Linux的文件权限与目录配置⑴

简介:

1.

Linux一般将文件可存取访问的身份分为3个类别,分别是owner、group、others,且3种身份各有read、write、execute等权限。

2.

每个账号都可以有多个用户组支持。

3.

/etc/passwd,默认情况下所有系统上的账号与一般身份用户还有root的相关信息,都记录在这个文件夹中。

/etc/shadow,个人密码记录在这个文件夹中。

/etc/group,所有的组名记录在这个文件夹中。

 

6.2 Linux文件权限概念


6.2.1 Linux文件属性

1.

$ls -al,ls是“list”的意思,重点在显示文件的文件名与相关属性。参数“-al”则表示列出所有的文件详细权限与属性(包含隐藏文件,就是文件名第一个字符为“.”的文件)

2.

显示的每一行会有如下格式,例如:

-rw-r--r--        1           root           root          42304          Sep 4 18:26        install.log,分别表示:

   权限          连接        所有者         用户组        文件容量          修改日期             文件名

3.

权限-rw-r--r--中拥有10个字符,分别代表如下:

第1个字符代表文件的类型。“d”代表目录,“-”代表文件,“l”代表链接文件(linkfile),“b”表示设备文件里面的可供存储的接口设备,“c”表示设备文件里面的串行端口设备,例如鼠标键盘(一次性读取设备)。

接 下来的字符,以3个为一组,且均为“rwx”的3个参数组合,“r”表示可读,“w”表示可写,“x”表示可执行(execute),这三个权限的位置不 会改变,如果没有权限,则以减号“-”代替。第一组为文件所有者的权限,第二组为同用户组的权限,第三组为其他非本用户组的权限。

4.

2.中的“链接”表示有多少文件链接到此节点(i-node)。每隔文件都会将它的权限与属性记录到文件系统的i-node中,每个文件都会链接到一个i-node。这个属性记录的就是有多少个不同的文件名连接到相同的一个i-node号码。

5.

2.中的“修改日期”表示这个文件的创建日期或最近修改的日期。如果年份太久则只会显示年份。想要显示完整的时间格式,则可使用如下指令(ls的参数):

$ls -l --full-time

6.

修改系统默认语言为英文,可以管理员身份修改该系统配置文件/etc/sysconfig/i18n,利用nano编译器进行修改,LANG=en_US。

#nano /etc/sysconfig/i18n,将LANG后面改为“en_US……”

7.

对于目录的权限如果是“-drwxr-xr--”,则others仍然不能进入本目录,需要有x权限才能进入。

 

6.2.2如何改变文件属性与权限

1.

chgrp,改变文件所属用户组;

chown,改变文件所有者;

chmod,改变文件的权限。

2.

chgrp就是change group的简称,使用该指令时,要被改变的组名必须在/etc/group文件内存在才行。

#chgrp [-R] group filename(or dirname),其中R表示进行递归(recursive)的持续更改,也即连同子目录下的所有文件、目录。所以当修改一个目录中所有文件的用户组(所有者与权限也一样)时,要加上-R。

例如将文件install.log改到users用户组

$chgrp users install.log

3.

chown就是change owner的简称。

#chown [-R] user filename(or dirname),改变file的文件所有者为user。

#chown [-R] .group filename(or dirname),改变file的用户组为group(注意加点)。

#chown [-R] user.group filename(or dirname),改变file的文件所有者为user,用户组为group。为避免“.”引起的系统误判,通常用一下命令表示该句:
#chown [-R] user:group filename(or dirname)。

4.

复制文件给其他人,复制命令:

$cp [-option] [source file or dir] [target file or dir]

复制行为(cp)会复制执行者的属性与权限,所以即使复制到他人用户组仍然无法使用,所以这时必须修改该权限。

5.

chmod就是change mode bits的简称。

数字类型改变文件权限:

#chmod [-R] xyz fileordir,其中x代表owner权限,y代表group权限,z代表others权限。

r=4,w=2,x=1,上面三种身份的权限是r+w+x的和,如果没有相应的权限,则值为0。

例如:install.log文件,owner=rwx=4+2+1=7,group=rwx=4+2+1=7,others=---=0+0+0=0,所以这个文件的将改变权限值为770:

#chmod 770 install.log。

6.

符号类型改变文件权限

我们可以用u,g,o三个参数来代表user,group,others 3种身份的权限。

a代表all,也即全部的身份。

读写的权限就可以写成r,w,x。

+,-,=分别代表加入,出去,设置一个权限。

加入要设置一个文件的权限成“-rwxr-xr-x,指令为:

#chmod u=rwx,go=rx filename,注意加上那个逗号。

要给一个文件的全部身份加上x权限,则指令为:

#chmod a+x filename。

 

6.2.3 目录与文件的权限意义

1.

权限对文件的作用:

文件是实际含有数据的地方,包括一般文本文件、数据库内容文件、二进制可执行文件(binary program)等。

r(read):可读取此文件实际内容。

w(write):可以编辑、新增或者是修改该文件的内容(不能删除该文件)。

x(execute):可以被系统执行。

2.

