Linux文件和目录权限
在Linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。
通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问;允许一个预先指定的用户组中的用户访问;允许系统中的任何用户访问。
Linux中一切皆文件,关于文件的权限所有者分为用户,用户组,其他三类,权限的类别分为r(可读)、w(可写)、x(可执行)三种,其分别对应的权限数值为4、2、1
修改权限的命令为chmod,修改所属者的命令为chown
模拟环境:
创建用户组abc
创建用户a并指定用户组abc
创建用户b并指定用户组abc
创建其他用户test,不指定用户组
查看创建的用户
[root@localhost ~]# groupadd abc
[root@localhost ~]# useradd -g abc a
[root@localhost ~]# useradd -g abc b
[root@localhost ~]# useradd test
[root@localhost ~]# tail -3 /etc/passwd
a:x:500:500::/home/a:/bin/bash
b:x:501:500::/home/b:/bin/bash
test:x:502:502::/home/test:/bin/bash
- 文件的权限
1.1使用root用户创建文件,并修改文件的属主和属组
[root@localhost ~]# mkdir /data
[root@localhost ~]# touch /data/ceshi.txt
[root@localhost ~]# chown a.abc /data/ceshi.txt
[root@localhost ~]# ll /data/ceshi.txt
-rw-r--r-- 1 a abc 0 Apr 9 21:02 /data/ceshi.txt
1.2可以发现文件默认的权限位为644,分别修改权限位为754、731,文件变为可执行(颜色变绿)
[root@localhost ~]# mkdir /data
[root@localhost ~]# touch /data/ceshi.txt
[root@localhost ~]# chown a.abc /data/ceshi.txt
[root@localhost ~]# ll /data/ceshi.txt
-rw-r--r-- 1 a abc 0 Apr 9 21:02 /data/ceshi.txt
1.3小结:
对于普通用户来说,文件具有执行权限的前提是需要具有读的权限
root用户拥有绝对的权限
root用户对所有文件都有读写的权限
UGO中任何一个有执行权限就等于root用户有执行权限
- 目录的权限
2.1使用root用户创建目录,并修改文件的属主和属组
[root@localhost ~]# mkdir /data/ceshi
[root@localhost ~]# chown a.abc /data/ceshi
[root@localhost ~]# touch /data/ceshi/{1..5}
[root@localhost ~]# ls -ld /data/ceshi
drwxr-xr-x 2 a abc 4096 Apr 9 21:11 /data/ceshi
2.2分别切换到不同用户下执行ls命令(检验读权限)、mkdir命令(检验写权限)、cd命令(检验执行权限)
[root@localhost ~]# su - a
[a@localhost ~]$ ls /data/ceshi
1 2 3 4 5
[a@localhost ~]$ mkdir -p /data/ceshi/6
[a@localhost ~]$ cd /data/ceshi
[a@localhost ceshi]$ cd
[a@localhost ~]$ su
Password:
[root@localhost a]# su - b
[b@localhost ~]$ ls /d
ls: cannot access /d: No such file or directory
[b@localhost ~]$ ls /data/ceshi
1 2 3 4 5 6
[b@localhost ~]$ mkdir -p /data/ceshi/7
mkdir: cannot create directory `/data/ceshi/7': Permission denied
[b@localhost ~]$ cd /data/ceshi
[b@localhost ceshi]$ cd
[b@localhost ~]$ su
Password:
[root@localhost b]# su - test
[test@localhost ~]$ ls /data/ceshi
1 2 3 4 5 6
[test@localhost ~]$ mkdir -p /data/ceshi/7
mkdir: cannot create directory `/data/ceshi/7': Permission denied
[test@localhost ~]$ cd /data/ceshi
[test@localhost ceshi]$ cd
[test@localhost ~]$ su
Password:
[root@localhost test]# cd
[root@localhost ~]#
2.3可以发现
a 用户具有读写执行权限
b 用户具有读和执行权限,没有写权限
test 用户具有读和执行权限,没有写权限
2.4修改权限位为731,执行同样的命令检验结果,此时
drwx-wx--x 3 a abc 4096 Apr 9 21:11
a 用户具有写执行权限,没有读权限
b 用户具有执行和写权限,没有读权限
test 用户具有执行权限,没有读和写权限
2.5修改权限位为754,执行同样的命令检验结果,此时
drwxr-xr-- 3 a abc 4096 Apr 9 21:11
a 用户具有写执行权限,没有读权限
b 用户具有读和执行权限,没有写权限
test 用户具有读权限,没有写和执行权限
2.6小结:
对于普通用户来说,目录的读权限(ls)需要具有执行权限
- 文件和目录的关系
目录也是一种文件,目录的block里面存放的就是目录下的文件名和目录名
block的默认大小为4096字节=4k
- 读取文件内容的原理
读取/data/ceshi.txt,会先找到根目录/的inode,通过inode找到根目录的block,在根目录的block中,找到/data目录,通过目录名找到/data目录的inode号,根据inode号,找到/data目录的block,读取/data目录的block,找到文件名为/data/ceshi.txt的文件,找到/data/ceshi.txt的inode号之后,最后再读取/data/ceshi.txt的block,将结果输出到屏幕上。
- 权限的掩码
5.1查看系统掩码配置文件cat /etc/bashrc|sed -n '65,69p'
相关内容如下
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
umask 002
else
umask 022
fi
umask 通过控制权限掩码就可以控制默认权限
umask 查看权限掩码
umask 0002 修改权限掩码
5.2基于文件的权限掩码
umask默认为0022
0666
- 0022
= 0644
当把umask设置为奇数的时候,系统会自动把算出的奇数位数值加一
5.3基于目录的权限掩码
umask默认为0022
0777
- 0022
= 0755
当把umask设置为奇数的时候,与文件不同的是,系统不会自动加一
博主原创文章,转载请务必注明出处