2. 程式人生 > >Linux - 檔案許可權(未完)

Linux - 檔案許可權(未完)

阿新 發佈:2018-12-25

檔案許可權說明

檔案許可權有四種:可讀、可寫、可執行、無
檔案許可權作用物件有三種:擁有者、使用者組使用者、其他使用者

  • 擁有者:檔案擁有者,預設情況下,誰建立的檔案擁有者就是誰,例如使用dev使用者建立的檔案則擁有者為dev
  • 使用者組使用者:使用者組用於多人協作,每個使用者都會屬於一個使用者組,當權限作用在使用者組上時對使用者組內的所有使用者均生效。
  • 其他使用者:非擁有者、非使用者組內使用者視為其他使用者。

檔案許可權的閱讀

通過ls -al命令檢視當前目錄下的所有檔案和目錄,並列出詳細資訊,如圖:
在這裡插入圖片描述

  • 第一欄:檔案許可權屬性
  • 第二欄:連結數(快捷方式數)
  • 第三欄:擁有者使用者名稱
  • 第四欄:使用者組名稱
  • 第五欄:檔案大小
  • 第六欄:最後修改日期或建立時間
  • 第七欄:檔名稱

檔案許可權解讀如下:
例如:[email protected],將整串許可權屬性字串拆分成
[-] [rwx] [r--] [r--] [@]

  1. 第一處為檔案型別
    -:表示檔案
    d:表示目錄
    c:字元裝置,如鍵盤、滑鼠等
    b:塊裝置,如硬碟、光碟機等
    l:連結檔案
    s:套接字檔案
  2. 第二處為擁有者許可權
    其中r表示可讀,w表示可寫,x表示可執行。以上擁有者許可權則為可讀可寫可執行。
  3. 第三處為使用者組許可權

    其中r表示可讀,-表示無。以上使用者組使用者許可權則為可讀。
  4. 第四處則為其他使用者許可權
    其中r表示可讀,-表示無。以上其他使用者許可權則為可讀。
  5. 第五處?請指點!!!

以上需要注意的是,讀、寫、執行三個許可權始終按照這樣的順序排列,如果沒有對應的許可權則使用-來代替。

檔案許可權的修改

  • 修改檔案許可權
    一、字元修改
    字元修改的基本思路是告訴系統程式 增加、刪除、修改 什麼許可權。這裡的“誰”就是許可權作用物件,所以首先需要知道檔案許可權作用物件如何表達:擁有者為u(即user),使用者組使用者為g(即group),其他使用者為o(即other),全部則為a

    (即all)。然後增加、刪除、修改可以通過 “+” , “-” , “=”來表示,許可權則通過"rwx"來表示。系統藉助chmod程式來完成檔案許可權的修改。那麼修改檔案許可權則可以通過chmod <作用物件><+ | - | =><許可權> <檔名稱>來完成,如:
    A. 修改1.txt擁有者許可權為可讀可寫可執行:chmod u+rwx 1.txt
    B. 取消1.txt擁有者可寫許可權:chmod u-w 1.txt
    C. 設定1.txt擁有者許可權為可讀:chmod u=r 1.txt
    D. 設定1.txt使用者組許可權為可讀可執行:chmod g=rx 1.txt
    E. 取消1.txt使用者組可寫許可權:chmod g-w 1.txt
    F. 設定1.txt其他使用者許可權為不可讀不可寫不可執行:chmod o=-
    優勢:可以看出,通過字元修改只需要關注我們需要為什麼物件改變什麼許可權,而不需要關注它原本具備什麼許可權,更不需要關心別的許可權作用物件具備什麼許可權。(個人觀點)
    二、數字修改
    數字修改的基本思路是通過一個數字來表達三個許可權,建立在如何讓三個數字混合後得到的數字是唯一的數學問題上,很慶幸這個問題不是太難。檔案許可權對應的數字分別為:可讀4,可寫2,可執行1。為什麼不是3,2,1?因為如果給定一個許可權數3,沒法確定是[可讀3]還是[可寫2+可執行1]許可權。那麼修改檔案許可權則可以通過chmod <擁有者許可權數><使用者組許可權數><其他使用者許可權數> <檔名稱>來完成,如:
    A. 修改1.txt擁有者、使用者組使用者、其他使用者許可權為可讀可寫可執行:chmod 777 1.txt,7=4+2+1表示可讀可寫可執行。
    B. 修改1.txt擁有者許可權為可讀可寫可執行、使用者組使用者許可權為可讀、其他使用者許可權為可讀可執行:chmod 745 1.txt
    C. 修改1.txt擁有者許可權為可讀可寫、使用者組許可權為可寫、其它使用者沒有許可權:chmod 620 1.txt
    探究chmod 7 1.txt chmod 77 1.txt,許可權數不夠三位的表達:作用物件從後到前,例如第一句命令表示擁有者和使用者組使用者均無許可權,其他使用者擁有可讀可寫可執行許可權。第二句命令表示擁有者無許可權,使用者組使用者和其他使用者擁有可讀可寫可執行許可權。
    優勢:命令更簡潔,如果我們需要同時設定各個物件許可權,使用起來比較方便,但沒有字元修改那麼靈活(個人觀點)

