Linux的每个文件中,可分别给予使用者、群组与其他人三种身份个别的rwx权限;
群组最有用的功能之一,就是当你在团队开发资源的时候,且每个账号都可以有多个群组的支持,
利用ls -l显示的文件属性中,第一个字段是文件的权限,共有十个位,第一位是文件类型,接下来三个为一组共三组,为使用者、群组、其他人的权限,权限有 r,w,x 三种;
如果档名之前多一个 #. ,则表示这个档为隐藏文件或者文件夹。
若需要root的权限,可以使用 #su -这个命令来切换身份。处理完毕后则需要使用#exit或者#su [管理员名]来离开。
更改文件的群组支持可用chgrp,修改文件的拥有者可用chown,修改文件的权限可用chmod;
chomd修改权限的方法有几种,分别是符号法和数字法,数字法中r,w,x分别对应4,2,1;
对文件来讲权限的等级分为:
r:可读取此一文件的实际内容,如读取文本文件的文字内容等;
w:可用编辑、新增或者是修改改文件的内容(但不含删除该文件);
x:此文件具有可用被系统执行的权限。
对目录来说同理;
要开房目录给任何人浏览时,应该至少给予r及x的权限,但w权限不可随便给;
能否读取给某个文件内容,跟某文件所在的目录权限也有关系(目录至少需要有x的权限)
Linux档名的限制为:单一文件或者目录的最大文件名为255个英文字符或者128个汉字字符;
根据FHS的官方文件指出,他们的主要目的是希望让使用者可以了解到已安装软件通常放置与哪个目录下
FHS制定的出来的四种目录特色为:shareable,unshareable,static,variable等四类;
FHS所定义的三层主目录为:/,/var,/usr三层而已;
绝对路径文件名为从根目录/开始写起,否则都是相对路径的文件名。
root相关信息都是记录在/etc/group内的,至于个人密码则记录在/etc/shadow这个文件下。Linux所有的组名都记录在/etc/group内!这三个文件相当重要,不要随便删除这三个文件!
如-rwxrwx---共10个字符
第一个-为文件类型
第二三四个rwx为文件拥有者的权限
第五六七个rwx为档案所属群组之权限
最后三个---为其他人的权限
第一个字符代表这个文件是目录、文件、链接文件等。
为 d 则是目录;为 - 则是文件;为 l 则是连结档;为 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置);为 c 则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)
接下的三个字符为一组,用rwx为例,r代表可读,w代表可写,x代表可执行,这三个位置不会变换,没有权限就表示为 ---;
第一组为文件拥有者可具备的权限
第二组为加入此群组之账号的权限
第三组为非本人且没有加入本群组之其他账号的权限
改变文件权限的两种方法
1、数字法 r=4 w=2 x=1
rwx的权限就是7,r-x的权限就是5;要修改一个名为kkk.info的文件权限为-rwx-w-rwx的命令为 chmod 727 kkk.info
2、符号法
三种身份(1)user (2)group (3)others
通过 u,g, o 来代表三种身份的权限,a则代表全部
通过+(加入) -(除去) =(设定) 来表达
例:修改一个index.php的文件 权限为 [-rwxrw-r--]
chmod u=rwx,g=rw,o=r index.php
ls -al 查看文件或者目录权限
any即a的特殊用法:
例:一个为index.php的文件不论权限如何直接修改不可写入即
chmod a-w index.php
个人理解比喻法:
将各个文件比喻成一个装文件的文件夹
将各个文件夹比喻成装文件夹的抽屉
文件拥有者比喻成这个文件是谁的
群组概念比喻成这个这个文件拥有者部门的下属
其他人比喻成其他部门的人
root相当于公司BOOS所有资料都可以翻阅
而文件夹有三种权限方式
r表示只能看文件夹里面的文件
w表示可以在文件上随便些什么都行,骂老板都行但是就是不能划掉原来的字
x表示可以把这个文件夹拿走,进行办公。
而抽屉的三种权限方式有所不同
r表示你可以打开抽屉,但是只能看,不能动,也不能把文件夹拆开看。
w表示你可以加入新的文件夹,或者扔掉里面的文件夹,还可以把文件夹的标签名给改了,也可以将文件夹顺序随便调换。
x表示能否进入这个抽屉,进行办公,x就相当于该抽屉的钥匙,没有钥匙你怎么进入呢。所以在给下属权限的时候不能只说你去看看这个抽屉里有什么东西,但又不给钥匙,这是不行的。(比如ls命令)
而各个Linux的各个命令可以相当于叫去你不同的抽屉做各种各样的事情;这个时候就要很清楚这个抽屉是属于谁的,你有权限和钥匙进行翻阅没有。
