Linux檔案屬性

Linux系統是一種典型的多使用者系統，不同的使用者處於不同的地位，擁有不同的許可權。為了保護系統的安全性，Linux系統對不同的使用者訪問同一檔案（包括目錄檔案）的許可權做了不同的規定。

在Linux中我們可以使用ll或者ls –l命令來顯示一個檔案的屬性以及檔案所屬的使用者和組

在Linux中第一個字元代表這個檔案是目錄、檔案或連結檔案等等。

• 當為[d]則是目錄
• 當為[-]則是檔案；
• 若是[l]則表示為連結文件(link file)；
• 若是[b]則表示為裝置檔案裡面的可供儲存的介面裝置(可隨機存取裝置)；
• 若是[c]則表示為裝置檔案裡面的串列埠裝置，例如鍵盤、滑鼠(一次性讀取裝置)。

每個檔案的屬性由左邊第一部分的10個字元來確定

從左至右用0-9這些數字來表示。

第0位確定檔案型別，第1-3位確定屬主（該檔案的所有者）擁有該檔案的許可權。

第4-6位確定屬組（所有者的同組使用者）擁有該檔案的許可權，第7-9位確定其他使用者擁有該檔案的許可權

對於檔案來說，它都有一個特定的所有者，也就是對該檔案具有所有權的使用者。

同時，在Linux系統中，使用者是按組分類的，一個使用者屬於一個或多個組。

檔案所有者以外的使用者又可以分為檔案所有者的同組使用者和其他使用者。

因此，Linux系統按檔案所有者、檔案所有者同組使用者和其他使用者來規定了不同的檔案訪問許可權。

在以上例項中，mysql 檔案是一個目錄檔案，屬主和屬組都為 mysql，屬主有可讀、可寫、可執行的許可權；與屬主同組的其他使用者有可讀和可執行的許可權；其他使用者也有可讀和可執行的許可權。

對於 root 使用者來說，一般情況下，檔案的許可權對其不起作用。

更改檔案屬性

1、chgrp：更改檔案屬組

chgrp [-R] 屬組名 檔名

引數 -R：遞迴更改檔案屬組，就是在更改某個目錄檔案的屬組時，如果加上-R的引數，那麼該目錄下的所有檔案的屬組都會更改。

2、chown：更改檔案屬主，也可以同時更改檔案屬組

語法：

chown [–R] 屬主名 檔名
chown [-R] 屬主名：屬組名 檔名

3、chmod：更改檔案9個屬性

Linux檔案屬性有兩種設定方法，一種是符號，一種是數字。

Linux檔案的基本許可權就有九個，分別是owner/group/others三種身份各有自己的read/write/execute許可權。

先複習一下剛剛上面提到的資料：檔案的許可權字元為：『-rwxrwxrwx』， 這九個許可權是三個三個一組的！其中，我們可以使用數字來代表各個許可權，各許可權的分數對照表如下：

• r:4
• w:2
• x:1

每種身份(owner/group/others)各自的三個許可權(r/w/x)分數是需要累加的，例如當權限為： [-rwxrwx---] 分數則是：

• owner = rwx = 4+2+1 = 7
• group = rwx = 4+2+1 = 7
• others= --- = 0+0+0 = 0

我們設定許可權的變更時，該檔案的許可權數字就是770

變更許可權的指令chmod的語法是這樣的：

 chmod [-R] xyz 檔案或目錄

選項與引數：

• xyz : 就是剛剛提到的數字型別的許可權屬性，為 rwx 屬性數值的相加。
• -R : 進行遞迴(recursive)的持續變更，亦即連同次目錄下的所有檔案都會變更

符號型別改變檔案許可權

還有一個改變許可權的方法，從之前的介紹中我們可以發現，基本上就九個許可權分別是：

• (1)user
• (2)group
• (3)others

那麼我們就可以使用u, g, o來代表三種身份的許可權！

此外，a則代表all，即全部的身份。讀寫執行的許可權可以寫成r, w, x

可以用 + - =來修改許可權：

例如我們需要將檔案許可權設定為-rwxr-xr--，可以使用chmod u=rwx,g=rx,o=r 檔名來設定

SUID 特殊許可權僅適用於可執行檔案，所具有的功能是，只要使用者對設有 SUID 的檔案有執行許可權，那麼當用戶執行此檔案時，會以檔案所有者的身份去執行此檔案，一旦檔案執行結束，身份的切換也隨之消失。

Linux 系統中，絕對多數命令的檔案所有者預設都是 root。當普通使用者使用 passwd 命令嘗試更改自己的密碼時，實際上是在以 root 的身份執行passwd命令，正因為 root 可以將密碼寫入 /etc/shadow 檔案，所以普通使用者也能做到。只不過，一旦命令執行完成，普通使用者所具有的 root身份也隨之消失。

SUID 特殊許可權具有如下特點：

• 只有可執行檔案才能設定 SetUID 許可權，對目錄設定 SUID，是無效的。
• 使用者要對該檔案擁有 x（執行）許可權。
• 使用者在執行該檔案時，會以檔案所有者的身份執行。
• SetUID 許可權只在檔案執行過程中有效，一旦執行完畢，身份的切換也隨之消失。