產品型號:Thinkpad E15
系統版本:centos8
linux檔案許可權詳解
[root@xuegod63 ~]# ll /etc/passwd
-rw-r--r--. 1 root root 2053 9月 19 2017 /etc/passwd
檔案許可權基本解釋:
- rw- r-- r--. 1 root root 2053 9月 19 2017 /etc/passwd
其中:檔案型別,可以為p、d、l、s、c、b和 –
p表示命名管道檔案
d表示目錄檔案
l表示符號連線檔案
-表示普通檔案
s表示socket套介面檔案,比如我們啟用mysql時,會產生一個mysql.sock檔案
c表示字元裝置檔案,例: 虛擬控制檯 或tty0
b表示塊裝置檔案 例: sda, cdrom
例:
[root@xuegod63 ~]# ll /dev/sda /dev/cdrom /etc/passwd /dev/tty0
lrwxrwxrwx 1 root root 3 9月 19 2017 /dev/cdrom -> sr0
brw-rw---- 1 root disk 8, 0 9月 19 2017 /dev/sda
crw--w---- 1 root tty 4, 0 9月 19 2017 /dev/tty0
-rw-r--r--. 1 root root 2053 9月 19 2017 /etc/passwd 如下效果圖:
許可權說明
對於檔案來說:
r:讀cat
w:寫vim echo
x:執行執行命名或者指令碼
對於目錄來說:
r:讀(看到目錄裡面有什麼) ls
w:在目錄裡面建檔案,刪除,移動 touch mkdir rm mv cp
x:進入 cd
檔案擁有者
UGO:所有者--使用者組--其它使用者
所有者: 就是建立檔案的使用者,這個使用者擁有對它所建立的檔案的一切許可權,所有者可以允許其所在的使用者組可以訪問所有者的檔案。
使用者組: 使用者組是具有相同特徵使用者的邏輯集合,有時我們需要讓多個使用者具有相同的許可權,比如檢視、修改某一個檔案的許可權,一種方法是分別對多個使用者進行檔案訪問授權,如果有10個使用者的話,就需要授權10次,顯然這種方法不太合理;另一種方法是建立一個組,讓這個組具有檢視、修改此檔案的許可權,然後將所有需要訪問此檔案的使用者放入這個組中,那麼所有使用者就具有了和組一樣的許可權。這就是使用者組。
其它使用者:系統內的其他所有者使用者就是other使用者類
常見幾種檔案許可權組成
- rwx --- ---:檔案所有者對檔案具有讀取、寫入和執行的許可權。
- rwx r-- r--: 檔案所有者具有讀、寫與執行的許可權,使用者組裡使用者及其他使用者則具有讀取的許可權
- rw- rw- r-x:檔案所有者與同組使用者對檔案具有讀寫的許可權,而其他使用者僅具有讀取和執行的許可權。
drwx--x—x: 目錄所有者具有讀寫與進入目錄的許可權,其他使用者近能進入該目錄,卻無法讀取任何資料。
drwx------: 除了目錄所有者具有完整的許可權之外,其他使用者對該目錄完全沒有任何許可權。
舉例如下:
每個使用者都擁有自己的專屬目錄,通常放置/home下
[root@xuegod63 home]# ll /home/
總用量 0
drwx------. 3 user1 user1 78 9月 19 2017 user1
注: [rwx------]表示目錄所有者本身擁有的許可權,其它使用者是無法進入的。 root可以。
例2: 你以什麼使用者身份登入,那麼你建立的檔案或目錄,自動成為該檔案的所屬主和組
[root@xuegod63 home]# su -user1
上一次登入:二 9月 19 12:57:21 CST 2017:0 上
[user1@xuegod63 ~]$
[user1@xuegod63 ~]$ touch a.txt
[user1@xuegod63 ~]$ ll a.txt
-rw-rw-r-- 1 user1 user1 0 5月 8 20:58 a.txt
總結:
檔案許可權基本解釋:
- rw- r-- r--. 1 root root 2053 9月 19 2017 /etc/passwd
其中:檔案型別,可以為p、d、l、s、c、b和 –
p表示命名管道檔案
d表示目錄檔案
l表示符號連線檔案
-表示普通檔案
s表示socket套介面檔案,比如我們啟用mysql時,會產生一個mysql.sock檔案
c表示字元裝置檔案,例: 虛擬控制檯 或tty0
b表示塊裝置檔案 例: sda, cdrom