我们都知道Linux是一个多用户,多任务的系统。这也是它的最优秀的特性,也就是说,可能有很多人同时在系统上工作,因此请不要强行关机。
同时,为了保护每个人的隐私和工作环境,对于某个文档(文件,目录),Linux系统定义了三个身份,即拥有者(owner)、群组(group)、其他人(others)。每个身份对应三种类型的权限:可读和可写,可执行(Excutable),通过这种设计可以确保每个用户拥有的数据的隐私性。
文档属性
使用命令ls -al --full-time,或者此命令的缩写ll可以查看文件或目录的所有属性。如下:
从上面可以看到,每一行都有7列,分别是:
第一列
总共有10位。第一位表示文件类型,d表示目录,-表示文件,l表示链接的文件,d表示可以随机访问的设备(例如U盘),c表示一次性读取的设备,例如 作为鼠标或键盘等等。
后9位数字按顺序对应于三个身份所拥有的权限,身份顺序为:所有者,组,其他,并且权限顺序为:可读,可写和可执行。例如:-r-xr-x —表示当前文档是文件,所有者是可读写的,并且同一组中的用户是可读写的,其他用户没有任何权限。
第二列
表示链接数,表示有多少个文件链接到inode号码。
第三列
表示拥有者
第四列
表示所属群组
第五列
表示文档的大小,以字节为单位
第六列
表示文档的最后修改时间。请注意,这不是文档的创建时间。
第七列
表示文档名称。以点(.)开头的是隐藏文档
变更拥有者(owner)
位置
cat /etc/passwd
注意:它必须是此位置中已经存在的帐户。也就是说,/ etc / passwd中有记录的拥有者才可以更改它。
语法
chown [-R] [帐号名称] [文件或目录]
chown [-R] [帐号名称]:[群组名称] [文件或目录]
备注:此命令也可以顺便变更文档群组,但是仍然建议使用chgrp命令更改文档组。
选项
-R 递归变更,即连同次目录下的所有文件(夹)都要变更。
用法
chown daemon test 变更文件夹test账号为daemon。
chown daemon:root test 变更文件夹test群组为root。
chown root.users test 变更文件夹的账号为root,群组为users
chown .root test 单独变更群组为root
备注:尽管可以在拥有者与群组间加小数点(.),但为了避免有的友友在命名中带点,所以还是建议使用冒号“:”来隔开拥有者与群组,以避免误判。
变更群组(group)
位置
etc/group
备注:你可以从这里查看到所有群组
语法
chgrp [-options] [群组名] [文档路径]
备注:关于options,可以通过man chgrp、info chgrp、chgrp --help等命令可以查询详细用法。
用法
chgrp -R users test 命令:改变test文件夹及其所有子文件(夹)的群组为users。
注意:群组名称不在位置内,将会报错invalid group。
变更权限
Linux文档只有三种基本权限,分别是read/write/execute,加上身份owner/group/others也一共有九个。更改权限的方法有两种,即符号方法和数值方法。
符号法
使用u,g,o来分别代表三种身份,a表示全部身份;分别使用r、w、x表示三种权限;分别使用+、-、=表示操作行为
语法
chmod | u g o a | +(加入) -(除去) =(设置) | r w x | 文档路径
设置权限(=)
如:变更目录test的权限为任何人都可读、写、执行。
chmod u=rwx,g=rwx,o=rwx test
--或
chmod ugo=rwx test
--或
chmod a=rwx test
去掉权限(-)
去掉目录test执行权限
chmod u-x,g-x,o-x test
--或
chmod ugo-x test
--或
chmod a-x test
备注:执行权限(x),对目录而已就是其他用户是否可以通过cd test成为工作目录。
添加权限(+)
增加目录test执行权限
chmod u+x,g+x,o+x test
--或
chmod ugo+x test
--或
chmod a+x test
备注:如果我们编写完一个shell文件test.sh后,通过chmod a+x test.sh就添加了文件执行权限。
数字法
顾名思义,它使用数字表示权限,并且r,w和x分别为4、2和1。三种权限累加就可以得出一种身份的权限。
把目录test的权限设置为任何人都可读、写、执行。如下:
chmod 777 test
目录test的权限设置为任何人都可读与写。
chmod 666 test
赋予一个shell文件test.sh可执行权限,拥有者可读、写、执行,群组账号和其他人可读、执行。
chmod 755 test
备注:是不是发现数字法更简单啊
文件和目录权限差异
文档权限对于文件和目录有巨大的差异
文件
List item
针对的是该文件内容
List item
readable 可读取该文件的实际内容
writable 可以编辑、新增或者是修改该文件的内容
executable 有可以被系统执行的权限
备注:拥有w权限并不意味着您可以删除文件。删除文件是目录权限控制的范围。
这是因为目录的相关权限和属性记录在目录的inode中,并且目录中所有文件的名称和相应的索引文件(inode)号都记录在目录所属的块中,因此当我们 读取某个文件读取文件时,必须先读取目录的索引节点,然后读取目录的块信息,然后获取要读取的文件的索引信息。
也就是说,在哪个块上存储文件,最后可以读取文件内容(此内容需要了解Linux文件系统,例如Ext2 / Ext3 / Ext4,我们将在后面详细介绍)。请记住,文件权限仅对文件内容有效。
示例说明
使用root身份读取目录test001下的文件test001-1
查看目录物理全路径:pwd
列出有关的目录和文件:ll -di / /root /root/test001 /root/test001/test001-1
通过man ls 查看-i,全称inode,即 print the index number of each file
目录/的inode:通过挂载点的信息找到inode号码为2的block。
目录/的block:通过上一步骤找到的block,找到root/目录的inode号码为131073。
目录root/的inode:读取编号为131073的inode找到目录的block。
目录root/的block:通过上一步骤找到的block,找到root/test001/目录的inode号码为527524。
目录root/test001/的inode:读取编号为527524的inode找到目录的block。
目录root/test001/的block:通过上一步骤找到的block,找到文件test001-1目录的inode号码为527526。
文件test001-1的inode:读取编号为527526的inode找到文件的block。
文件test001-1的block:通过上一步骤找到的block,读取文件内容。
由于是root用户,因此有权阅读任何文档。如果使用一般帐户,则上述每个步骤的读取内容也会与权限匹配。
目录
针对的是该目录下的文件对象
readable 拥有读取目录结构列表的权限,即可以通过ls命令查询目录清单
writable 具有变动该目录结构清单的权限,即可以在该目录中创建,迁移,删除和重命名文件。
executable 拥有进入此目录的权限,您可以使用cd命令成为工作目录。
备注:从上面可以得出结论,当打开目录供任何人浏览时,至少需要授予r或x权限。要读取目录文件的内容,至少需要目录权限x和文件权限r。
总结
可以为Linux的每个文档分配三种类型的身份的rwx权限。 chgrp命令更改文件组,chmod命令更改文件权限,chown更改文件所有者;然后请记住使用文件权限来保护数据的安全性。
系统的学习PHP,关注:PHP自学中心,回复相应的关键词,领取以下视频教程
1 Vue2.5核心技术源码分析
关键词:19082201
2 设计模式实例剖析与深入解读
关键词:20190714
3 PHP高级实战教程全集
关键词:20190625
**4 与mysql的零距离接触 **
关键词:20190128
5 高性能Linux服务器搭建实战
关键词:20190622
6 ThinkPHP5底层源码分析
关键词:20190621
7 Thinkphp插件化开发微信系统
关键词:201907282319
8 Laravel 基础入门到微信商城实战开发
关键词:08250045
9 PHP异步通信框架Swoole实战
关键词:08250024
更多PHP学习知识,请关注:
