Android系統使用的是Linux內核,所以Android系統沿用了linux系統的那一套文件讀寫權限。
目錄
- 1,權限解讀
- 1.1,權限分為三種類型:
- 1.2,權限針對的三類對象:
- 1.3,文件和目錄的權限區別
- 1.3.1,對于文件
- 1.3.2,對于目錄
- 1.4,權限查看實例
- 1.4.1,文件類型和權限信息
- 1.4.2,鏈接數
- 1.4.3,所有者
- 1.4.4,所屬組
- 1.4.5,文件大小
- 1.4.6,時間戳
- 1.4.7,文件名
- 2,權限操作
- 2.1,指令修改
- 2.1.1,方法一
- 2.1.2,方法二
- 2.1.3,方法三
- 2.1.4,目錄遞歸賦權限
- 2.2,代碼修改
- 2.2.1,Java層實現
- 2.2.2,C++層實現
1,權限解讀
在Linux系統中,讀寫權限是用來控制用戶對文件或目錄的訪問權限的一種機制。按照用戶與組進行分類,針對不同的群體進行了權限管理,用他來確定誰能通過何種方式對文件或目錄進行訪問和操作。
上面的這張圖,涉及到一個文件linux權限的基本信息,包括文件類型、文件權限、以及對應的用戶組等信息。
1.1,權限分為三種類型:
Read,讀權限,縮寫r
Write,寫權限,縮寫w
Execute,執行權限,縮寫x
另,root用戶不受文件權限的讀寫權限限制,但執行權限也會受限制。
1.2,權限針對的三類對象:
owner,文件所屬主,縮寫u
group,用戶所屬組,縮寫g
other,其他不相關用戶,縮寫o
1.3,文件和目錄的權限區別
對于文件和目錄,r、w、x有著稍微不同的作用和含義:
1.3.1,對于文件
r:代表可讀(read),可以讀取、查看;
w:代表可寫(write), 可以修改,但是不代表可以刪除該文件,刪除一個文件的前提條件是對該文件所在的目錄有寫權限,才能刪除該文件;
x:代表可執行(execute),可以被執行;
1.3.2,對于目錄
r:代表可讀(read),可以讀取,ls 查看目錄內容;
w:代表可寫(write),可以修改,對目錄內創建+刪除+重命名目錄;
x:代表可執行(execute),可以進入該目錄;
1.4,權限查看實例
adb登錄android系統,通過ls -l查看,如果是linux系統,也可以 ll指令查看。
mt2712_saic_as33:/data/testrwx # ls -l
total 1724
-rw-r--r-- 1 root root 1759120 2024-11-25 12:42 adbd
lrwxrwxrwx 1 root root 17 2019-01-01 00:08 linktest -> data/testlink.txt
drwxrwxrwx 2 root root 4096 2019-01-01 00:33 testdir1
mt2712_saic_as33:/data/testrwx #
上面查詢到的信息,一共分為7列。
1.4.1,文件類型和權限信息
第一列,第一個字符表示的是文件類型,其可能是普通文件、目錄、符號鏈接等,可能的值如下:
-:普通文件,如上面的adbd文件的信息中,一個字符就是-
d:目錄
l:符號鏈接
b:塊設備文件
c:字符設備文件
s:套接字文件
p:命令管道文件
其余的字符分為三組,每組三個字符,分別代表文件所有者的權限、組內其他用戶的權限和其他用戶的權限。每組字符的含義如下:
r:可讀權限(4)
w:可寫權限(2)
x:可執行權限(1)
-:無權限(0)
整理第一列的權限表示如下表格式:
如前面adbd文件的權限為-rw-r–r–,參照上面的表,解讀為adbd是個文件,所有者對這個文件可讀可寫不可執行,所屬組用戶對文件可讀不可寫不可執行,其他用戶也對此文件可讀不可寫不可執行。
如果用數字來表示adbd文件權限,二進制應該為110100100,十進制應該為644。
1.4.2,鏈接數
這一列顯示了文件的硬鏈接數。對于目錄,這一列顯示了目錄下的子目錄數。如果是普通文件,這一列顯示為-。
1.4.3,所有者
這一列顯示了文件的所有者用戶名,如上面截圖里的實際情況,為root用戶,因為本人是root后adb登錄創建的文件。
1.4.4,所屬組
這一列顯示了文件所屬的用戶組名稱,如上面截圖里的實際情況,為root組,因為本人是root后adb登錄創建的文件。
1.4.5,文件大小
這一列顯示了文件的大小,以字節為單位。對于目錄,這一列顯示為4096,為啥是4096呢??因為在 Linux/Android 系統中,?目錄本身是一種特殊類型的文件?,它存儲的是目錄條目,系統會給目錄分配固定大小的塊(block),而默認block大小就是4096字節。
1.4.6,時間戳
這一列顯示了文件的最后修改時間或最后訪問時間,分為年月日和時分秒。具體顯示的日期和時間取決于系統的配置和語言環境。
1.4.7,文件名
這一列顯示了文件的名稱。
2,權限操作
可以通過chmod指令來修改文件權限,或者也可以通過代碼來修改。
2.1,指令修改
使用chmod指令修改,指令格式:chmod [選項] <文件名>
以如下adbd文件為例,修改前權限為:
mt2712_saic_as33:/data/testrwx # ls -l
total 1724
-rw-r--r-- 1 root root 1759120 2024-11-25 12:42 adbd
lrwxrwxrwx 1 root root 17 2019-01-01 00:08 linktest -> data/testlink.txt
drwxrwxrwx 2 root root 4096 2019-01-01 00:33 testdir1
mt2712_saic_as33:/data/testrwx #
有幾種修改方式,如下。
2.1.1,方法一
示例執行指令chmod 776 adbd
mt2712_saic_as33:/data/testrwx # chmod 776 adbd
mt2712_saic_as33:/data/testrwx # ls -l
total 1724
-rwxrwxrw- 1 root root 1759120 2024-11-25 12:42 adbd
lrwxrwxrwx 1 root root 17 2019-01-01 00:08 linktest -> data/testlink.txt
drwxrwxrwx 2 root root 4096 2019-01-01 00:33 testdir1
mt2712_saic_as33:/data/testrwx #
可以看到adbd文件由-rw-r–r–變成了-rwxrwxrw-
2.1.2,方法二
上面是用776數字的方式來表示rwxrwxrw-權限,也可以不用數字而是直接用rwx方式來表示,示例如
mt2712_saic_as33:/data/testrwx # chmod u=rwx,g=rw,o=r adbd
