Linux基础回顾–文件安全与权限

1.文件

在linux中,创建一个文件,实际上系统保留了该文件的全部信息,包括:文件的位置、文件类型、文件长度、哪位用户拥有该文件、哪些用户可以访问该文件、i节点、文件的修改时间、文件的权限位。
使用

ls -l

查看

user@user-laptop:~/android$ ls -l
total 155664
-rw-rw-r– 1 user user 8034025 May 29 23:20 android-eclipse-v201205282319.zip
drwxrwx— 7 user user 4096 May 29 23:16 android-sdk_eng.chenxin_linux-x86
-rw-rw-r– 1 user user 151351937 May 29 23:19 android-sdk_eng.chenxin_linux-x86.zip
drwxrwxr-x 4 user user 4096 May 28 23:11 src

下面来介绍一下含义:

total 155664:代表该目录中所有文件所占用的存储空间
-rw-rw-r–:是权限位,去掉最前面的横杠,一共是9个字符,分为三组,每组三个,分别代表:文件属主权限位、同组用户权限位、其他用户权限位。
1:该文件硬链接的数目
user:文件属主
user:文件的属主user所在的缺省组
8034025:用字节表示的文件长度
May 29 23:20:文件的更新时间
android-eclipse-v201205282319.zip:文件名

现在来看看第一个横杠,实际上,它表示这文件类型,如下:

d:目录
l:符号链接
s:套接字文件
b:块设备问价
c:字符设备文件
p:管道文件
-:普通文件

2.改变权限位

(1)符号模式

chmod的命令格式:

chmod [who] operator [permission] filename

who的含义是:

u:文件属主的权限
g:同组用户的权限
o:其他用户的权限
a:所有用户的权限

operator的含义:

+:增加权限
-:减少权限
=:设定权限

permission的含义:

r:读权限
w:写权限
x:执行权限
s:文件属主和主set-ID
t:粘滞位,意味着这个文件只有文件属主才能删除
l:给文件加锁,使其他用户无法访问

(2)绝对模式

chmod [mode] filename

mode是一个8进制数,每一个权限位用一个8进制数来表示,如下:

0001:其他用户可执行
0002:其他用户可写
0004:其他用户可读
0010:同组用户可执行
0020:同组用户可写
0040:同组用户可读
0100:文件属主可执行
0200:文件属主可写
0400:文件属主可读

3.目录

目录的权限位和文件有所不同:

  • 目录的读权限位意味着可以列出其中的内容。
  • 写权限位意味着可以在该目录中创建文件,如果不希望其他用户在你的目录中创建文件,可以取消相应的写权限位。
  • 执行权限位则意味着搜索和访问该目录。
    如果把同组用户或其他用户针对某一目录的权限设置为–x,那么他们将无法列出该目录中的文件。如果该目录中有一个执行位置位的脚本或程序,只要用户知道它的路径和文件名,仍然可以执行它。用户不能够进入该目录并不妨碍他的执行。
0 条评论
发表一条评论

注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。