摄影:产品经理全自动烧烤架
相信很多人在Linux里面,遇到文件权限问题的时候,总是喜欢把文件的权限修改为777
。觉得这样可以解决一切问题。
那么大家有没有想过一个问题,为什么数字7表示一个文件具有可读、可写、可运行的权限?对于当前用户,如果想给文件权限设置为可写可执行不可读,那么应该用哪个数字?如果想让文件可读可写不可执行,又要用哪个权限?系统强制要求SSH私钥的权限为600
,这里的600
表示什么意思?如果想再加一个修改权限,那么它用哪个数字比较好?
我们知道,1,2,4这三个数字可以表示7以内的所有数字。例如:
1: 1
2: 2
3: 1 + 2
4: 4
5: 1 + 4
6: 2 + 4
7: 1 + 2 + 4
那么,如果要表示15以内的所有数字,还需要增加哪个数?你可能要想半天,才知道,需要增加一个8
。
但是,如果我们从二进制的视角来看这些数字,就会发现实际上问题非常简单:
1: 001
2: 010
4: 100
如果我们令可执行权限对应001
,可写权限对应010
,可读权限对应100
。那么,可读又可写对应110
,也就是十进制的6
。可写又可执行对应011
也就是十进制的3
。显然,111
为可读可写可执行,对应十进制的7
。
如果我们要增加一个控制能否修改的参数,那么我们就可以用高4位来表示,可修改:1000
。
由于 Linux 中,文件的权限分别需要为文件所有者
、跟所有者在同一个用户组的其他人
以及不在同一组的其他人
设置。如果不能读,不能写,不能执行,就是二进制的000
对应十进制的0.
对于 SSH 私钥这种极度敏感的文件,显然只能文件所有者可读可写,于是它的权限为:110 000 000
也就是600
了。
如果要对所有登录系统的人都可读可写可修改,显然文件权限为111 111 111
自然就是十进制的777
。
网上有一些垃圾文章,会引诱你把文件权限设置为777
。只要你看到这种文章,那么这个文章的作者一定是一个水货。
请大家记住这样一句话:对于一个合理设计的软件、程序或者项目,如果某个地方需要你把权限设置为777才能使用,那么一定是你之前有地方搞错了!一定是你出错了。任何让你给文件设置权限为777的人,不是蠢,就是坏。
最后给大家出一道思考题,使用二进制位来表示权限有什么好处?