mt2712_saic_as33:/data/testrwx # ls -l
total 1724
-rwxrw-r-- 1 root root 1759120 2024-11-25 12:42 adbd
lrwxrwxrwx 1 root root 17 2019-01-01 00:08 linktest -> data/testlink.txt
drwxrwxrwx 2 root root 4096 2019-01-01 00:33 testdir1
mt2712_saic_as33:/data/testrwx #
在執行chmod u=rwx,g=rw,o=r adbd指令后,adbd權限就變成了rwxrw-r–
文件權限的值可以通過字符也可以通過數字來表示,示例如下:
字符:rwx rw- r--
數字:111 110 1007 6 4
2.1.3,方法三
指令格式:chmod [who opt per] file
這里的who、opt、per可能的值分別為:
who:u g o a //u表示文件所有者,g表示與文件所有者屬于同一組的其他用戶,o表示其他用戶opt:+ – = // + 、-、= 變更權限,+是增加,-是除去,=相同per:r w x X //讀、寫、執行
示例如下
mt2712_saic_as33:/data/testrwx # ls -l
total 1724
-rwxrw-r-- 1 root root 1759120 2024-11-25 12:42 adbd
lrwxrwxrwx 1 root root 17 2019-01-01 00:08 linktest -> data/testlink.txt
drwxrwxrwx 2 root root 4096 2019-01-01 00:33 testdir1
mt2712_saic_as33:/data/testrwx # chmod o+w adbd
mt2712_saic_as33:/data/testrwx #
mt2712_saic_as33:/data/testrwx #
mt2712_saic_as33:/data/testrwx # ls -l
total 1724
-rwxrw-rw- 1 root root 1759120 2024-11-25 12:42 adbd
lrwxrwxrwx 1 root root 17 2019-01-01 00:08 linktest -> data/testlink.txt
drwxrwxrwx 2 root root 4096 2019-01-01 00:33 testdir1
mt2712_saic_as33:/data/testrwx #
這里的chmod o+w adbd,是指給文件adbd文件的other用戶添加w寫權限,所以權限從rwxrw-r–變成了rwxrw-rw-。
2.1.4,目錄遞歸賦權限
上面介紹的一直是文件的權限,對于目錄的權限也是一樣的操作方式,對于目錄-R是常用的一個參數,用于目錄遞歸賦值權限。
示例,testdir1目錄下還有個子目錄testdir2目錄,通過chmod -R XXX 目錄,遞歸賦值權限
mt2712_saic_as33:/data/testrwx/testdir1 # ls -l
total 4
drw-rw---- 2 root root 4096 2019-01-01 01:56 testdir2 //子目錄testdir2原始權限為660
mt2712_saic_as33:/data/testrwx # chmod -R 766 testdir1 //對testdir1以及其子目錄都賦值766權限
mt2712_saic_as33:/data/testrwx # ls -l
total 1724
-rwxrw-rw- 1 root root 1759120 2024-11-25 12:42 adbd
lrwxrwxrwx 1 root root 17 2019-01-01 00:08 linktest -> data/testlink.txt
drwxrw-rw- 3 root root 4096 2019-01-01 01:56 testdir1
mt2712_saic_as33:/data/testrwx # cd testdir1/
mt2712_saic_as33:/data/testrwx/testdir1 # ls -l
total 4
drwxrw-rw- 2 root root 4096 2019-01-01 01:56 testdir2 子目錄testdir2修改后權限為766
mt2712_saic_as33:/data/testrwx/testdir1 #
2.2,代碼修改
2.2.1,Java層實現
因為是對系統得文件做操作,可能會遇到操作權限得問題,比如permission權限和selinux,這些根據實際使用時報錯來定位解決。java層實現方式如下所示:
try {String command = "chmod 777 " + destFile.getAbsolutePath();Log.i("test", "command = " + command);Runtime runtime = Runtime.getRuntime(); Process proc = runtime.exec(command);} catch (IOException e) {Log.i("test","chmod fail!!!!");e.printStackTrace();}
或者
File file = new File(context.getFilesDir(), "example.txt");
// 設置可讀權限(所有者、組、其他用戶)
boolean isReadable = file.setReadable(true, false); // 參數2: 是否遞歸子項(僅限目錄)
// 設置可寫權限
boolean isWritable = file.setWritable(true, false);
// 設置可執行權限(通常用于腳本文件)
boolean isExecutable = file.setExecutable(true, false);2.2.2,C++層實現
通過系統方法chmod(file,mode)修改文件權限,首先你這個服務得有權限修改這個文件,這個操作可能會遇到selinux權限問題。
...
#include <sys/stat.h>//頭文件
...
int changeFileRWX(const char* file_path, mode_t mode) {...int result = chmod(file_path, (mode_t) mode); //需要文件路徑和所需權限即可...
}
)
)
)
