一张图带你学习Linux文件权限,简单易懂!

简介: 【10月更文挑战第30天】

你好,这里是网络技术联盟站,我是瑞哥。

在Linux系统中,文件权限是确保系统安全性和完整性的重要机制。理解并正确设置文件权限,能够有效防止未授权的访问和修改,从而保护系统中的数据。

文件权限

文件权限是Linux系统中控制用户和组对文件和目录的访问权限的机制。每个文件和目录都有一组权限,这些权限决定了谁可以读、写或执行这些文件或目录。文件权限的机制确保了不同用户之间的数据隔离和资源保护。

文件权限分为三种基本类型:

  • 读(read, r): 允许查看文件内容或列出目录内容。对于文件,读权限使得用户可以查看文件的内容。对于目录,读权限使得用户可以查看目录中的文件列表。
  • 写(write, w): 允许修改文件内容或添加、删除目录中的文件。对于文件,写权限使得用户可以修改文件的内容。对于目录,写权限使得用户可以在该目录下创建、删除文件或子目录。
  • 执行(execute, x): 允许运行文件或进入目录。对于文件,执行权限使得用户可以将文件作为程序运行。对于目录,执行权限使得用户可以进入目录。

每个文件和目录都有三个主体:

  • 所有者(user, u): 创建文件或目录的用户。所有者通常拥有最高的权限,可以对文件或目录进行读、写、执行操作。
  • 组(group, g): 所有者所属的用户组。组权限适用于组内所有用户,这些用户通常是需要共享文件或目录访问权限的用户。
  • 其他用户(others, o): 除所有者和组之外的所有用户。其他用户的权限是最为限制的,通常只允许读权限以确保系统安全。

每个主体可以分别设置读、写、执行权限。例如,文件的权限可以表示为rwxr-xr--,其中前三个字符表示所有者的权限,中间三个字符表示组的权限,最后三个字符表示其他用户的权限。

在Linux系统中,最常用来查看文件和目录权限的命令是lsls命令有多个选项,可以用于不同的显示需求,其中-l-a选项最为常用。

  • -l选项:显示详细信息,包括权限、所有者、组等。
  • -a选项:显示所有文件,包括隐藏文件(以.开头的文件)。

常用的ls命令格式如下:

$ ls -al

运行ls -al命令后,会得到如下输出:

  • 第一列:文件类型和权限。例如,drwxr-xr-x
    • 第一个字符表示文件类型:d表示目录,-表示普通文件,l表示链接。
    • 接下来的九个字符表示权限,前三个字符表示所有者的权限,中间三个字符表示组的权限,最后三个字符表示其他用户的权限。
    • 权限字符可以是r(读)、w(写)和x(执行),如果没有该权限则用-表示。
  • 第二列:硬链接的数量。对于目录,表示该目录下的子目录(包括...)。
  • 第三列:文件或目录的所有者。
  • 第四列:文件或目录的所属组。
  • 第五列:文件大小,以字节为单位。
  • 第六列:最后修改时间。
  • 第七列:文件或目录的名称。

通过ls -al的输出,可以全面了解文件和目录的详细信息,特别是权限和所有权情况。

文件类型

普通文件

普通文件在权限表示中以-开头。例如,-rw-r--r--表示一个普通文件,所有者有读写权限,组和其他用户只有读取权限。普通文件包含用户数据,如文档、图像、程序代码等。

目录

目录在权限表示中以d开头。例如,drwxr-xr-x表示一个目录,所有者有读写执行权限,组和其他用户有读和执行权限。目录的执行权限表示是否可以进入该目录,而读权限表示是否可以列出目录中的文件。

链接

链接在权限表示中以l开头。例如,lrwxrwxrwx表示一个符号链接,所有用户对链接本身有读写执行权限。符号链接是指向另一个文件或目录的引用,常用于创建快捷方式或解决文件系统的分散问题。

用户和组

用户管理

Linux系统中的每个用户都有一个唯一的用户名和用户ID(UID)。用户信息存储在/etc/passwd文件中。查看文件内容的命令如下:

$ cat /etc/passwd

/etc/passwd文件的每一行表示一个用户,字段之间用冒号分隔。字段包括:

  • 用户名
  • 密码占位符(通常为x,实际密码存储在/etc/shadow文件中)
  • 用户ID(UID)
  • 组ID(GID)
  • 用户描述(如全名)
  • 用户主目录
  • 用户登录shell

组管理

用户组是用户的集合,用于简化权限管理。每个组有一个唯一的组名和组ID(GID)。组信息存储在/etc/group文件中。查看文件内容的命令如下:

$ cat /etc/group

/etc/group文件的每一行表示一个组,字段之间用冒号分隔。字段包括:

  • 组名
  • 密码占位符(通常为空或x
  • 组ID(GID)
  • 组成员(以逗号分隔的用户名列表)

/etc/passwd/etc/group文件

  • /etc/passwd文件:每行表示一个用户,字段之间用冒号分隔。格式如下:
用户名:密码占位符:UID:GID:用户描述:主目录:登录shell

示例:

alice:x:1001:1001:Alice:/home/alice:/bin/bash
  • /etc/group文件:每行表示一个组,字段之间用冒号分隔。格式如下:
组名:密码占位符:GID:组成员

