Linux 文件基本屬性

Linux系統(tǒng)是一種典型的多用戶系統(tǒng)，不同的用戶處于不同的地位风喇，擁有不同的權(quán)限测僵。為了保護(hù)系統(tǒng)的安全性，Linux系統(tǒng)對(duì)不同的用戶訪問(wèn)同一文件（包括目錄文件）的權(quán)限做了不同的規(guī)定茅信。
在Linux中我們可以使用ll或者ls –l命令來(lái)顯示一個(gè)文件的屬性以及文件所屬的用戶和組，如：

[root@www /]# ls -l
total 64
dr-xr-xr-x   2 root root 4096 Dec 14  2012 bin
dr-xr-xr-x   4 root root 4096 Apr 19  2012 boot
……

實(shí)例中墓臭，bin文件的第一個(gè)屬性用"d"表示汹押。"d"在Linux中代表該文件是一個(gè)目錄文件。
在Linux中第一個(gè)字符代表這個(gè)文件是目錄起便、文件或鏈接文件等等棚贾。

• 當(dāng)為[ d ]則是目錄
• 當(dāng)為[ - ]則是文件；
• 若是[ l ]則表示為鏈接文檔(link file)榆综；
• 若是[ b ]則表示為裝置文件里面的可供儲(chǔ)存的接口設(shè)備(可隨機(jī)存取裝置)妙痹；
• 若是[ c ]則表示為裝置文件里面的串行端口設(shè)備，例如鍵盤(pán)鼻疮、鼠標(biāo)(一次性讀取裝置)怯伊。

接下來(lái)的字符中，以三個(gè)為一組判沟，且均為『rwx』 的三個(gè)參數(shù)的組合耿芹。其中崭篡，[ r ]代表可讀(read)、[ w ]代表可寫(xiě)(write)吧秕、[ x ]代表可執(zhí)行(execute)琉闪。 要注意的是，這三個(gè)權(quán)限的位置不會(huì)改變砸彬，如果沒(méi)有權(quán)限颠毙，就會(huì)出現(xiàn)減號(hào)[ - ]而已。
每個(gè)文件的屬性由左邊第一部分的10個(gè)字符來(lái)確定（如下圖）砂碉。

image.png

從左至右用0-9這些數(shù)字來(lái)表示蛀蜜。
第0位確定文件類(lèi)型，第1-3位確定屬主（該文件的所有者）擁有該文件的權(quán)限增蹭。
第4-6位確定屬組（所有者的同組用戶）擁有該文件的權(quán)限滴某，第7-9位確定其他用戶擁有該文件的權(quán)限。
其中滋迈，第1霎奢、4、7位表示讀權(quán)限杀怠，如果用"r"字符表示，則有讀權(quán)限厅克，如果用"-"字符表示赔退，則沒(méi)有讀權(quán)限；
第2证舟、5硕旗、8位表示寫(xiě)權(quán)限，如果用"w"字符表示女责，則有寫(xiě)權(quán)限漆枚，如果用"-"字符表示沒(méi)有寫(xiě)權(quán)限；第3抵知、6墙基、9位表示可執(zhí)行權(quán)限，如果用"x"字符表示刷喜，則有執(zhí)行權(quán)限残制，如果用"-"字符表示，則沒(méi)有執(zhí)行權(quán)限掖疮。

Linux文件屬主和屬組

[root@www /]# ls -l
total 64
drwxr-xr-x 2 root  root  4096 Feb 15 14:46 cron
drwxr-xr-x 3 mysql mysql 4096 Apr 21  2014 mysql
……

對(duì)于文件來(lái)說(shuō)初茶，它都有一個(gè)特定的所有者，也就是對(duì)該文件具有所有權(quán)的用戶浊闪。
同時(shí)恼布，在Linux系統(tǒng)中螺戳，用戶是按組分類(lèi)的，一個(gè)用戶屬于一個(gè)或多個(gè)組折汞。
文件所有者以外的用戶又可以分為文件所有者的同組用戶和其他用戶倔幼。
因此，Linux系統(tǒng)按文件所有者字支、文件所有者同組用戶和其他用戶來(lái)規(guī)定了不同的文件訪問(wèn)權(quán)限凤藏。
在以上實(shí)例中，mysql 文件是一個(gè)目錄文件堕伪，屬主和屬組都為 mysql揖庄，屬主有可讀、可寫(xiě)欠雌、可執(zhí)行的權(quán)限蹄梢；與屬主同組的其他用戶有可讀和可執(zhí)行的權(quán)限；其他用戶也有可讀和可執(zhí)行的權(quán)限富俄。
對(duì)于 root 用戶來(lái)說(shuō)禁炒，一般情況下，文件的權(quán)限對(duì)其不起作用霍比。

