1、基本許可權的介紹
(1)許可權位的含義
前面講解ls
命令時,我們已經知道長格式顯示的第一列就是檔案許可權的描述,例如:
[root@localhost ~ ] # ls -l install.log
-rw-r--r--. 1 root root 24772 1月 14 18:17 install.log
第一列的許可權位如果不計算最後的.
(最後的.
是在Red Hat 6
的版本才開始出現的。表示這個檔案是受SELinux
保護的。對許可權的設定沒有影響。),則共有10位,這10位許可權位的含義如下圖所示:
1)第1位代表檔案型別。
Linux不像Windows使用副檔名錶示檔案型別,而是使用許可權位的第1位表示檔案型別。
雖然Linux檔案的種類不像Windows中那麼多,但是分類也不少,詳細情況可以使用info ls
命令檢視。
在這裡只講一些常見的檔案型別,如下:
-
:普通檔案。d
:目錄檔案。Linux中一切皆檔案,所以目錄也是檔案的一種。l
:軟連結檔案。b
:塊裝置檔案。這是一種特殊裝置檔案,儲存裝置都是這種檔案,如分割槽檔案/dev/sda1
就是這種檔案。c
:字元裝置檔案。這也是特殊裝置檔案,輸入裝置一般都是這種檔案,如滑鼠、鍵盤等。p
:管道符檔案。這是一種非常少見的特殊裝置檔案。s
:套接字檔案。這也是一種特殊裝置檔案,一些服務支援Socket訪問,就會產生這樣的檔案。
提示:前三種檔案個是最為常見。其他格式檔案沒事不要碰。
2)第2~4位代表檔案所有者的許可權。
r
:代表read
,是讀取許可權。w
:代表write
,是寫許可權。x
:代表execute
,是執行許可權。
如果有字母,則代表擁有對應的許可權;如果是-
,則代表沒有對應的許可權。
3)第5~7位代表檔案所屬組的許可權。
同樣擁有r、w、x
許可權,同上。
4)第8~10位代表其他人的許可權。
同樣擁有r、w、x
許可權,同上。
(2)許可權的優先順序
所有者,所屬組,其他使用者許可權的優先順序:
- 如果所有者(UID)匹配,使用者許可權適用。
- 否則,如果所屬組(GID)匹配,組許可權適用。
- 如果都不匹配,其它許可權適用。
匹配優先順序:所有者>所屬組>其他使用者。
2、許可權的基本作用
(1)許可權含義的解釋
首先,讀、寫、執行許可權對檔案和目錄的作用是不同的。
1)許可權對檔案的作用。
-
讀(
r
):
對檔案有讀(r
)許可權,代表可以讀取檔案中的資料。
如果把許可權對應到命令上,那麼一旦對檔案有讀(r
)許可權,就可以對檔案執行cat
、more
、less
、head
、tail
等檔案檢視命令。 -
寫(
w
):
對檔案有寫(w
)許可權,代表可以修改檔案中的資料。
如果把許可權對應到命令上,那麼一旦對檔案有寫(w
)許可權,就可以對檔案執行vim
、echo
等修改檔案資料的命令。
注意:對檔案有寫許可權,是不能刪除檔案本身的,只能修改檔案中的資料。如果要想刪除檔案,則需要對檔案的上級目錄擁有寫許可權。說明:
我們之前說過分割槽,在
root
目錄下有一個abc
檔案,abc
檔案會有自己的i
節點,i
節點裡邊存放的是i
節點號,時間,許可權,位置,與之對應的block
塊中存放著資料。而abc
檔案的檔名是存放在他上級目錄的block
塊中的。上級目錄的block
塊中存放著abc
檔案的檔名和對應的i
節點號。我對
abc
檔案有寫的許可權,這個許可權是控制abc
檔案的block
塊的,所以說對檔案中資料有寫的許可權。而abc
檔案的檔名是放在上級目錄的block
塊中的,所以也要有上級目錄寫的許可權,才能有對目錄的block
塊中的資料有操作許可權,因為abc
檔名是root
目錄的資料,要擁有root
目錄寫的許可權,最終才能刪除abc
檔案。如下圖:
-
執行(
x
):
對檔案有執行(x
)許可權,代表檔案擁有了執行許可權,可以執行。
在Linux中,只要檔案有執行(x
)許可權,這個檔案就是執行檔案了。
這個檔案到底能不能正確執行,不僅需要執行(x
)許可權,還要看檔案中的程式碼是不是正確的語言程式碼。
對檔案來說,執行(x
)許可權是最高許可權。
2)許可權對目錄的作用。
- 讀(
r
):
對目錄有讀(r
)許可權,代表可以檢視目錄下的內容,也就是可以檢視目錄下有哪些子檔案和子目錄。
如果把許可權對應到命令上,那麼一旦對目錄擁有了讀(r
)許可權,就可以在目錄下執行ls
命令,檢視目錄下的內容了。 - 寫(
w
):
對目錄有寫(r
)許可權,代表可以修改目錄下的資料,也就是可以在目錄中新建、刪除、複製、剪下子檔案或子目錄。
如果把許可權對應到命令上,那麼一旦對目錄擁有了寫(w
)許可權,就可以在目錄下執行touch
、rm
、cp
、mv
命令。
對目錄來說,寫(w
)許可權是最高許可權。 - 執行(
x
):
目錄是不能執行的,那麼對目錄擁有執行(x
)許可權,代表可以進入目錄。
如果把許可權對應到命令上,那麼一旦對目錄擁有了執行(x
)許可權,就可以對目錄執行cd
命令,進入目錄。(也就是執行許可權對於目錄來講沒有危險)
(2)目錄許可權說明
目錄的可用許可權其實只有以下幾個:
- 0:任何許可權都不賦予。
- 5:基本的目錄瀏覽和進入許可權。
- 7:完全許可權。
因為給目錄只賦予讀的許可權是沒有意義的,也就是4。因為你要現有執行許可權才能進入到目錄裡,才有檢視目錄的操作,也就是
4+1
。
注意:自己做實驗的時候不要用
root
使用者,用普通使用者進行操作。