权限修改
[root@localhost test]# ll
total 4
-rwxr-xr-x. 1 swadian root 21 Jan 22 18:48 demo.txt
[root@localhost test]# 

但是,如果是要将权限去掉而不修改其他已存在的权限呢?例如要拿掉全部人的可执行权限,那么可使用 - 号来去除对应的权限,修改命令如下所示:

[root@localhost test]# ll
total 4
-rwxr-xr-x. 1 root swadian 21 Jan 22 18:48 demo.txt #原有权限
[root@localhost test]# chmod a-x demo.txt 
[root@localhost test]# ll
total 4
-rw-r--r--. 1 root swadian 21 Jan 22 18:48 demo.txt #修改后的权限

不知你有没有发现,使用符号类型修改权限时(即在**+** 与 - 的状态下),只要是没有指定到的权限,那么该权限就不会被变动 ,例如上面的例子中,由于仅以**-** 拿掉了 x(执行权限),而其他的两个权限的值仍然保持不变。//精确设置

3、目录权限与文件权限的区别

在Linux中,目录和文件都具有各自的权限,这里需要特别注意的是,文件与目录的权限所具有的意义是不同的。

++(1)限对文件的意义:++

文件是实际含有数据的地方,包括一般文本文件、数据库文件、二进制可执行文件*(binary program)* 等。因此,权限对于文件来说,它的意义是这样的://权限针对文件内容设置

  • r (read):可读取此文件的实际内容,如读取文本文件的文字内容等
  • w (write):可以编辑、新增或是修改该文件的内容(但不含删除该文件)
  • x (execute):该文件具有可以被系统执行的权限

文件的可读(r)权限这个比较好理解,但是,可执行(x)权限又是什么意思?

这里就体现出 Linux 和 Windows 在文件方面不一样的地方,Windows 判断一个文件是否具有执行的能力是借由扩展名来判断的,例如:.exe、.bat、.com 等,但是在 Linux 中,文件是否能被执行,则是借由是否具有 [x] 这个权限来决定的,跟文件名没有任何的关系

至于可写(w)权限,当你对一个文件具有 w 权限时,你可以对文件内容进行写入、编辑、新增和修改,但并不能删除该文件本身。所以,对于文件的 rwx 来说,主要都是针对文件的内容而言,与文件名的存在与否没有关系 ,因为文件内容指的是文件中的实际数据,而不是文件本身。//文件的写权限并不包含删除该文件

++(2)权限对目录的意义:++

上边说到,文件用来存放实际的数据,那么目录主要用来存储什么?目录主要的内容在于记录文件名列表,所以,文件名与目录有着强烈的关联。那么,目录的权限又具有什么不同的意义呢?//针对的是文件

读权限(r):表示具有读取目录结构列表的权限。目录可读,就是你可以查询该目录下的文件名数据,所以,你就可以利用 [ll] 这个命令将该目录下的内容列表显示出来。

注意,如果一个用户无目录的读取权限,那么,使用 [ll] 这个命令就无法例举出目录下的文件名列表://有趣的是,如果你有wx权限,你仍然能修改到你看不到的文件名称(摸黑找物)

[swadian@localhost test]$ ll
total 0
drwx-wx-wx. 2 root swadian 22 Jan 23 01:33 test001   #当前用户无目录的读权限
[swadian@localhost test]$ cd test001
[swadian@localhost test001]$ ll                      #无法列出文件名列表
ls: cannot open directory .: Permission denied

写权限(w):表示具有修改该目录结构列表的权限,也就是下面这些权限:

  • 新建文件与目录
  • 删除文件与目录,与文件的权限无关(特别注意)
  • 修改文件或目录名称
  • 移动文件或目录

++不过,执行权限(x)是什么意思?目录的执行权限有啥用途?目录只是记录文件名而已,总不能拿来执行吧?++

没错,目录不可以被执行,目录的 x 代表的是用户能否进入该目录,把该目录作为工作目录使用 。也就是说,如果你在某目录下不具有 x 的权限,那么你就无法切换到该目录下,也就无法执行该目录下的任何命令,即使你具有该目录的 r 或 w 的权限。//目录的执行权限很重要

例如,swadian 用户具备 test001 目录的读写权限,但是不具备该目录的执行权限,就无法切换到该目录下:

[swadian@localhost test]$ ll
total 0
drwxrw-rw-. 2 root swadian 22 Jan 23 01:33 test001
[swadian@localhost test]$ cd test001  #拒绝进入
-bash: cd: test001: Permission denied

