Linux 默认使用 Owner-Group-All 权限,即通过用户组来管理文件权限,而不是通过用户直接管理。用户和用户组的对应关系有以下几种情况:
- 1对1: 用户是用户组的唯一成员
- N对1: N个用户只属于1个用户组
- 1对N: 用户属于N个用户组
- N对N: N个用户对应N个用户组
查看用户
使用 cat /etc/passwd 查看所有用户, 会返回用 : 分割的几列数据, 分别是:
- 登录用户名
- 经过加密的口令或者口令占位符
- UID / 用户ID
- 默认的GID / 组ID
- GECOS信息 / 详细信息
- 主目录
- 登录的Shell
$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
......
lighthouse:x:1001:1001::/home/lighthouse:/bin/bash
usbmux:x:116:46:usbmux daemon,,,:/var/lib/usbmux:/usr/sbin/nologin
postgres:x:117:121:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash
mongodb:x:118:122::/var/lib/mongodb:/usr/sbin/nologin
查看用户组
使用 cat /etc/group 查看所有用户组, 同样会返回用 : 分割的几列数据, 分别是:
- 组名称
- 加密的口令或者一个占位符
- GID号 / 组ID
- 用逗号分隔的成员列表
$ cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
......
lighthouse:x:1001:lighthouse
ssl-cert:x:120:postgres
postgres:x:121:
mongodb:x:122:
查看文件权限
使用 ls -l [filename] 查看文件权限, 使用 ls -ld [folder] 查看目录文件权限,每一行会返回 7 列,分别是:
- 权限字符
- 链接数
- 所有者
- 所属组
- 文件容量大小, 单位字节
- 最后修改时间
- 文件名称, 以点 (
.) 开头的是隐藏文件
$ ls -l requirements.txt
-rw-r--r-- 1 lighthouse lighthouse 28 Jul 20 14:47 requirements.txt
$ ls -ld sdk/linux
drwxr-xr-x 3 lighthouse lighthouse 4096 Jun 2 15:23 sdk/linux
要理解上面第 1 列的权限字符,需要先了解权限字符的组成方法:
| 权限项 | 读 | 写 | 执行 |
|---|---|---|---|
| 字符表示 | r | w | x |
| 数字表示 | 4 | 2 | 1 |
通常有以下几种情况:
- 权限为可读、可写、可执行
- 字符表示 ‘rwx’, 因为 ‘r’+‘w’+‘x’=‘rwx’
- 数字表示 7, 因为 4+2+1=7
- 权限为可读、可写
- 字符表示 ‘rw-’, 因为 ‘r’+‘w’+‘-’=‘rw-’
- 数字表示 6, 因为 4+2+0=6
- 权限为可读、可执行
- 字符表示 ‘r-x’, 因为 ‘r’+‘-’+‘x’=‘r-x’
- 数字表示 5, 因为 4+0+1=5
- 权限为可写、可执行
- 字符表示 ‘-wx’, 因为 ‘-’+‘w’+‘x’=‘-wx’
- 数字表示 3, 因为 0+2+1=3
还有不同文件类型的表示方法:
| 文件类型 | 字符表示 |
|---|---|
| 普通文件 | - |
| 目录文件 | d |
| 链接文件 | l |
| 设备文件 | b |
| 字符设备文件 | c |
| 管道文件 | p |
权限是由 4 个部分组成的一个 10 位字符:
- 文件类型 (字符表示)
- 文件所有者的权限 (字符表示)
- 文件所属组的权限 (字符表示)
- 其他用户的权限 (字符表示)
举几个常见权限字符的例子 (例子里统一文件类型为普通文件):
- -rw------- (600) : 只有所有者才有读、写权限
- -rw-r–r-- (644) : 只有所有者才有读、写权限, 所属组和其他用户只有读权限
- -rwx------ (700) : 只有所有者才有读、写、执行权限
- -rwxr-xr-x (755) : 只有所有者才有读、写、执行权限, 所属组和其他用户只有读、执行权限
- -rwx–x–x (711) : 只有所有者才有读、写、执行权限, 所属组和其他用户只有执行权限
- -rw-rw-rw- (666) : 每个人都有读、写权限
- -rwxrwxrwx (777) : 每个人都有读、写、执行权限
设置文件权限
使用 chmod 命令可以改变文件的权限 (通常需要添加 sudo 以获取系统权限), 该命令有以下可选项:
- -c : 若该文件权限确实已经更改, 才显示其更改动作
- -f : 若该文件权限无法被更改, 也不要显示错误讯息
- -v : 显示权限变更的详细资料
- -R : 对目前目录下的所有文件与子目录, 进行相同的权限变更 (即以递回的方式逐个变更)
- –help : 显示辅助说明
- –version : 显示版本
举一个大家最喜欢的例子:
sudo chmod 777 [文件或文件夹的路径]
但是上面 777 的权限其实是不安全的, 我们可以更安全的进行操作, 比如我们准备修改 /usr/IotOs 目录文件的权限之前, 可以先看看它原来是什么权限:
$ ls -ld /usr/IotOs
drwxr-xr-x 2 root root 4096 Jul 21 15:56 /usr/IotOs
drwxr-xr-x (755) 对应的是——只有所有者才有读、写、执行权限, 所属组和其他用户只有读、执行权限的目录文件。同时文件的所有者是 root, 所属组是 root。如果我们想让其他用户也有写权限, 只要将权限改成 drwxr-xrwx (757) 即可。
$ sudo chmod 757 /usr/IotOs
$ ls -ld /usr/IotOs
drwxr-xrwx 2 root root 4096 Jul 21 15:56 /usr/IotOs