Linux文件权限与目录设置
Linux是一个多用户、多环境的系统,Linux中所有内容都是以文件的形式保存和管理的,即LInux一切皆文件。Linux一般将文件可存取访问的身份分为Owner、Group、Other,并且每种身份都有read、write、execute等权限。正是这种文件的权限管理让各个用户具有保密的文件数据
用户组和文件权限
Linux中各个用户对一个文件或目录拥有不同的访问权限,这些访问权限决定谁能访问以及对应的操作权限
通过设置权限可以将文件访问的身份分为:文件所有者(Owner)、用户组(Group)、其他人(Others)
- 文件所有者(Owner):文件的用户所有者,用来设置用户个人的隐私文件以及用户的喜好的工作环境,其他用户不能进行访问
- 用户组(Group):文件所在组所有者,该权限的文件或目录可以被该组内所有用户成员进行访问,一个用户可以在多个用户组
- 其他人(Others):系统中其他用户,即与你以及你所在的用户组没有直接关系的用户
- root:Linux中有一个特别用户root,超级管理员权限,支持对Linux的任意操作
Linux中各个用户对文件或目录的操作权限可以分为:读取(r,read)、写入(w,write)、执行(e,execute)权限
r:即read读取权限,对文件而言,用户具有读取文件内容的权限;对目录来说,用户具有浏览该目录的权限
w:即write写入权限,对文件而言,用户具有更改(增删改)文件内容的权限;对目录来说,用户拥有删除、移动该目录的权限
e:即execute执行权限,对文件而言,用户具有执行该文件的权限;对目录来说,该用户具有进入该目录的权限
用户配置文件
/etc/passwd文件
/etc/passwd文件:存放用户账户及其相关信息(密码除外)
该文件内容包含了系统所有的用户信息,一行定义一个一个用户账号,每行由7个不同的字段组成用":"隔开
字段格式为:
用户名:加密密码:UID:GID:用户的描述信息(默认全名或空值):用户主目录:登陆shell(字段为/sbin/nologin,表示禁止登陆)
若系统要禁用某个用户账户,可以修改该文件,在该行行首加入"#",或者登陆shell字段设置为:/sbin/nologin
/etc/shadow文件
/etc/shadow:该文件只有超级账号root能够读取,普通用户无法读取。每一行对应一个用户信息,由9个字段组成
字段格式为:
用户名:加密密码(为空即不需要输入便可登陆):密码的最后修改时间:限制密码多少天不能修改:密码在多少天之后必须修改:密码到期前多少天给用户发出警告:密码多少天之后被禁用:密码被禁用的具体日期:保留字段
可以通过vi修改该配置文件,达到管理用户的目的
/etc/group文件
/etc/group:用于存放用户组的加密密码,每一行对应一个用户的信息,由4个字段组成
字段格式为:
组名:加密密码:GID:组成员列表
该文件中,用户的主组并不把该用户作为成员列出,只有用户的附属组才能把该用户作为成员列出
/etc/gshadow文件
/etc/gshadow:用于存放组的加密密码,每一行对应一个用户账号信息,由4个字段组成
字段格式为:
组名:加密的组密码(空值为无密码):组的管理员(空值为无管理员):组成员列表(空值为无组成员)
可以通过vi修改该配置文件达到管理用户组的目的
/etc/login.defs文件
/etc/login.defs:根据该文件的配置信息设置用户的属性
该文件中配置信息只会对普通用户有影响,对超级用户root不会有任何限制和影响
Linux文件属性
ls
ls:显示文件的文件名与相关属性
ls -al:显示所有文件详细的权限和属性(包含隐藏文件),可简写为ll -a,可分为7列
字段格式为:
文件的类型与权限:文件硬链接数或目录子目录数:用户账号:所属用户组:容量大小(默认单位为B):修改日期:文件名或目录名
文件类型和权限
该字段由10个字符组成,第一个字符表示文件类型,接下来的字符表示文件的权限,以3个字符为一组,分为三组
7种文件类型:普通文件(-)、目录(d)、字符设备文件(c)、块设备文件(b)、套接口文件(s)、管道文件(p)、符号链接文件(l)
在linux系统中,每一位用户都有对文件或目录的的读取、写入和执行权限
第一组字符:文件所有者对该文件的权限
第二组字符:同用户组对该文件的权限
第三组字符:其他非本用户组的权限
改变文件属性和权限
修改文件属性命令 :
- chgrp:改变文件所属用户组
- chown:改变文件所有者
- chmod:改变文件权限
chgrp
chgrp:改变文件所属用户组,该命令是change group的缩写。
基本命令格式:
chgrp [-R] 用户组名称 dirname/filename
-R:为进行递归的持续更改,即目录下的子目录和文件
dirname/filename:目录/文件
要改变的用户组名称必须在/etc/group中存在,否在会出现显示错误
chown
chown:改变文件所有者,该命令是change owner的缩写
