Linux 文件權限基礎
在Linux中,每個文件和目錄都關聯著三個類別的權限:
- 所有者(Owner):通常是創建文件或目錄的用戶。
- 組(Group):與文件或目錄關聯的用戶組。組成員共享文件的組權限。
- 其他用戶(Others):不屬于文件所有者和組的所有其他用戶。
權限類型分為三種:
- 讀取(Read,
r):允許查看文件內容或列出目錄內容。 - 寫入(Write,
w):允許修改文件內容或在目錄中創建、刪除文件。 - 執行(Execute,
x):允許執行文件(如果是腳本或二進制文件),或者進入目錄。
文件權限表示法
權限表示為十個字符的字符串(例如:-rwxr-xr--),其結構如下:
- 文件類型:第一個字符表示文件類型。
-表示普通文件,d表示目錄,l表示符號鏈接等。 - 所有者權限:接下來的三個字符表示所有者權限。
- 組權限:接下來的三個字符表示組權限。
- 其他用戶權限:最后三個字符表示其他用戶權限。
例子:-rwxr-xr--
-:普通文件rwx:所有者具有讀、寫、執行權限r-x:組具有讀和執行權限r--:其他用戶具有讀取權限
查看文件權限
使用ls -l命令查看文件或目錄的詳細信息,包括權限:
ls -l filename
輸出示例:
-rwxr-xr-- 1 user group 1234 Jun 24 14:33 filename
修改文件權限 (chmod)
chmod命令用于更改文件或目錄的權限,可以使用符號模式或八進制模式。
符號模式(Symbolic Mode)
符號模式通過使用u(所有者)、g(組)、o(其他用戶)和a(所有用戶)以及+(添加)、-(移除)和=(設置)來修改權限。
例子:
chmod u+rwx,g+rx,o-r filename
u+rwx:為所有者添加讀、寫、執行權限。g+rx:為組添加讀和執行權限。o-r:移除其他用戶的讀取權限。
更多例子:
-
只允許所有者讀寫,其他用戶不能訪問:
chmod 600 filename -
允許所有用戶讀寫,禁止執行:
chmod 666 filename
八進制模式(Octal Mode)
八進制模式使用數字表示權限,每個權限類型通過三位八進制數字表示:
- 讀(r)= 4
- 寫(w)= 2
- 執行(x)= 1
這些值相加確定具體權限。
例子:
chmod 755 filename
7(所有者):讀(4)+ 寫(2)+ 執行(1)= 75(組):讀(4)+ 執行(1)= 55(其他用戶):讀(4)+ 執行(1)= 5
修改文件所有者 (chown)
chown命令用于更改文件或目錄的所有者和/或組:
chown user:group filename
user:新的所有者用戶。group:新的組名。
只改變所有者:
chown user filename
只改變組:
chown :group filename
遞歸地改變目錄及其所有子文件和子目錄的所有者:
chown -R user:group directoryname
修改文件組 (chgrp)
chgrp命令用于改變文件或目錄的組:
chgrp group filename
遞歸地改變目錄及其所有子文件和子目錄的組:
chgrp -R group directoryname
特殊權限位
Linux支持三種特殊權限:SUID、SGID和粘滯位。
-
SUID(Set User ID):
- 設置SUID位的文件在執行時,進程將以文件所有者的權限運行。
- 適用于可執行文件。
chmod u+s filename -
SGID(Set Group ID):
- 設置SGID位的文件在執行時,進程將以文件組的權限運行。
- 對于目錄,SGID確保目錄中新創建的文件和子目錄繼承目錄的組。
chmod g+s filename -
粘滯位(Sticky Bit):
- 設置粘滯位的目錄,只有文件所有者、目錄所有者或超級用戶才能刪除或重命名其中的文件。
chmod +t directoryname
例子
假設有一個名為example.txt的文件,我們希望:
- 所有者具有讀、寫、執行權限。
- 組成員具有讀和執行權限。
- 其他用戶沒有任何權限。
可以這樣設置:
chmod 750 example.txt
或者使用符號模式:
chmod u=rwx,g=rx,o= example.txt
總結
通過熟練使用這些命令,你可以在Linux系統中有效地管理文件和目錄的權限。這對于保護系統安全,控制訪問權限,以及確保不同用戶和進程的隔離至關重要。這些概念和命令的使用,可以幫助你在實際操作中更好地管理和維護系統。
)
)
)
:【FA模型切換Stage模型指導】 module的切換)
