Linux中的每一个文件或目录都包含访问权限,访问权限决定了谁能访问以及如何访问文件和目录。可以通过以下三种方式限制访问权限
1.只允许用户访问自己
2.允许一个预先指定的用户组中的用户访问
3.允许系统中的任何用户访问
我们可以用"ls -l"或者"ll"命令显示文件的详细信息,其中包括权限,如下所示
#以下两种命令都可以 ls -l ll
由上图我们可以看到文件信息一共有7组属性信息
我们重点介绍第一组文件类型权限,如图圈中的所示:
1.文件类型
每一行的第一个字符一般用来区分文件的类型,一般取值为d、-、l、b、c、s、p,具体含义如下:
d:表示是一个目录
-:表示该文件是一个普通文件
l:表示该文件是一个符号链接文件,指向另一个文件
b、c:分别表示该文件为区块设备还是其他外围设备,为特殊文件类型
s、p:表示这些文件关系到系统的数据结构和管道,一般很少见
从以上的介绍,再结合这张图,就很好理解了,第一个名为derby.log的文件,它的第一个属性信息字符是"-",所以它是一个普通文件,其余的文件第一个属性信息字符都是 “d”,所以其余的都是文件夹,平时我们常看到的也就这两种类型,其余的类型可以作为了解
2.文件的访问权限
每一行的第2~10个字符表示文件的访问权限。这9个字符每三个为一组,最左边的三个字符代表所有者的权限,中间三个字符代表与所有者同一个用户组的用户权限,右边三个字符代表其他用户权限,具体含义如下:
1.字符2、3、4位表示该文件所有者的权限,简称为u(User)的权限
2.字符5、6、7位表示该文件所有者所属群组都有此处指定的权限,简称为g(Group)的权限
3.字符8、9、10位表示该文件所有者所属组群以外的权限,简称为o(Other)的权限
3.三种文件权限
根据权限种类的不同,这9个字符也分为3种类型
r(Read)-可读权限:对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限
w(Write)-可写权限:对文件而言,具有新增,修改文件内容的权限;对于文件夹而言,具有删除、移动目录内文件的权限。
x(Execute)-可执行权限:对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
若为"-",则说明不拥有该权限
我们用以下图来进行理解,比如第一个dervy.log的文件,它的前2、3、4位为"rw-“,前三个属于所有者权限,说明所有者对于这个文件只有可读可写权限,并没有可执行权限;它的前5、6、7位为"r–”,说明与所有者一个组的其他用户对于这个文件只有可读权限;它的前8、9、10位为"r–",说明不属于所有者以及所有者所在组的其他用户对这个文件只有可读权限
本篇文章就到此结束啦~ 后期会持续更新我学习Linux以及在运维领域的学习记录