权限对目录的作用:

r(read contemts in directory)可读取目录结构列表,可利用ls命令将该目录结构列表中的文件名显示出来(仅能显示文件名)。

w(modify contents of directory)可更改目录结构列表,如新建、删除、重命名、转移文件或目录。

x(access directory)可进入该目录成为工作目录(就是目前所在的目录),当登陆Linux时所在的~(即主文件夹)就是当前工作目录。

3.

工作目录对于命令的执行非常重要,如果对一个目录不具有x权限,则无法使该目录称为工作目录,也就无法执行该目录下的任何命令。

要开放目录给任何人浏览时,应该至少给予r和x的权限,但w的权限不可以随便给。

4.

如果具有对一个目录的w权限,那么该目录下的任何文件都可以删除,不管要删除的文件的所有者和用户组是什么。

5.

#cd /tmp,切换工作目录到/tmp

#mkdir testing,在以上目录下建立testing文件夹

#chmod 744 testing,更改以上创建的testing文件夹的权限为drwxr--r--

#touch testing/testing1,在testing文件夹中新建空的文件testing1

#ls -ald testing testing/testing1,列出上面创建的文件夹和文件的信息(ls的-a参数表示all,即显示所有文件,包括隐藏文件;-l参数表示 long,显示长信息格式,即显示用户组,所有者,修改日期等等;-d参数表示将目录象文件一样显示,而不是显示其下的文件)。

可以看到testing目录,和testing1文件的所有者和用户组都是root。

下面来用自己的账号进行一些操作。

6.

#su - SF_Chipan,切换身份成为SF_Chipan

$cd /tmp,进入/tmp成为工作目录

$ls -l testing,列出testing目录中的内容,因为刚才在5.中设置了testing目录对others的权限为r,所以这里就会显示文件名为testing1的文件,其他都是问号。

$cd tesing,这时候因为SF_Chipan身份对testing目录的权限只是r,没有x,所以不能使testing成为工作目录。

 7.

使用“su - ”登陆的账户,当使用$exit退出时,是退回使用“su - ”之前的账户。如果使用“su - ”登陆root账户,需要提供密码,而root账户登陆到一般账户,则不需要提供密码。

8.

可以是用rm命令删除testing1文件:

#cd /tmp/testing

#rm testing1

 

6.2.4 Linux文件种类与扩展名

1.

文件种类:

普通文件(regular file):[-]

纯文本文件(ASCⅡ):Linux中最多的一种文件类型。可以执行下列命令来查看一个隐藏文件:

$cat ~/.bashrc,cat是将一个文件内容读出来的命令。

二进制文件(binary):Linux中的可执行文件就是这种格式的(scripts、文字批处理文件不算),.bashrc就是这种格式。

目录(directory):[d]

链接文件(link):[l],有点类似windows下的快捷方式。

设 备与设备文件(device)通常分为一下两种:块(block)设备文件,[ d],就是一些存储数据以提供系统随机访问的接口设备,如硬盘等。可以随机地在硬盘的不同块读写,这种设备就是成组设备;字符(character)设备 文件,就是一些串行端口的接口设备,如键盘鼠标,特点是“一次性读取”,不能够阶段输出,比如鼠标不可能跳到另一个地方,只能划过去。

套接字(sockets):[s],通常被用在网络上的数据连接。我们可以启动一个程序来监听客户端的请求,而客户端就可以通过这个socket来进行书序的通信。通常在/var/run这个目录中就能看到。

管道(FIFO,pipe):[p],主要目的在解决多一个程序同时访问一个文件所造成的错误问题。FIFO是first-in-first-out的缩写。

上面的套接字和管道都与进程比较有关,可以通过man  fifo及man socket来查阅。

2.

一个Linux文件能不能被执行,与它的第一列的10个属性有关,与文件名一点关系都没有。

3.

x权限代表这个文件具有可执行的能力,但能不能执行成功,要看该文件的内容。

4.

我们希望可以通过扩展名了解该文件时什么东西,所以还是会使用适当的扩展名来表示该文件是什么种类的。

5.

*.sh:脚本或批处理文件(scripts),因为批处理文件用shell写成的,所以扩展名就是.sh。

*Z、*.tar、*tar.gz、*zip、*.tgz:经过打包的压缩文件。由于不同的压缩软件而取其相关的扩展名。

*.html、*.php:网页相关文件,分别代表HTML语法与PHP语法的网页文件。.html的文件可以使用网页浏览器来直接启动;.php的文件,可以通过客户端的浏览器来服务端浏览,以得到运算后的网页结果。

6.

从网络上传送到你的Linux系统中,文件的属性与权限可能是会改变的。

7.

在Linux下,使用默认的Ext2/Ext3文件系统时,针对文件的文件名长度限制为:单一文件或目录的最大容许文件名为255个字符;包含完整路径名称及目录(/)的完整文件名为4096个字符。

8.

