Linux教程

Linux 基础-文件权限与属性

本文主要是介绍Linux 基础-文件权限与属性,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
  • 一,文件类型
    • 1.1,概述
    • 1.2,正规文件(regular file)
    • 1.3,目录(directory)
    • 1.4,链接文件(link)
    • 1.5,设备与装置文件(device)
    • 1.6,资料接口文件(sockets):
    • 1.7,数据输送文件(FIFO, pipe):
    • 1.8,文件拓展名
  • 二,文件属性与权限
    • 2.1,Linux 文件属性
    • 2.2,Linux 文件权限
    • 2.3,如何改变文件属性和权限
    • 2.4,文件与目录的权限意义
  • 三,Linux 文件属性与权限总结
  • 四,参考资料

Linux 系统由 Linux 内核、shell、文件系统和第三方应用软件组成。Linux 文件权限与属性是学习 Linux 系统的一个重要关卡,必须理解这个部分内容的概念。

一,文件类型

1.1,概述

一个基本概念:任何装置在 Linux 下都是文件,数据沟通的接口也有专属的文件在负责,Linux 的文件种类繁多,常用的是一般文件(-)与目录文件(d)。
注意:Linux 文件类型和文件的文件名所代表的意义是两个不同的概念,在 linux 中文件类型与文件扩展名没有关系。它不像 Windows 那样是依靠文件后缀名来区分文件类型的,在 linux 中文件名只是为了方便操作而的取得名字。Linux 文件类型常见的有:普通文件、目录、字符设备文件、块设备文件、符号链接文件等。
查看文件类型方法,使用 ls -al 命令列出的信息中第一栏十个字符中,第一个字符为文件的类型。

image

1.2,正规文件(regular file)

就是一般我们在进行存取的类型的文件,在由 ls -al 所显示出来的属性方面,第一个字符为 -,例如 -rwxrwxrwx。另外,依照文件的内容,又大略可以分为:

  • 纯文本档(ASCII):Linux 系统中最为常见的一种文件类型,称为纯文本是因为文件内容为人类可以直接读取到的数据,例如数字、字母等。
  • 二进制文件(binary):Linux 系统仅认识且可以执行的二进制文件 binary file,Linux 系统中可执行的文件就是这种类型,例如 cat 就是一个 binary file。
  • 数据格式文件(data): 有些程序在运作的过程当中会读取某些特定格式的文件,那些特定格式的文件可以被称为数据文件 (data file)。举例来说,我们的 Linux 在使用者登入时,都会将登录的数据记录在 /var/log/wtmp 文件内,该文件是一个 data file,它能够通过 last 这个指令读出来,但是使用 cat 命令读取时会读出乱码,因为他是属于一种特殊格式的文件。

1.3,目录(directory)

第一个属性为 d,例如 drwx------

image

1.4,链接文件(link)

类似 Windows 系统下的快捷键,第一个属性为 l,例如 lrwxrwxrwx

1.5,设备与装置文件(device)

与系统周边设备及存储相关的一些文件,通常集中在 /dev 目录下,一般分为两种:

  • 区块(block)设备类型:就是一些储存数据, 以提供系统随机存取的接口设备,比如硬盘设备,第一个属性为 b
  • 字符(character)设备文件:一些串行端口的接口设备,例如键盘、鼠标、摄像头等。这些设备的特性是**一次性读取",不能够截断输出,第一个属性为 c

1.6,资料接口文件(sockets):

被用于网络上的数据连接了。我们可以启动一个程序来监听客户端的要求, 而客户端就可以透过这个 socket 来进行数据的沟通了。第一个属性为 s,最常在 /run/tmp 这些目录中可以看到这种文件类型。

image

1.7,数据输送文件(FIFO, pipe):

FIFO 也是一种特殊的文件类型,他主要的目的在解决多个程序同时存取一个文件所造成的错误问题。FIFOfirst-in-first-out 的缩写。第一个属性为 p

1.8,文件拓展名

注意 Linux 系统的文件是没有所谓的拓展名的。 一个 Linux 文件能不能被执行,与他的 ls -al 展示的文件信息的第一栏的十个属性有关, 与文件名根本一点关系也没有,这与 Windows 不同,在Linux 系统下,只要用户的权限有 x,文件就可以被执行。拥有了 x 权限,表示文件可以被执行,但是只有具有可执行的程序代码文件才能被执行,文本等文件即使有权限也是不能执行成功的。

二,文件属性与权限

2.1,Linux 文件属性

ls -al 命令:列出所有的文件详细的权限与属性 (包含隐藏文件-文件名第一个字符为『 . 』的文件)。 ls -al 展示的文件属性信息如下:

image

  • 第一列代表这个文件的类型与权限(permission);第一列的第一个字符代表这个文件是『目录、 文件或链接文件等等文件类型』:
    • 当为 d 则是目录,例如上图文件名为『.config』的那一行;
    • 当为 - 则是文件,例如上图文件名为『initial-setup-ks.cfg』那一行;
    • 若是 l 则表示为链接文件(link file);
    • 若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置);
    • 若是 c 则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。
  • 第二列表示有多少文件名连结到此节点(i-node);
  • 第三列表示这个文件(或目录)的『拥有者账号』;
  • 第四列表示这个文件的所属群组
  • 第五列为这个文件的容量大小,默认单位为 bytes
  • 第六列为这个文件的建档日期或者是最近的修改日期;
  • 第七列为这个文件的文件名。

ls -al 命令展示的文件属性的七个字段的意义很重要,必须理解和熟记,这是掌握 Linux 文件权限与目录管理的基础知识。

2.2,Linux 文件权限

Linux 文件的基本权限就有九个,分别是 owner/group/others 三种身份各有自己的 read/write/execute 权限。在 Linux 中,对于文件的权限(rwx),分为三部分,第一部分是该文件的拥有者所拥有的权限,第二部分是该文件所在用户组的用户所拥有的权限,最后一部分是其他用户所拥有的权限
每个文件/文件夹的属性都用 10 个字符表示,第一个字符如果是 d:表示文件夹,如果是 -:表示文件。用(rwx)表示文件权限,其中r: 可读(4)w: 可写(2)x: 可执行(1)。举例,drwxr-xrw- 表示文件夹拥有者拥有可读可写可执行的权限,用户所在用户组和其他用户无任何权限,命令的详细解释如下。

