Linux系列之文件和目录权限
前言
我们知道,root用户基本上可以在系统中做任何事。其他用户有更多的限制,并且通常被收集到组中。你把有类似需求的用户放入一个被授予相关权限的组,每个成员都继承组的权限。
让我们看一下:
- 查看权限(Checking permissions)
- 更改权限(Changing permissions)
- 默认权限(Default permissions)
- 特殊权限(Special permissions)
授予权限
权限有三个级别,分别是:
r:读取权限。w:写入权限。x:执行权限。
当一个文件被创建时,通常创建它的用户是它的所有者,而拥有组是用户当前的组。我们可以通过使用chown命令,来将文件的所有权转移到不同的用户。
chown gps /tmp/file.txt
这里,我们把/tmp 目录下的file.txt的所有权授予用户gps。
我们也可以转移文件的所有权从一个组到另一个组,使用chgrp命令来达到目的。
chgrp cloudadmins newIDS
假设我们有一个名为newIDS的应用程序,这里我们把组的所有权交给newIDS的cloudadmins组。
查看权限
ls -l
带有-l (long)开关的ls命令将显示目录的内容,包括权限在内。让我们把这个问题再细分一下。
drwxr-xr-x 2 azureuser azureuser 4096 Feb 14 22:31 Videos
第一个字符表示文件类型,例子当中是d,意味着它是一个目录。这个字符可以是:
- (-) 常规文件。
- (d) 目录。
- (c) 特殊字符。
- (b) 特殊块。
- (p) fifo(命令管道)。
- (l) 符号链接。
- (s) 套接字。
通常情况下,你会看到d、-、l 。在本文中我们将重点关注-和d 。符号链接有点类似于文件链接。
然后我们可以看到:
rwxr-xr-x
共有9个字符,头三个表示用户的权限;中间三个表示组的权限;后面三个表示其他用户的权限。
- 在该示例中,组用户拥有
rwx(读、写、执行)权限。 - 组拥有
r-x(读、不可写、执行)权限,-表示没有授予相应的权限。 - 其他用户拥有
r-x(读、不可写、执行)权限。
2 azureuser azureuser 4096 Feb 14 22:31 Videos
剩余的列包括:链接的数量、用户、大小、创建日期以及名称。
如有需要,可以更改权限。
更改权限
只有root用户或者文件的所有者才可以更改权限,我们使用chmod命令来处理,并且我们可以使用十进制符号或者UGO(User, Group, Other),让我们先看看十进制符号。
使用十进制符号更改权限
该表包含所有可能的权限组合及其八进制和二进制表示。
| 二进制 | 八进制 | rwx |
|---|---|---|
| 000 | 0 | --- |
| 001 | 1 | --x |
| 010 | 2 | -w- |
| 011 | 3 | -wx |
| 100 | 4 | r-- |
| 101 | 5 | r-x |
| 110 | 6 | rw- |
| 111 | 7 | rwx |
如果我们想表示所有者、组、其他用户的所有权限,我们可以使用
777
该示例中,每个数字都是7,表示所有者、组、其他用户的权限。在表格中,我们发现八进制中的7对应rwx ,也就是所有的(读、写、执行)权限。那么应该如何使用chmod呢?
