Linux第二章:文件权限管理

  • Linux第二章:文件权限管理已关闭评论
  • 81 次浏览
  • A+
所属分类:linux技术
摘要

常规文件目录链接文件数据接口文件:[s]数据输送文件FIFO:[p]Linux文件没有所谓的扩展名,与文件自身的属性有关,与文件名无关。


文件类型和扩展名

文件种类

  • 常规文件

    • 纯文本文件(ASCII)
    • 二进制文件(binary)
    • 数据文件(data)
    在ls -al显示属性为[-] 
  • 目录

    在ls -al显示属性为[d] 
  • 链接文件

    • 区块设备文件:[b]
    • 字符设备文件:[c]
  • 数据接口文件:展开

  • 数据输送文件FIFO:

扩展名

Linux文件没有所谓的扩展名,与文件自身的属性有关,与文件名无关。

属性:-rwxr-xr-x 

具有可执行权限和文件可以执行 是两码事。

  • .sh 脚本或是批处理文件
  • Z .tar .tar.gz .zip .tgz 压缩文件
  • .html .php 网页相关文件

文件命名

长度可以为255个字符长度,或是128个汉字

文件命名避免特殊字符

* ? > < ; & ! [] |  ' " () {} 

开头避免为

- + 

用户和用户组

作用:安全防护措施

一个系统内可以有多个用户组,一个组内可以有多个用户

在linux里面,任何文件和目录均有 User, Group, Others 三种身份的个别权限。

万能身份:root

/etc/passwd 账号和用户信息均在其中,包括root /etc/shadow 个人密码 /etc/group 所有组名     这三文件不可删除 

创建用户组和用户

要在root下创建,不然会创建失败

Linux第二章:文件权限管理

su - 进入root groupadd 用户组 useradd -m -g 用户组 用户 

Linux第二章:文件权限管理

为用户设置密码

Linux第二章:文件权限管理

进入特定的用户

su - 用户名 

Linux第二章:文件权限管理

在root模式下,进入其他用户的文件夹

如:进入普通用户lmc7的Documents的文件夹

Linux第二章:文件权限管理

cd /home/用户名/文件夹名 

文件权限

文件属性

查看文件命令

ls 显示文件的文件名和属性 ls -al 显示所有文件的详细属性(包括隐藏文件) 

Linux第二章:文件权限管理

Linux第二章:文件权限管理

切换身份,进入root模式

su - 

Linux第二章:文件权限管理

然后用exit 退出root模式

Linux第二章:文件权限管理

在第一栏有十个字符代表该文件或目录的属性

  • 第一个字符代表这个文件是什么(目录,文件,链接文件)
  • 剩下的九个字符三个一组,均为rwx的三个参数的组合。r可读,w可写,x可执行,若没有该权限,则出现-
    • 对于文件来说,rwx的权限是对于文件内容而言,不可删除文件
    • 对于目录来说,r是可见目录下的文件(ls查看),w可以建立新的文件和目录,删除已经存在的文件和目录,将已存在的文件或目录进行更名,移动该目录内的文件目录位置;
    • x代表用户是否可以进入该目录,cd操作
  • 三组依次为文件拥有者的权限,此用户组的权限,其他账号权限

文件容量单位是Bytes

显示完整时间

ls -l --full-time 

Linux第二章:文件权限管理

权限对于安全的重要性

每个目录和文件都添加了很多属性,最大作用是数据安全性。

root基本不受权限限制,所有日常操作尽量不要进入root模式,进入后及时退出。

修改文件权限

  • chgrp:修改文件所属用户组;
  • chown:修改文件拥有者;
  • chmod:修改文件的权限,SUID,SGID,SBIT等

Linux第二章:文件权限管理

chgrp

将文件分配给特定用户组,修改文件所属的用户组,不能改变用户名

chgrp 用户名 文件名 

Linux第二章:文件权限管理

chown

修改文件拥有者

格式

chown -R 用户名 文件或是目录 chown -R 用户名:用户组 文件或是目录 

Linux第二章:文件权限管理

chmod

修改文件自身权限(属性),采用数字修改

r 4 w 2 x 1 

每种身份对应的权限是三种权限数字的累加

owner = rwx = 4+2+1 = 7 group = rwx = 4+2+1 = 7 others = --- = 0+0+0 = 0 

还可以用符号类型修改文件权限

u是user, g是group, o是others a代表all全部 +加入, -移除, =设置 

格式

chmod u=rwx, go=rx 文件名 
chmod a+w 文件名