更改文件屬性

1. chgrp:更改文件屬組

語(yǔ)法:
chgrp [-R] 屬組名 文件名

• 參數(shù)選項(xiàng)：
• -R：遞歸更改文件屬組幕袱，就是在更改某個(gè)目錄文件的屬組時(shí)，如果加上-R的參數(shù)悠瞬，那么該目錄下的所有文件的屬組都會(huì)更改们豌。

2. chown:更改文件屬主，也可以同時(shí)更改文件屬組

語(yǔ)法：
chown [–R] 屬主名 文件名
chown [-R] 屬主名：屬組名 文件名

進(jìn)入 /root 目錄（~）將install.log的擁有者改為bin這個(gè)賬號(hào)：

[root@www ~] cd ~
[root@www ~]# chown bin install.log
[root@www ~]# ls -l
-rw-r--r--  1 bin  users 68495 Jun 25 08:53 install.log

將install.log的擁有者與群組改回為root：

[root@www ~]# chown root:root install.log
[root@www ~]# ls -l
-rw-r--r--  1 root root 68495 Jun 25 08:53 install.log

3. chmod:更改文件9個(gè)屬性
Linux文件屬性有兩種設(shè)置方法浅妆，一種是數(shù)字望迎，一種是符號(hào)。
Linux文件的基本權(quán)限就有九個(gè)凌外，分別是owner/group/others三種身份各有自己的read/write/execute權(quán)限辩尊。
先復(fù)習(xí)一下剛剛上面提到的數(shù)據(jù)：文件的權(quán)限字符為：『-rwxrwxrwx』， 這九個(gè)權(quán)限是三個(gè)三個(gè)一組的康辑！其中摄欲，我們可以使用數(shù)字來(lái)代表各個(gè)權(quán)限，各權(quán)限的分?jǐn)?shù)對(duì)照表如下：

• r:4
• w:2
• x:1

每種身份(owner/group/others)各自的三個(gè)權(quán)限(r/w/x)分?jǐn)?shù)是需要累加的疮薇，例如當(dāng)權(quán)限為： [-rwxrwx---] 分?jǐn)?shù)則是：

• owner = rwx = 4+2+1 = 7
• group = rwx = 4+2+1 = 7
• others= --- = 0+0+0 = 0

所以等一下我們?cè)O(shè)定權(quán)限的變更時(shí)蒿涎，該文件的權(quán)限數(shù)字就是770啦！變更權(quán)限的指令chmod的語(yǔ)法是這樣的：

chmod [-R] xyz 文件或目錄

選項(xiàng)與參數(shù)：

• xyz : 就是剛剛提到的數(shù)字類(lèi)型的權(quán)限屬性惦辛，為 rwx 屬性數(shù)值的相加劳秋。
• -R : 進(jìn)行遞歸(recursive)的持續(xù)變更，亦即連同次目錄下的所有文件都會(huì)變更

舉例來(lái)說(shuō)，如果要將.bashrc這個(gè)文件所有的權(quán)限都設(shè)定啟用玻淑，那么命令如下：

[root@www ~]# ls -al .bashrc
-rw-r--r--  1 root root 395 Jul  4 11:45 .bashrc
[root@www ~]# chmod 777 .bashrc
[root@www ~]# ls -al .bashrc
-rwxrwxrwx  1 root root 395 Jul  4 11:45 .bashrc

那如果要將權(quán)限變成 -rwxr-xr-- 呢嗽冒？那么權(quán)限的分?jǐn)?shù)就成為 [4+2+1][4+0+1][4+0+0]=754。
符號(hào)類(lèi)型改變文件權(quán)限
還有一個(gè)改變權(quán)限的方法呦补履！從之前的介紹中我們可以發(fā)現(xiàn)添坊，基本上就九個(gè)權(quán)限分別是(1)user (2)group (3)others三種身份啦！ 那么我們就可以藉由u, g, o來(lái)代表三種身份的權(quán)限箫锤！
此外贬蛙， a 則代表 all 亦即全部的身份！那么讀寫(xiě)的權(quán)限就可以寫(xiě)成r, w, x谚攒！也就是可以使用底下的方式來(lái)看：

image.png

如果我們需要將文件權(quán)限設(shè)置為 -rwxr-xr-- 阳准，可以使用 chmod u=rwx,g=rx,o=r 文件名 來(lái)設(shè)定:

#  touch test1    // 創(chuàng)建 test1 文件
# ls -al test1    // 查看 test1 默認(rèn)權(quán)限
-rw-r--r-- 1 root root 0 Nov 15 10:32 test1
# chmod u=rwx,g=rx,o=r  test1    // 修改 test1 權(quán)限
# ls -al test1
-rwxr-xr-- 1 root root 0 Nov 15 10:32 test1

而如果是要將權(quán)限去掉而不改變其他已存在的權(quán)限呢？例如要拿掉全部人的可執(zhí)行權(quán)限馏臭，則：

#  chmod  a-x test1
# ls -al test1
-rw-r--r-- 1 root root 0 Nov 15 10:32 test1

從0到1學(xué)習(xí)網(wǎng)絡(luò)安全 【目錄】