示例:

developers:x:1001:alice,bob

通过理解和管理这些文件,可以有效地控制用户和组的权限,确保系统的安全性和灵活性。

修改文件权限

chmod命令用于修改文件或目录的权限。chmod有两种常用的权限表示方式:符号模式和八进制模式。

符号模式与八进制模式

  • 符号模式:通过符号表示权限的增加、删除或设置。格式如下:
chmod [谁的权限][操作符][权限] 文件名
  • 谁的权限:u(所有者),g(组),o(其他用户),a(所有人)。
  • 操作符:+(增加权限),-(删除权限),=(设置权限)。
  • 权限:r(读),w(写),x(执行)。

示例:

$ chmod u+x file.txt  # 给所有者增加执行权限
$ chmod g-w file.txt  # 删除组的写权限
$ chmod a=r file.txt  # 设置所有人只有读权限
  • 八进制模式:通过数字表示权限。每种权限都有一个对应的八进制数:
    • 读权限:4
    • 写权限:2
    • 执行权限:1

权限组合的八进制表示如下:

  • 7rwx
  • 6rw-
  • 5r-x
  • 4r--

格式如下:

$ chmod 754 file.txt  # 所有者权限为rwx,组权限为r-x,其他用户权限为r--

chmod命令可以使用-R选项递归地修改目录及其子目录和文件的权限。例如:

$ chmod -R 755 /path/to/directory

修改文件所有权

使用chown命令

chown命令用于修改文件或目录的所有者和组。格式如下:

$ chown [新所有者][:[新组]] 文件名

示例:

$ chown alice file.txt  # 修改file.txt的所有者为alice
$ chown alice:developers file.txt  # 修改file.txt的所有者为alice,组为developers

使用chgrp命令

chgrp命令用于修改文件或目录的组。格式如下:

$ chgrp 新组 文件名

示例:

$ chgrp developers file.txt  # 修改file.txt的组为developers

递归修改所有权

chownchgrp命令都可以使用-R选项递归地修改目录及其子目录和文件的所有权。例如:

$ chown -R alice:developers /path/to/directory
$ chgrp -R developers /path/to/directory

特殊权限

SUID和SGID

  • SUID(Set User ID):应用于可执行文件,使该文件在执行时临时具有文件所有者的权限。表示为s,如rwsr-xr-x

设置SUID的命令示例:

$ chmod u+s file.txt
  • SGID(Set Group ID):应用于可执行文件或目录。对于文件,使文件在执行时临时具有文件所属组的权限。对于目录,强制新创建的文件继承该目录的组。表示为s,如rwxr-sr-x

设置SGID的命令示例:

$ chmod g+s file.txt

Sticky Bit

Sticky Bit应用于目录,防止普通用户删除或修改其他用户的文件。表示为t,如rwxrwxrwt
设置Sticky Bit的命令示例:

$ chmod +t directory

应用场景和注意事项

  • SUID和SGID常用于提高某些程序的权限,如passwd命令需要临时提升权限以修改用户密码。
  • Sticky Bit常用于共享目录,如/tmp目录,确保用户只能删除自己创建的文件。
  • 使用特殊权限时需谨慎,避免造成安全漏洞。
目录
相关文章
|
15天前
|
Linux Shell 数据安全/隐私保护
|
1月前
|
Linux 编译器 C语言
【Linux快速入门(一)】Linux与ROS学习之编译基础(gcc编译)
【Linux快速入门(一)】Linux与ROS学习之编译基础(gcc编译)
|
1月前
|
网络协议 Linux
linux学习之套接字通信
Linux中的套接字通信是网络编程的核心,允许多个进程通过网络交换数据。套接字提供跨网络通信能力,涵盖本地进程间通信及远程通信。主要基于TCP和UDP两种模型:TCP面向连接且可靠,适用于文件传输等高可靠性需求;UDP无连接且速度快,适合实时音视频通信等低延迟场景。通过创建、绑定、监听及读写操作,可以在Linux环境下轻松实现这两种通信模型。
34 1
|
2月前
|
安全 Linux 数据安全/隐私保护
探索Linux操作系统的文件权限管理
【9月更文挑战第29天】在数字世界中,文件权限管理如同保护我们隐私的锁。本文将带你了解如何在Linux系统中设置和管理文件权限,确保你的数据安全。我们将一起学习如何通过命令行工具来控制文件访问,就像学习一门新语言一样有趣。准备好了吗?让我们一起开启这场技术之旅!
|
1月前
|
Linux 开发工具
【Linux快速入门(二)】Linux与ROS学习之编译基础(make编译)
【Linux快速入门(二)】Linux与ROS学习之编译基础(make编译)
|
1月前
|
Linux
linux/mac 下查看、修改文件权限的命令
这篇文章介绍了在Linux和Mac操作系统下如何查看和修改文件及文件夹的权限。
60 0
|
2月前
|
Linux
使用qemu来学习Linux的休眠和唤醒
使用qemu来学习Linux的休眠和唤醒
|
2月前
|
Linux
linux内核原子操作学习
linux内核原子操作学习
|
2月前
|
Ubuntu Linux
用crash工具学习Linux内核 —— 查看cgroup_roots
用crash工具学习Linux内核 —— 查看cgroup_roots
|
2月前
|
Ubuntu Linux 调度
Linux内核学习
Linux内核学习