基本命令格式:
chown [-R] 账号名称 文件或目录
chown [-R] 账号名称:用户组名称 文件或目录
chown除了可以改变文件所有者之外,还可以顺便直接修改用户组的名称
-R:为进行递归的持续更改,即目录下的子目录和文件
该用户必须是已经存在,即在/etc/passwd中有用户记录存在的名称才可以
chmod
chmod:改变文件权限,该命令是change mode的缩写,但是设置文件权限的方法有两种:数字类型改变权限和符号类型改变文件权限
数字类型改变文件权限
Linux文件的基本权限有9个,分别是Owner、Group、Others三种身份,每一种身份有三种权限read、write、execute分别对应的权限符号是:r、w、x,同时我们可以用数字来代表各个权限:r->4、w->2、x->1
每种身份(Owner、Group、Others)各自的三个权限(r、w、x)是可以进行累加的
即当权限为[-rwxrwxrw-]时,各个身份的权限数字是:
- Owner = rwx = 4 + 2 + 1 = 7
- Group = rwx = 4 + 2 + 1 = 7
- Others = rw- = 4 + 2 + 0 = 6
即文件权限数字表示为776,所以我们可以通过权限数字去改变文件权限
基本命令格式:
chmod [-R] [mode = xyz] 文件或目录
-R:为进行递归的持续更改,即目录下的子目录和文件
xyz:即为权限数字
符号类型改变文件权限
Linux文件基本权限为9个,分别对应3个身份Owner、Group、Others,可以用u、g、o来表示身份的权限,还可以用a,代表all来表示所有的身份。另外符号+、-、=分别对应着加入、除去、设置权限的意思
假设将一个文件的权限设为 [-rwxr-xr-x] ,即基本命令为:
chmod u=rwx,g=rx,o=rx 文件或目录 ===(权限一致可以简写)===> chmod u=rwx.go=rw 文件或目录
符号类型改变文件权限可以在不知道原先的文件权限之下,通过符号+、-、=改变权限
Linux目录配置
Linux目录配置标准:FHS
FHS标准:(Filesystem Hierarchy Standard),主要目的是希望让用户可以了解已安装软件通常放置在那个目录下,FHS的重点在于规范每个特定的目录下应该要放置什么样子的数据而已
目录树
目录树的特性:
- 目录树的起始点是为根目录(/,root)
- 每一个目录不只能使用本地端的文件系统,也可以使用网络上的文件系统;可以利用NFS(Network File System)服务器挂载某特定目录
- 每一个文件在此目录树中的文件名(包含完整路径都是独一无二)
路径
Linux下路径就是表名了文件所在处,根据文件名写法不同可以将路径分为绝对路径和相对路径
- 绝对路径:由根目录(/)开始写起的文件名或目录名称
- 相对路径:相对于目前路径文件所在的位置
两个特殊目录的表现方式:
- .:单点表示当前所在目录,也可以用"./"来表示
- …:两个单点表示返回上一级目录,也可以用"…/"来表示
总结
Linux系统中的每一个文件,依据权限都分为用户、用户组与其他人三种身份
用户组最有用的功能之一:就是在团队开发资源的时候,每个账号都可以有多个用户组的支持
利用ls -l显示的文件属性中,第一个字段是文件的权限共10位,第一位是文件类型,接下来三位为一组,为用户、用户组、其他人的权限,权限有r.w.x三种
如果文件名前多一个.,则说明这个文件为隐藏文件
更改文件的用户组支持可用chgrp,修改文件的所有者为chown,修改文件权限可以为chmod
chmod修改权限可以分为两种方法:符号法和数字法,数字法中三种权限r、w、x的分数为4,2,1
对文件来说,权限对应的作用是:
r:可读取文件的实际内容
w:可以编辑、新增或修改该文件的内容
x:说明该文件具有被系统执行的权限
对目录来说,权限的属能为r、w、x
要开放目录给任何人浏览时,应该至少给与r与x权限,不能随便给与w权限
Linux文件名的限制:单一文件或目录最大容许文件名为255字符,包含完整路劲名称及目录的完整文件名为4096字符
FHS标准制定的四种目录特色为:shareable、unshareable、static、variable
对文件来说,权限对应的作用是:
r:可读取文件的实际内容
w:可以编辑、新增或修改该文件的内容
x:说明该文件具有被系统执行的权限
对目录来说,权限的属能为r、w、x
要开放目录给任何人浏览时,应该至少给与r与x权限,不能随便给与w权限
Linux文件名的限制:单一文件或目录最大容许文件名为255字符,包含完整路劲名称及目录的完整文件名为4096字符
FHS标准制定的四种目录特色为:shareable、unshareable、static、variable
赶紧学习起来吧!我是一个正在努力找回自我的人,希望能和一起学习的人成长,有错误的地方请各位大佬帮忙指正,如果觉得有帮助就点个赞当作对我的一个小肯定?,peace&love
|