我们都知道,在Linux系统中,对于文件权限与操作用户决定了该用户对该文件的操作是允许还是禁止。在Linux系统中,正是通过权限,来限制用户的系统资源的访问,从而提升了系统的安全性。Linux对文件权限分为读、写执行三种,也可以简称为r、w、x。
在这里,需要特别注意的是,在Linux系统中,文件夹和文件对上述三种权限其含义是不一样的。对于文件而言,读权限指的是打开并阅读文件的内容,写权限指的是修改文件的内容,执行权限是将该文件作为脚本来进行执行。而对于文件夹而言,读权限指的是可以列出目录内容,写权限指的是可以在目录中增加、删除和重命名文件,执行权限指的是可以cd进入目录。具体如下表所示:
| 权限 | 文件 | 目录 |
|---|---|---|
| 读 | 打开并查看文件内容 | 可列出目录内容 |
| 写 | 修改文件内容 | 可以在目录中增加、删除、重命名和修改问你件 |
| 执行 | 可以将该文件作为脚本文件执行 | 可访问该目录下的内容 |
除了上表之外,文件、目录的权限还有一些细节问题,在此列举如下:
1、当用户不具有对文件读的属性时,不能使用cat命令查看文件内容没那个,但是可以使用vi命令打开文件,但是此时显示文件内容为空,可以修改并保存文件,也可以使用echo命令向文件内覆盖、追加内容。
2、如果一个用户对一个文件夹只有读权限,则该用户在键入该目录下文件时,可以使用tab键补全,可以使用ll命令查看该目录下文件,但是查看的信息受限。如下所示:
3、如果一个用户对目录只具有写权限,则该用户不能对该目录进行任何操作!如果一个用户对目录只具有读和写的权限,则该用户对该目录的操作与第二条完全相同!
4、如果一个用户对目录只具有执行权限,则该用户不能列举该目录下的文件,也不能使用tab补全,不能在该目录下创建、删除、重命名文件,但是如果明确的知道该目录下存在的文件,可以使用cat命名查看该文件内容,也可以使用vi打开查看文件内容并对其进行修改。
5、在默认情况下,子目录会继承父目录的权限。但是,如果一个用户对一个目录具有某种权限,但是对该目录的某个父目录没有该权限,则该用户也不能够对该目录使用该权限允许的操作。
6、综上,一个用户如果可以对某文件进行读写操作,除了对该文件的权限要求外,还要求对该文件的上层所有目录具有执行权限。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/120590231