一、文件权限认识
在 Linux 系统中,一切皆文件,目录也是一种文件形式叫目录文件,它们的属性主要包含:索引节点(inode),类型、权限属性、链接数、所归属的用户和用户组、最近修改时间
等内容。
如下为根目录下目录:
$ ls -lih
total 60K
263121 lrwxrwxrwx 1 root root 7 Jun 2 2017 bin -> usr/bin
263122 dr-xr-xr-x 2 root root 4.0K Dec 7 2017 boot
1 drwxr-xr-x 5 root root 360 Aug 11 14:36 dev
1315847 drwxr-xr-x 1 root root 4.0K Aug 11 14:36 etc
263621 drwxr-xr-x 5 root root 4.0K Nov 29 2019 home
264862 lrwxrwxrwx 1 root root 7 Jun 2 2017 lib -> usr/lib
264863 lrwxrwxrwx 1 root root 9 Jun 2 2017 lib64 -> usr/lib64
264864 drwx------ 2 root root 4.0K Jun 2 2017 lost+found
264865 drwxr-xr-x 2 root root 4.0K Dec 13 2015 media
264866 drwxr-xr-x 2 root root 4.0K Dec 13 2015 mnt
264867 drwxr-xr-x 3 root root 4.0K Nov 29 2019 opt
1 dr-xr-xr-x 373 root root 0 Aug 11 14:36 proc
4851238 dr-xr-x--- 1 root root 4.0K Dec 11 2019 root
4851241 drwxr-xr-x 1 root root 4.0K Feb 14 11:17 run
264881 lrwxrwxrwx 1 root root 8 Jun 2 2017 sbin -> usr/sbin
264882 drwxr-xr-x 2 root root 4.0K Dec 13 2015 srv
1 dr-xr-xr-x 13 root root 0 Aug 11 14:36 sys
4851264 drwxrwxrwx 1 root root 4.0K Feb 14 11:17 tmp
4851265 drwxr-xr-x 1 root root 4.0K Nov 29 2019 usr
4852397 drwxr-xr-x 1 root root 4.0K Jun 4 2019 var
1.1、索引节点
在 Linux 文件系统中,每个文件都有一个用于标识和管理它的唯一索引节点号(inode number)。索引节点位于文件系统的元数据区域,包含了文件的所有元数据信息,例如文件的所有者、权限、大小、创建时间、修改时间、访问时间等。
索引节点号是一个唯一的数字,用于标识一个文件。在 Linux 文件系统中,每个文件和目录都有一个唯一的索引节点号,这个号码在文件系统中是唯一的。
使用如下命令查看文件目录索引节点:
$ ls -i
total 12528
266890 locale-archive
# 266890 即为文件locale-archive的索引节点
一个文件可以有多个硬链接(hard link),每个硬链接都有一个不同的文件名,但它们共享同一个索引节点号。因此,通过硬链接可以让多个文件名指向同一个物理文件。
硬链接和软链接
硬链接(Hard Link)是指多个文件名指向同一个物理文件的链接。多个硬链接共享同一个索引节点号(inode number),因此它们在文件系统中的位置相同,且没有任何区别。每个硬链接都是一个完整的文件名,都可以作为原始文件名使用,并且都可以对文件进行读写操作。
符号链接(Symbolic Link,也称软链接)是指一个特殊类型的文件,它包含了指向另一个文件的路径名。符号链接本身是一个文件,其中包含的路径名指向另一个文件。当访问符号链接时,实际上是访问链接所指向的文件。与硬链接不同,符号链接指向的是文件名,而不是物理文件。
硬链接和符号链接的主要区别如下:
- 硬链接只能链接同一文件系统中的文件,而符号链接可以跨越文件系统。
- 硬链接会共享同一个索引节点,因此它们必须指向同一个物理文件,而符号链接可以指向任意文件或目录。
- 删除原始文件对硬链接没有任何影响,因为它们共享同一个索引节点,而删除原始文件会导致符号链接失效。
示例如下:
