生也有涯,知也无涯。这篇文章主要讲述足矣!相关的知识,希望能为你提供帮助。
在 Linux 中,文件权限、属性和所有权控制系统进程和用户对文件的访问级别。这确保只有授权的用户和进程才能访问特定的文件和目录。
文章图片
Linux 文件权限基本的 Linux 权限模型通过将每个系统文件与所有者和组相关联并为三个不同类别的用户分配权限访问权限来工作:
- 文件所有者。
- 小组成员。
- 其他人(其他所有人)。
三种文件权限类型适用于每一类用户:
- 读取权限。
- 写权限。
- 执行权限。
要查看文件权限,请使用以下ls 命令:
ls -l file_name-rw-r--r-- 12 linuxize users 12.0K Apr28 10:10 file_name
|[-][-][-]-[------] [---]
| ||| |||
| ||| ||+----------->
7. Group
| ||| |+------------------->
6. Owner
| ||| +-------------------------->
5. Alternate Access Method
| ||+---------------------------->
4. Others Permissions
| |+------------------------------->
3. Group Permissions
| +---------------------------------->
2. Owner Permissions
+------------------------------------>
1. File Type第一个字符表示文件类型。它可以是常规文件 ( -)、目录 ( d)、符号链接 ( l) 或其他特殊类型的文件。以下九个字符代表文件权限,三个三元组,每个字符三个字符。第一个三元组显示所有者权限,第二个组权限,最后一个三元组显示其他所有人权限。
上例中(rw-r--r--)表示文件所有者有读写权限(rw-),组和其他人只有读权限(r--)。
文件权限根据文件类型有不同的含义。
三个权限三元组中的每一个都可以由以下字符构成并具有不同的效果,具体取决于它们是设置为文件还是目录:
权限对文件的影响
文章图片
权限对目录(文件夹)的影响
文章图片
目录是可以包含其他文件和目录的特殊类型的文件。
更改文件权限可以使用chmod命令更改文件权限。只有 root、文件所有者或具有 sudo 权限的用户可以更改文件的权限。使用时要格外小心chmod,尤其是在递归更改权限时。该命令可以接受一个或多个以空格分隔的文件和/或目录作为参数。
可以使用符号模式、数字模式或参考文件指定权限。
符号(文本)方法
chmod使用符号模式时的命令语法格式如下:
chmod [OPTIONS] [ugoa…][-+=]perms…[,…] FILE...第一组标志 ( [ugoa…]),用户标志,定义了更改文件权限的用户类。
- u:文件所有者。
- g:作为组成员的用户。
- o:所有其他用户。
- a:所有用户,等同于ugo.
第二组标志 ( [-+=]),操作标志,定义是否要删除、添加或设置权限:
- -:删除指定的权限。
- +:添加指定的权限。
- =:将当前权限更改为指定权限。如果符号后没有给出=权限,则删除指定用户类的所有权限。
为多个用户类 ( [,…]) 设置权限时,使用逗号(不带空格)分隔符号模式。
以下是如何chmod在符号模式下使用命令的一些示例:
授予组成员执行文件的权限,但不能对其进行读写:
chmod g=x filename删除所有用户的写权限:
chmod a-w filename递归删除其他用户的执行权限:
chmod -R o-x dirname删除文件所有者以外的所有用户的读、写和执行权限:
chmod og-rwx filename同样的事情也可以通过使用以下形式来完成:
chmod og= filename授予文件所有者读取、写入和执行权限,授予文件组读取权限,不授予所有其他用户权限:
chmod u=rwx,g=r,o= filename数值方法
chmod使用符号模式时的命令语法格式如下:
chmod [OPTIONS] NUMBER FILE...使用数字模式时,您可以同时为所有三个用户类别(所有者、组和所有其他)设置权限。
权限编号可以是 3 位或 4 位数字。当使用3位数字时,第一位代表文件所有者的权限,第二位代表文件组,最后一位代表所有其他用户。
每个写入、读取和执行权限都有以下数值:
- r(读取)= 4
- w(写)= 2
- x(执行)= 1
- 没有权限 = 0
要在数字模式下找出文件的权限,只需计算所有用户类的总数。例如,要授予文件所有者读取、写入和执行权限,授予文件组读取和执行权限以及仅授予所有其他用户读取权限,您可以执行以下操作:
- 所有者:rwx=4+2+1=7
- 组:rx=4+0+1=5
- 其他:rx=4+0+0=4
要设置setuid、setgid和sticky bit标志,请使用四位数字。
当使用 4 位数字时,第一个数字的含义如下:
- setuid=4
- setgid=2
- sticky=1
- no changes = 0
如果第一个数字是 0 可以省略,模式可以用 3 位表示。数字模式0755与 相同755。
要计算数值模式,也可以使用另一种方法(二进制方法),但稍微复杂一些。对于大多数用户来说,知道如何使用 4、2 和 1 计算数值模式就足够了。
stat 您可以使用以下命令以数字表示法检查文件的权限:
stat -c "%a" file_name以下是如何chmod在数字模式下使用命令的一些示例:
授予文件所有者读取和写入权限,并且只授予组成员和所有其他用户的读取权限:
chmod 644 dirname授予文件所有者读取、写入和执行权限,授予组成员读取和执行权限,不授予所有其他用户权限:
chmod 750 dirname为给定目录授予读取、写入和执行权限以及粘性位:
chmod 1777 dirname递归地设置文件所有者的读取、写入和执行权限,并且对给定目录上的所有其他用户没有权限:
chmod -R 700 dirname结论在 Linux 中,使用文件权限、属性和所有权来限制对文件的访问,要更改文件的权限,请使用该chmod命令。
【足矣!】如果您有任何问题或反馈,请随时发表评论。
推荐阅读
- centos 7.5 安装与卸载docker
- 什么是数据中心架构()
- centos 7.5安装 docker管理工具 portainer
- K8s的概念
- 简单介绍nginx反向代理及使用
- 关于repmgr+vip的部分改进
- 简单介绍Windows中将Nginx添加为服务的问题
- #yyds干货盘点#javascript学习系列(11):数组中的findIndex方法
- k8s集群线上某些特殊情况强制删除 StatefulSet 的 Pod 隐患考虑()