  • 修改檔案所屬使用者組
    chgrp <組名> <檔名>
    例:chgrp test01 1.txt
    注意:如果組名不存在,將會出現chgrp: invalid group: 'test01',此時可以通過groupadd test01新增使用者組,不需要的時候再通過groupdel test01刪除使用者組。
    思考:如果設定1.txt的使用者組為test01後刪除test01。那麼1.txt的使用者組會變成什麼?
    經過實踐,建立使用者組時會給使用者組產生一個數字標識,當組被刪除後,檔案使用者組部分會變成這個數字標識。如果新建了使用者組得到同樣的標識,那麼檔案使用者組部分會變成新建的使用者組名稱。

  • 修改擁有者

(未完待續)

相關推薦

Linux - 檔案許可權

檔案許可權說明 檔案許可權有四種:可讀、可寫、可執行、無 檔案許可權作用物件有三種:擁有者、使用者組使用者、其他使用者 擁有者:檔案擁有者,預設情況下,誰建立的檔案擁有者就是誰,例如使用dev使用者建立的檔案則擁有者為dev 使用者組使用者:使用者組用於多人協作,每

SeLinux許可權問題分析

檢視當前目錄下的檔案或目錄的許可權:ps -Z u:object_r:system_data_file:s0 system adb shell 之後執行setenforce 0可以暫時去除sepolicy許可權 (不用重啟機器,而且重啟之後許可權又恢復成原來的了) usage:

Linux:驅動之字元裝置工作原理

字元裝置驅動工作原理 系統整體工作原理 應用層->API->裝置驅動->硬體? API:open、read、write、close等? 驅動原始碼中提供真正的open、read、write、close等函式實體? file_

Linux:驅動之為應用程式實現呼叫

應用程式如何呼叫驅動 目前尚不是最終版本,還望有心人自己學習的時候,把自己整合的知識點相關的答案也好問題也好,或者實踐過程中的一些操作截圖,再或者其他的一些想要分享材料發給筆者郵箱:[email protected],我們一起完善這篇部落格!筆者寫這篇部落格

Linux:驅動之字元設備註冊新介面

驅動之字元設備註冊新介面 目前尚不是最終版本,還望有心人自己學習的時候,把自己整合的知識點相關的答案也好問題也好,或者實踐過程中的一些操作截圖,再或者其他的一些想要分享材料發給筆者郵箱:[email protected],我們一起完善這篇部落格!筆者寫這篇部

linux鳥哥-第0章-計算機概述

計算機概述 計算機是接收使用者輸入指令與資料,經過中央處理器的資料與邏輯單元運算處理後,以產生或儲存成有用的資訊。 計算機主要分為三部分: 輸入單元 中央處理器 輸出單元 CPU為一個具有特定功能的晶片,裡頭含有微指令集,CPU讀取的資料都是從記憶體讀取

Linux下常用函式表

 pid_t getpid(void) 獲取當前程序的pid(processID),程序唯一識別符號  pid_t fork(void) 用於建立一個程序,在核心中作業系統重新為其申請了一個PCB,複製父程序的所有資料,執行和父程序相同的操作,

Python批量處理Excel檔案到同一檔案的不同sheet上...

