產品型號:Thinkpad E15
系統版本:centos8
linux檔案權限詳解
[root@xuegod63 ~]# ll /etc/passwd
-rw-r--r--. 1 root root 2053 9月 19 2017 /etc/passwd
檔案權限基本解釋:
- rw- r-- r--. 1 root root 2053 9月 19 2017 /etc/passwd
其中:檔案類型,可以爲p、d、l、s、c、b和 –
p表示命名管道檔案
d表示目錄檔案
l表示符號連接檔案
-表示普通檔案
s表示socket套接口檔案,比如我們啓用mysql時,會產生一個mysql.sock檔案
c表示字元設備檔案,例: 虛擬控制檯 或tty0
b表示塊設備檔案 例: sda, cdrom
例:
[root@xuegod63 ~]# ll /dev/sda /dev/cdrom /etc/passwd /dev/tty0
lrwxrwxrwx 1 root root 3 9月 19 2017 /dev/cdrom -> sr0
brw-rw---- 1 root disk 8, 0 9月 19 2017 /dev/sda
crw--w---- 1 root tty 4, 0 9月 19 2017 /dev/tty0
-rw-r--r--. 1 root root 2053 9月 19 2017 /etc/passwd 如下效果圖:
權限說明
對於檔案來說:
r:讀cat
w:寫vim echo
x:執行執行命名或者腳本
對於目錄來說:
r:讀(看到目錄裏面有什麼) ls
w:在目錄裏面建檔案,刪除,移動 touch mkdir rm mv cp
x:進入 cd
檔案擁有者
UGO:所有者--用戶組--其它用戶
所有者: 就是創建檔案的用戶,這個用戶擁有對它所創建的檔案的一切權限,所有者可以允許其所在的用戶組可以訪問所有者的檔案。
用戶組: 用戶組是具有相同特徵用戶的邏輯集合,有時我們需要讓多個用戶具有相同的權限,比如檢視、修改某一個檔案的權限,一種方法是分別對多個用戶進行檔案訪問授權,如果有10個用戶的話,就需要授權10次,顯然這種方法不太合理;另一種方法是建立一個組,讓這個組具有檢視、修改此檔案的權限,然後將所有需要訪問此檔案的用戶放入這個組中,那麼所有用戶就具有了和組一樣的權限。這就是用戶組。
其它用戶:系統內的其他所有者用戶就是other用戶類
常見幾種檔案權限組成
- rwx --- ---:檔案所有者對檔案具有讀取、寫入和執行的權限。
- rwx r-- r--: 檔案所有者具有讀、寫與執行的權限,用戶組裏用戶及其他用戶則具有讀取的權限
- rw- rw- r-x:檔案所有者與同組用戶對檔案具有讀寫的權限,而其他用戶僅具有讀取和執行的權限。
drwx--x—x: 目錄所有者具有讀寫與進入目錄的權限,其他用戶近能進入該目錄,卻無法讀取任何數據。
drwx------: 除了目錄所有者具有完整的權限之外,其他用戶對該目錄完全沒有任何權限。
舉例如下:
每個用戶都擁有自己的專屬目錄,通常放置/home下
[root@xuegod63 home]# ll /home/
總用量 0
drwx------. 3 user1 user1 78 9月 19 2017 user1
注: [rwx------]表示目錄所有者本身擁有的權限,其它用戶是無法進入的。 root可以。
例2: 你以什麼用戶身份登入,那麼你創建的檔案或目錄,自動成爲該檔案的所屬主和組
[root@xuegod63 home]# su -user1
上一次登入:二 9月 19 12:57:21 CST 2017:0 上
[user1@xuegod63 ~]$
[user1@xuegod63 ~]$ touch a.txt
[user1@xuegod63 ~]$ ll a.txt
-rw-rw-r-- 1 user1 user1 0 5月 8 20:58 a.txt
總結:
檔案權限基本解釋:
- rw- r-- r--. 1 root root 2053 9月 19 2017 /etc/passwd
其中:檔案類型,可以爲p、d、l、s、c、b和 –
p表示命名管道檔案
d表示目錄檔案
l表示符號連接檔案
-表示普通檔案
s表示socket套接口檔案,比如我們啓用mysql時,會產生一個mysql.sock檔案
c表示字元設備檔案,例: 虛擬控制檯 或tty0
b表示塊設備檔案 例: sda, cdrom