chmod 777 sample.txt
这会给予所有者所有权限、组所有权限、所有其他用户所有权限。
chmod 700 sample.txt
chmod 774 sample.txt
chmod 755 sample.txt
- 第一行将会给予所有者所有权限、组没有权限、其他用户没有权限。
- 第二行将会给予所有者所有权限、组所有权限、其他用户只读权限。
- 第三行将会给予所有者所有权限、组读和执行的权限、其他用户读和执行的权限。
使用UGO更改权限
用来更改权限的数字方法是最常用的,但我们仍可以使用符号方法:UGO(User, Group, Other)。
-移除权限。+添加权限。=设置权限。
让我们移除拥有sample.txt的用户的写权限。
chmod u-w sample.txt
我们可以一次更改多个权限。
chmod u-rw sample.txt
chmod u+rwx,o+rwx sample.txt
默认权限
Linux自动赋予了所有文件和目录默认权限。文件的默认权限为666,目录的默认权限是777。默认情况下,下载文件后不能立即执行它。
可以使用umask(user file-creation mask)方法更改默认权限。这个方法表示你想从一个文件或目录的基本权限中删除的权限。
umask是一个三位数的八进制数字,对应三个权限数字。在大多数 Debian 系统中,umask 被设置为 022。它被减去权限数后,就会得到新的权限状态。
| 新文件 | 新目录 | 权限 |
|---|---|---|
| 666 | 777 | Linux基本权限 |
| -022 | -022 | umask |
| 644 | 755 | 结果权限 |
每位用户可以在个人的.profile 文件中,为文件和目录设置个人的默认umask值。
查看umask的当前值:
umask
特殊权限
set user ID (SUID)
set group ID (SGUID)
sticky bit
SUID
SUID位表示任何用户都可以用所有者的权限来执行文件,但这些权限并不超出使用该文件的范围。要改变这个位,你要把chmod后的第一个值改为4,通常你只用3个数字,因为第一个数字被默认为0。 如果你在一个文件的所有者权限中看到一个s代替x,这意味着SUID位被设置。
chmod 4644 sample.txt
SGID
SGID将组的所有权分配给文件。对共享组目录很有用。你可以将SGID应用于目录和文件。
在一个文件上设置了SGID位,如果所有者属于具有执行该文件权限的组,那么没有执行权限的人也可以执行该文件。
在一个目录上设置了SGID位,在该目录中创建的新文件的所有权就归属该目录创建者的组,而不是文件创建者的组。
SGID位在常规权限前表示为2。如果你在一个文件或目录的组权限中看到一个s代替x,这意味着SGID位被设置。
chmod 2644 sample.txt
Sticky Bit(粘滞位)
这种权限在其他用户中由t代替x。当你在一个目录上设置粘滞位时,人们只能删除该目录中属于他们的文件。他们不能删除属于其他人的文件,无论文件权限的组合是什么。你只能对目录应用粘滞位。如果你在一个目录的其他用户的权限中看到一个t代替x,这意味着粘滞位被设置。
chmod 1777 sample.txt
粘滞位被现代Linux系统所忽略,但你至少应该熟悉这个术语。
原文链接:https://www.madebygps.com/an-intro-to-linux-file-and-directory-permission/
相关文章
- 记录在linux上单机elasticsearch8和kibana8
- 《痞子衡嵌入式半月刊》 第 69 期
- 痞子衡嵌入式:对比恩智浦全系列MCU(包含Kinetis/LPC/i.MXRT/MCX)的GPIO电平中断设计差异
- 痞子衡嵌入式:我被邀请做科锐国际旗下数科同道主办的技术沙龙嘉宾
- 痞子衡嵌入式:低功耗&高性能边缘人工智能应用的新答案 - MCXN947
- 《痞子衡嵌入式半月刊》 第 68 期
- 痞子衡嵌入式:我为2021 TencentOS Tiny AIoT应用创新大赛做了场直播培训
- 痞子衡嵌入式:我被邀请做贸泽电子&与非网联合推出的《对话工程师》节目嘉宾
- 痞子衡嵌入式:存储器大厂Micron的NOR Flash芯片特殊丝印设计(FBGA代码)
- 痞子衡嵌入式:国内外串行NOR Flash厂商官网Cross Reference功能使用体验
- 痞子衡嵌入式:MCUXpresso IDE下高度灵活的FreeMarker链接文件模板机制
- 《痞子衡嵌入式半月刊》 第 67 期
- 《痞子衡嵌入式半月刊》 第 66 期
- 《痞子衡嵌入式半月刊》 第 65 期
- 痞子衡嵌入式:i.MXRT中FlexSPI外设不常用的读选通采样时钟源 - loopbackFromSckPad
- 痞子衡嵌入式:RT-MFB - 一种灵活的i.MXRT下多串行NOR Flash型号选择的量产方案
- 《痞子衡嵌入式半月刊》 第 64 期
- 痞子衡嵌入式:浅谈i.MXRT10xx系列MCU外接24MHz晶振的作用
- 痞子衡嵌入式:一个关于Segger J-Flash在Micron Flash固定区域下载校验失败的故事(SR寄存器BP[x:0]位)
- 痞子衡嵌入式:MCUXpresso IDE下生成镜像文件的方法及其与IAR,MDK差异