存在每次活動整理的Excel資料檔案,需放在一個Excel上進行儲存#-*-coding:utf-8-*- import os import pandas as pd path='' files=os.

python讀Json檔案進行資料分析

這是一個不想繼續下去(各種Bug,)。。。。有興趣的小夥伴可以交流一下 import numpy as np import pandas as pd import matplotlib.pyplot as plt df = pd.read_json('data.json',

如何用nfs命令燒寫核心和檔案系統網路下載檔案到nandflash

 使用tftp下載燒寫 a、設uboot裡的ip地址 set ipaddr 192.168.1.17(uboot的ip設定成同網段) set serverip 192.168.1.5(電腦本機作為服務ip) 然後儲存設定 save b、將u-boot下載到nor flas

【Python】正則表達式1

pes mmu get regular rop 則表達式 line out github 1、正則表達式唯一的用途就是在文本中匹配和尋找模式,模式可以簡單,也可以復雜。 2、Regexr 這個網站很個性的就是,有一個community標簽,打開後可以看到評分由高到低

Python基礎day-11[內置函數,遞歸,匿名函數]

oat 讀寫 磁盤 自動 信息 map() instance 冒號 匿名 內置函數: abs() : 返回數字的絕對值。參數可以是整數或浮點數,如果參數是復數,則返回復數的模。 print(abs(0.2)) print(abs(1)) print(abs(-4)) pr

centos中編譯安裝nginx+mysql +php

net conf ftw tar 解壓 ocs org sql nbsp 參考地址:http://www.cnblogs.com/htian/p/5728599.html 去官網找到PCRE,並下載http://www.pcre.org/wget ftp://ftp.csx

elasticsearch aggregation 過程

elasticsearch aggregation 過程在查詢過程中,ES是將整個查詢分成幾個階段的,大體如下:QueryPhaserescorePhasesuggestPhaseaggregationPhaseFetchPhase對於全文檢索,可能還有DFSPhase。從源代碼QueryPhase 類可以看

Python第四天

刪除 back del -c remove strong 數據類型 切片 ron 一、拾遺 1、在Python中數據又稱為對象,每創建一個對象都會創建三個屬性: (1)身份:id   is 用來比較id,id一樣,type和value肯定一樣 (2)類型:type 

低俗小說

個人 出租車 事情 回來 自己 something 是個 round 提醒 簡單介紹:這個筆記是看低俗小說時候跟著刷的劇情,有事耽擱沒有刷完,整部電影充滿了細節 pulp fiction 低俗小說開場:一對情侶準備搶劫咖啡店,搶劫咖啡店的顧客錢包1.兩個殺手出場,談到大佬馬

導入模塊方式盡量少用from xx import *以及包的定義,跨目錄運行包和模塊

sys.path mod 默認 尋找 spa rom bsp 自己 pan 1 import module_name 2 import module_name,module_name2 3 from module_name import * 4 form module_n

關於openwrt+ipv6在H3C教育網環境中的研究

網絡 現實 sdn ipv san 關系 協議 慢慢 network 這裏先開個頭,考完試繼續補充。 教育網的IPv6提供了非常好的一些性能,也起到了試驗性的作用,確是所謂Next Generation Network ;於是乎,如何能充分發揮IPv6也成

置換群本蒟蒻瞎BB的

元組 個數 置換群 條件 如果 其中 就是 不一定 成了 置換群(本蒟蒻瞎BB的)(未完) 群的定義 給定一個集合\(G=\{a, b, c...\}\)和集合\(G\)上的二元運算*,並滿足: 封閉性:\(\forall a, b \in G, \exists c \i

c# winform 實現打印功能

ble preview raw using ntp review winform setup print 1.打印控件介紹(Document屬性設置為PrintDocument1;ShowDialog()方法顯示對話窗) PrintDialog控件(打印會話):用於選擇打印