  • 从第二到第四位 (rwx) 是文件所有者的权限:可读、可写、可执行。
  • 从第五到第七位 (r-x) 文件夹用户拥有者所在组的权限:可读、可执行。
  • 从第八位到第十位 (rw-) 其他人对这个文件夹操作的权限.:可读、可写。

Linux 系统查看文件/目录权限示例,如下:

root@5b84c8f05303:/data/project# ls -al
total 16
drwx------ 4 1018 1002 4096 Jul 20 02:59 .
drwx------ 8 1018 1002 4096 Jul 20 02:57 ..
drwx------ 6 1018 1002 4096 Jul 20 02:57 DeepPruner
-rw-r--r-- 1 root root    0 Jul 20 02:59 demo.py
drwx------ 8 1018 1002 4096 Jul 20 02:57 nn_tools-master

image

2.3,如何改变文件属性和权限

Linux/Unix 是多人多工操作系统,所有的文件皆有拥有者。利用 chown 命令可以改变文件的拥有者(用户)和群组,用户可以是用户名或者用户 ID,组可以是组名或者组 ID注意,普通用户不能将自己的文件改变成其他的拥有者,其操作权限一般为管理员(root 用户);同时用户必须是已经存在系统中的账号,也就是在 /etc/passwd 这个文件中有纪录的用户名称才能改变。

三个常用于群组、拥有者、各种身份的权限之修改的命令,如下所示:

  • chown : 改变文件的拥有者。如递归子目录修改命令: chown -R user_name folder/
  • chgrp : 改变文件所属群组。
  • chmod : 改变文件读、写、执行权限(权限分数 r:4 w:2 x:1)属性。如增加脚本可执行权限命令: chmod a+x myscript

添加用户和用户组的命令:adduser groupadd,其简单用法如下所示:

  • adduser harley:新建 harley 用户
  • passwd harley:给 harley 用户设置密码
  • groupadd harley:新建 harley工作组
  • useradd -g harley harley:新建 harley 用户并增加到 harley 工作组

改变所属群组 chgrp/chown/chmod 命令的用法如下

$ chgrp [-R] group dirname/filename  # -R : 进行递归(recursive)的持续变更,亦即连同子目录下的所有文件、目录都更新成为这个群组之意。
$ chown [-R] 账号名称 文件或目录
$ chown [-R] 账号名称:组名 文件或目录
$ chmod [-R] xyz 文件或目录  # xyz : 数字类型的权限属性分数值, 为 rwx 属性数值的相加。

chgrp 范例:将 test 的工作组从 harley 改为 root(前提是当前用户切换为 root 了,否则会提示权限不足的错误):

image

chmod 范例:将 .bashrc 这个文件所有的权限都设定启用。

root@17c30d837aba:~# ls -al .bashrc
-rw-r--r-- 1 root root 3479 Jan  8 03:14 .bashrc
root@17c30d837aba:~# chmod 777 .bashrc
root@17c30d837aba:~# ls -al .bashrc
-rwxrwxrwx 1 root root 3479 Jan  8 03:14 .bashrc

2.4,文件与目录的权限意义

我们可以利用 ls -al 命令查看文件属性及权限,已知了 Linux 系统内文件的三种身份(拥有者、群组与其他人),每种身份都有三种权限(rwx),再使用 chown, chgrp, chmod 去修改这些权限与属性。
文件是实际含有数据的地方,包括一般文本文件、数据库内容文件、二进制可执行文件(binary program)等等。因此,权限对于文件来说,他的意义是这样的:

  • r (read):可读取此一文件的实际内容,如读取文本文件的文字内容等;
  • w (write):可以编辑、新增或者是修改该文件的内容(但不含删除该文件);
  • x (eXecute):该文件具有可以被系统执行的权限。Linux 底下, 文件是否能被执行,是由 x 这个权限来决定的!跟文件名是没有绝对的关系,即使是能够执行成功的 .sh 脚本文件,如果没有 x 可执行权限,文件也不能被执行。

目录主要的内容是记录文件名列表,文件名与目录有强烈的关连。对一般文件来说,rwx 主要是针对『文件的内容』来设计权限,对目录来说, rwx 则是针对『目录内的文件名列表』来设计权限。权限对文件和目录重要性的理解汇总成如下表格:

image

三,Linux 文件属性与权限总结

利用 ls -al 命令查看文件属性及权限,已知了 Linux 系统内文件的三种身份(文件拥有者、文件所属群组与其他用户),每种身份都有四种权限(rwxs)。可以使用 chown, chgrp, chmod 去修改这些权限与属性。文件是实际含有数据的地方,包括一般文本文件、数据库内容文件、二进制可执行文件(binary program)等等。

这篇关于Linux 基础-文件权限与属性的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!