所以,如果把目录文件看成是一个抽屉,那么 x 权限就是开启这把抽屉的钥匙。试想一下,如果你连打开抽屉的钥匙都没有,那么就算你被授权可以去读和拿取抽屉中的文件也变得毫无意义。如下所示,对于不具备执行权限的目录,也不允许读和修改:

[swadian@localhost test]$ rm -r test001    #不允许递归删除
rm: cannot remove 'test001/root.txt': Permission denied
rm: cannot remove 'test001': Permission denied
[swadian@localhost test]$ rm -rf test001   #不允许递归强制删除
rm: cannot remove 'test001/root.txt': Permission denied

因此,当我们开放一个目录数据给别人浏览时,不能只开放 r 的权限,还要给予 x 的权限,如此才能使别的用户正确地查看到文件的内容。//开放一个目录,通常需要具备rx权限

特意说明的一点是, 目录的 w 不能随便给,当一个用户对一个目录具有 rwx 权限时,他是可以删除这个目录下所有文件的

至此,你该明白了文件和目录权限的区别了吧,文件的权限针对的是文件的内容,而目录的权限针对的是目录中的文件名列表。

4、Linux 中的文件扩展名

上边提到过,Linux 的文件其实是没有所谓的扩展名的 ,一个 Linux 文件能不能被执行,与它的第一栏的十个属性有关,与文件名根本一点关系也没有,这个观念跟 Windows 的情况不相同。在 Windows 中,能被执行的文件扩展名通常是*.com、.exe、.bat*等,而在 Linux 下面,只要你的权限当中具有 x 的话,例如 [ -rwxr-xr-x] 即代表这个文件具有可以被执行的能力。

不过,可以被执行与可以执行成功是不一样的。也就是说,当一个文件不具备可执行的程序时,就算具有可执行的权限,也无法成功的执行。比如我们把一个记录单词的文本文件 word.txt,把权限修改成为 [-rwxrwxrwx] 后,这个文件能够真得执行成功吗?当然不行,因为它的内容根本就没有可以执行的程序。

++既然如此,为什么我们还经常在Linux中看到带了扩展名的文件呢?++

虽然扩展名在Linux中没有实际的意义,不过我们仍然希望可以借由扩展名来了解该文件是什么东西,所以,通常我们还是会以适当的扩展名来表示该文件是什么种类,下面有数种常用的扩展名:

  • *.sh:脚本或批处理文件*(scripts)* ,因为批处理文件使用shell 写成,所以扩展名就编成*.sh*
  • *Z、*.tar、*.tar.gz、*.zip、*.tgz:经过打包的压缩文件,这是因为压缩软件分别为gunzip、tar等,由于不同的压缩软件,而取其相关的扩展名
  • *.html、*.php:网页相关文件,分别代表HTML 语法与PHP 语法的网页文件。.html 的文件可使用网页浏览器来直接开启,至于*.php*的文件,则可以通过客户端的浏览器来服务端浏览,以得到运算后的网页结果。

基本上,Linux 系统上的文件名只是让你了解该文件可能的用途而已,真正的执行与否仍然需要权限的规范才行。例如虽然有一个文件为可执行文件,如常见的 /bin/ls 这个显示文件属性的命令,不过,如果这个文件的权限被修改成无法执行时,那么 ls 就变成不能执行。

注:本文档使用Linux 版本为 CentOS 7.9,不同版本可能会有一定差异。

至此,全文结束。

相关推荐
cominglately2 小时前
centos单机部署seata
linux·运维·centos
魏 无羡2 小时前
linux CentOS系统上卸载docker
linux·kubernetes·centos
CircleMouse2 小时前
Centos7, 使用yum工具,出现 Could not resolve host: mirrorlist.centos.org
linux·运维·服务器·centos
木子Linux3 小时前
【Linux打怪升级记 | 问题01】安装Linux系统忘记设置时区怎么办?3个方法教你回到东八区
linux·运维·服务器·centos·云计算
mit6.8243 小时前
Ubuntu 系统下性能剖析工具: perf
linux·运维·ubuntu
鹏大师运维3 小时前
聊聊开源的虚拟化平台--PVE
linux·开源·虚拟化·虚拟机·pve·存储·nfs
watermelonoops3 小时前
Windows安装Ubuntu,Deepin三系统启动问题(XXX has invalid signature 您需要先加载内核)
linux·运维·ubuntu·deepin
滴水之功4 小时前
VMware OpenWrt怎么桥接模式联网
linux·openwrt
ldinvicible4 小时前
How to run Flutter on an Embedded Device
linux
YRr YRr5 小时前
解决Ubuntu 20.04上编译OpenCV 3.2时遇到的stdlib.h缺失错误
linux·opencv·ubuntu