# 新建文件file.txt, 写入“Hello World!”
$ vim file.txt
# 分别对file.txt 建立硬链接和软链接
$ ln file.txt hard_file.txt
$ ln -s file.txt soft_file.txt # 与硬链接区别在于加 -s
$ ll
total 8
-rw-r--r-- 2 root root 13 Aug 11 16:35 file.txt
-rw-r--r-- 2 root root 13 Aug 11 16:35 hard_file.txt
lrwxrwxrwx 1 root root 8 Aug 11 16:36 soft_file.txt -> file.txt
# 查看文件内容
$ cat file.txt
Hello World!
$ cat hard_file.txt
Hello World!
$ cat soft_file.txt # 有文章说符号链接无法查看内容,只是显示文件名,这里无法确认
Hello World!
# 删除原始文件后查看文件内容
$ rm -rf file.txt
$ cat hard_file.txt
Hello World!
$ cat soft_file
cat: soft_file: No such file or directory
1.2、类型
1.2.1、普通文件:
-
代表普通文件,如下:
$ ll /etc/passwd
-rw-r--r-- 1 root root 1690 Aug 14 04:46 /etc/passwd
1.2.2、目录文件
d
代表目录文件,如下:
$ ll /home/
drwx------ 3 admin admin 4096 Mar 21 10:32 admin
1.2.3、块设备文件
b
代表目录文件,如下:
brw-rw---- 1 root disk 253, 0 Nov 30 2022 vda
brw-rw---- 1 root disk 253, 1 Nov 30 2022 vda1
brw-rw---- 1 root disk 253, 2 Nov 30 2022 vda2
brw-rw---- 1 root disk 253, 16 Nov 30 2022 vdb
在Linux系统中,块设备文件是一种特殊的文件类型,用于访问磁盘、光盘等块设备。块设备文件通常以/dev/sdX
或/dev/hdX
的形式存在,其中X表示驱动器的字母编号,从a开始递增。例如,/dev/sda
表示系统中的第一个硬盘,/dev/sdb
表示系统中的第二个硬盘,以此类推。
块设备文件是一种原始的设备文件,可以直接读写设备的扇区数据。在Linux系统中,块设备驱动程序会把块设备映射到文件系统中,从而使用户可以通过文件系统来管理磁盘。
块设备文件通常被用于分区、格式化、挂载、卸载硬盘等操作。例如,通过fdisk命令可以对块设备文件进行分区操作,使用mkfs命令可以对分区进行格式化,使用mount和umount命令可以将文件系统挂载到块设备上,并在不需要访问文件系统时将其卸载。
1.2.4、字符设备文件
c
代表字符设备文件,如下:
crw-rw-rw- 1 root tty 5, 0 Aug 4 14:25 tty
crw--w---- 1 root tty 4, 0 Nov 30 2022 tty0
crw--w---- 1 root tty 4, 1 Nov 30 2022 tty1
crw--w---- 1 root tty 4, 10 Nov 30 2022 tty10
在Linux系统中,字符设备文件是一种特殊的文件类型,用于访问字符设备,例如键盘、鼠标、串口等。字符设备文件通常以/dev/ttyX
或/dev/ttySX
的形式存在,其中X表示设备的编号。
与块设备文件不同,字符设备文件以字符为单位进行读写,而不是以块为单位。因此,字符设备文件通常用于处理流数据,例如文本文件、串口数据等。字符设备文件具有缓存机制,可以提高文件读写速度,并且支持随机访问。
在Linux系统中,字符设备文件的操作方式与普通文件类似,可以使用open、read、write、ioctl等系统调用来访问设备。例如,使用cat命令可以读取键盘输入的字符,使用echo命令可以向串口发送数据。
1.2.5、符号链接文件
l
代表符号链接文件,如下:
lrwxrwxrwx. 1 root root 7 Nov 11 2020 python -> python2
lrwxrwxrwx. 1 root root 9 Nov 11 2020 python2 -> python2.7
lrwxrwxrwx 1 root root 16 Nov 11 2020 python2-config -> python2.7-config
lrwxrwxrwx. 1 root root 9 Apr 12 2022 python3 -> python3.6
1.2.6、管道文件
p
代表管道文件,如下:
prw------- 1 root root 0 Nov 30 2022 dmeventd-client
prw------- 1 root root 0 Nov 30 2022 dmeventd-server
管道文件是一种特殊的文件类型,用于进程之间的通信。管道文件又被称为命名管道文件(Named pipe),与普通文件不同的是,管道文件不能用于存储数据,而是用于流式传输数据。
管道文件可以通过mkfifo命令创建,并且可以使用rm命令删除。管道文件的创建和删除不会影响到已经存在的进程,但是如果所有进程都关闭了管道文件,那么管道文件也会被删除。
在Linux系统中,管道文件通常用于进程之间的数据传输,例如通过管道将一个进程的输出直接传递给另一个进程的输入,从而实现数据处理。例如,可以使用以下命令将一个进程的输出传递给另一个进程:
$ command1 | command2
这样,command1的输出将被传递给command2的输入,从而实现数据处理。
1.2.7、套接字文件
s
代表套接字文件,如下:
srwxr-xr-x 1 root root 0 Apr 12 16:43 dockershim.sock
srw-rw---- 1 root docker 0 Jul 27 16:47 docker.sock
在Linux系统中,套接字文件是一种特殊的文件类型,用于进程之间的网络通信。套接字文件通常以文件路径的形式存在,例如/var/run/docker.sock
。
套接字文件可以被多个进程共享,因此可以用于实现进程之间的通信和协调。在Linux系统中,套接字文件通常用于实现网络服务,例如Web服务器、数据库服务器等。
套接字文件的创建和使用需要借助Socket API
,这是一组用于网络编程的系统调用。在Socket API中,可以使用socket、bind、listen、accept
等函数来创建和操作套接字文件。
套接字文件还可以分为两种类型:流套接字(Stream socket)和数据报套接字(Datagram socket)。流套接字是一种面向连接的套接字,用于可靠的传输数据。数据报套接字是一种无连接的套接字,用于快速传输小型数据包。
总之,套接字文件是Linux系统中非常重要的文件类型,用于进程之间的网络通信和协调。了解套接字文件的工作原理和使用方法,对于系统管理员和开发人员来说都是非常重要的。
1.3、权限
文件权限以 3 位为一组,分成 3 组,分别表示文件所有者的权限,文件所有者所属组的权限及其他用户的权限。
权限与数字对应关系表:
数字 | 符号 | 权限 |
---|---|---|
0 | — | 没有权限 |
1 | –x | 执行 |
2 | -w- | 写入 |
3 | -wx | 写入和执行 |
4 | r– | 读取 |
5 | r-x | 读取和执行 |
6 | rw- | 读取和写入 |
7 | rwx | 读取、写入和执行 |
1.4、链接数
链接数表示指向该文件的硬链接数量。当一个新的硬链接被创建时,文件的链接数会自动增加,当硬链接被删除时,链接数会相应减少。
例如,如果有一个名为 file.txt 的文件,并创建了两个硬链接 link1 和 link2,那么该文件的链接数就是 3(原始文件名 file.txt 和两个硬链接 link1 和 link2)。
链接数是 Linux 文件系统中一个重要的概念,它有以下几个作用:
1)确定文件是否可以被删除
链接数为 0 表示没有任何硬链接指向该文件,该文件可以被删除。
2)确定文件是否可以被修改
只有文件的所有硬链接都被删除之后,才能对文件进行修改。在硬链接存在的情况下,修改任何一个链接都会影响到其他链接。
3)确定文件是否可以被重命名