由于Linux在文字界面下的一些命令操作的关系,在设置文件名时,最好能避免一些特殊的字符,如:*?><;&![]|\'"`(){}。










本文转自 lgpqdwjh 51CTO博客,原文链接:http://blog.51cto.com/itchenyi/1011109,如需转载请自行联系原作者
目录
相关文章
|
1月前
|
Linux
在 Linux 系统中,“cd”命令用于切换当前工作目录
在 Linux 系统中,“cd”命令用于切换当前工作目录。本文详细介绍了“cd”命令的基本用法和常见技巧,包括使用“.”、“..”、“~”、绝对路径和相对路径,以及快速切换到上一次工作目录等。此外,还探讨了高级技巧,如使用通配符、结合其他命令、在脚本中使用,以及实际应用案例,帮助读者提高工作效率。
80 3
|
1月前
|
存储 Linux Windows
linux常用目录
/sbin s就是super User的意思,这里存放的是系统管理员使用的系统管理程序。 /home 存放普通用户的主目录,在Linux中每个用户都有一个自己的目录,一版该目录名是以用户的账号命名的。 /root 该目录为系统管理员,也称为超级权限者的用户主目录。 /lib 系统开机所需要最基本的动态连接共享库,其作用类似于windows里的DLL文件。几乎所有的应用程序都需要用到这些共享库。 /etc 所有的系统管理所需要的配置文件和子目录。 /usr 这是一个非常重要的目录,用户的很多应用程序和文件都放在这个目录下,类似于windows下的program fies目录。 /bo
40 2
|
1月前
|
存储 安全 Linux
|
23天前
|
数据库连接 Linux Shell
Linux下ODBC与 南大通用GBase 8s数据库的无缝连接配置指南
本文详细介绍在Linux系统下配置GBase 8s数据库ODBC的过程,涵盖环境变量设置、ODBC配置文件编辑及连接测试等步骤。首先配置数据库环境变量如GBASEDBTDIR、PATH等,接着修改odbcinst.ini和odbc.ini文件,指定驱动路径、数据库名称等信息,最后通过catalog.c工具或isql命令验证ODBC连接是否成功。
|
28天前
|
运维 监控 网络协议
运维工程师日常工作中最常用的20个Linux命令,涵盖文件操作、目录管理、权限设置、系统监控等方面
本文介绍了运维工程师日常工作中最常用的20个Linux命令,涵盖文件操作、目录管理、权限设置、系统监控等方面,旨在帮助读者提高工作效率。从基本的文件查看与编辑,到高级的网络配置与安全管理,这些命令是运维工作中的必备工具。
112 3
|
1月前
|
Linux Python
Linux 中某个目录中的文件数如何查看?这篇教程分分钟教会你!
在 Linux 系统中,了解目录下文件数量是常见的需求。本文介绍了四种方法:使用 `ls` 和 `wc` 组合、`find` 命令、`tree` 命令以及编程实现(如 Python)。每种方法都附有详细说明和示例,适合不同水平的用户学习和使用。掌握这些技巧,可以有效提升系统管理和日常使用的效率。
349 6
|
1月前
|
缓存 资源调度 安全
深入探索Linux操作系统的心脏——内核配置与优化####
本文作为一篇技术性深度解析文章,旨在引领读者踏上一场揭秘Linux内核配置与优化的奇妙之旅。不同于传统的摘要概述,本文将以实战为导向,直接跳入核心内容,探讨如何通过精细调整内核参数来提升系统性能、增强安全性及实现资源高效利用。从基础概念到高级技巧,逐步揭示那些隐藏在命令行背后的强大功能,为系统管理员和高级用户打开一扇通往极致性能与定制化体验的大门。 --- ###
65 9
|
29天前
|
分布式计算 Java Hadoop
linux中HADOOP_HOME和JAVA_HOME删除后依然指向旧目录
通过以上步骤,可以有效地解决 `HADOOP_HOME`和 `JAVA_HOME`删除后依然指向旧目录的问题。确保在所有相关的配置文件中正确设置和删除环境变量,并刷新当前会话,使更改生效。通过这些措施,能够确保系统环境变量的正确性和一致性。
26 1
|
1月前
|
存储 安全 数据管理
如何在 Rocky Linux 8 上安装和配置 Elasticsearch
本文详细介绍了在 Rocky Linux 8 上安装和配置 Elasticsearch 的步骤,包括添加仓库、安装 Elasticsearch、配置文件修改、设置内存和文件描述符、启动和验证 Elasticsearch,以及常见问题的解决方法。通过这些步骤,你可以快速搭建起这个强大的分布式搜索和分析引擎。
43 5
|
1月前
|
Linux Python
Linux 中某个目录中的文件数如何查看?这篇教程分分钟教会你!
在 Linux 系统中,了解目录下的文件数量是常见的需求。本文介绍了多种方法,包括使用 `ls` 和 `wc` 命令组合、`find` 命令、`tree` 命令以及编程方式(如 Python)。无论你是新手还是有经验的用户,都能找到适合自己的方法。掌握这些技巧将提高你在 Linux 系统中的操作效率。
42 4
下一篇
DataWorks