如果一个文件有多个硬链接,重命名其中一个硬链接会影响到其他硬链接。因此,只有当文件的所有硬链接都被删除后,才能将该文件重命名。
4)确定文件占用的磁盘空间
链接数的值等于文件的硬链接数加 1,其中加 1 表示文件本身所占用的空间。因此,当一个文件有多个硬链接时,它实际上只占用了一次磁盘空间。
如何查看文件链接数
ls -l
$ ls -l
total 4
-rw-r--r-- 1 root root 5 Aug 14 14:11 test.txt
# 其中链接数为 1
stat
命令
stat test.txt
File: ‘test.txt’
Size: 5 Blocks: 8 IO Block: 4096 regular file
Device: 2000d8h/2097368d Inode: 1315730 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2023-08-14 14:11:57.865926283 +0800
Modify: 2023-08-14 14:11:57.865926283 +0800
Change: 2023-08-14 14:11:57.865926283 +0800
Birth: -
二、修改文件权限
2.1、chmod
命令
2.1.1、数字方式
使用数字方式时,每个权限都由三个数字表示,分别代表所有者、所属组和其他用户的权限。结合1.3,使用命令chmod 700 file.txt
,给文件file.txt 加权限为rwx------
2.1.2、符号方式
可以使用 +
或 -
来添加或删除权限,通过 u
、g
和 o
分别表示所有者、所属组和其他用户。
$ chmod u+rw file.txt
# 此命令以为着给所有者增加读写权限,所属组合其他用户权限不变。
2.2、chown
命令
chown 命令用于修改文件的所有者。它可以通过用户名或用户 ID 指定新的所有者。
$ chown admin test.py
$ ll | grep test.py
-rw-r--r-- 1 admin root 1997 Jun 27 16:59 test.py
2.3、chgrp
命令
chgrp 命令用于修改文件的所属组。它可以通过组名或组 ID 指定新的所属组。
$ chgrp admin test.py
$ ll | grep test.py
-rw-r--r-- 1 admin admin 1997 Jun 27 16:59 test.py
2.4、umask
命令
Linux 操作系统中,umask 命令用于设置新建文件或目录的默认权限。umask 命令是用户级别的命令,通过该命令可以设置当前用户的 umask 值,即默认权限掩码。
umask 值是三个八进制数的形式,如 022,每个数字分别表示文件权限掩码的三个位的值。其中,第一个数字表示新建文件的权限掩码的所有者部分,第二个数字表示所属组部分,第三个数字表示其他用户部分。
默认情况下,umask 值通常为 022,即新建文件的默认权限为 -rw-r--r--
,新建目录的默认权限为 drwxr-xr-x
。
例如,当 umask 值为 002 时,新建文件的默认权限为 -rw-rw-r--
,新建目录的默认权限为 drwxrwxr-x
。
umask 值可以使用 umask 命令进行修改,该命令的语法如下:
$ umask [mode]
其中,mode 参数可以是一个八进制数或者一个符号模式。如果没有指定 mode 参数,则 umask 命令将会显示当前的 umask 值
$ umask
0022
和chmod类似,也可以使用符号模式设置默认权限,如果要将默认权限掩码设置为 -rwxr-xr-x
,那么可以使用以下命令:
$ umask u=rwx,g=rx,o=rx
上述命令中,u 表示所有者,g 表示所属组,o 表示其他用户,= 表示设置权限。因此,u=rwx 表示设置所有者的权限为可读可写可执行,g=rx 表示设置所属组的权限为可读可执行,o=rx 表示设置其他用户的权限为可读可执行。
需要注意的是,umask 值是在当前会话中设置的,它不会影响已经存在的文件或目录的权限,只会影响新建文件或目录的默认权限。
如果要永久修改 umask 值,可以将其添加到 shell 配置文件中,如 ~/.bashrc、~/.bash_profile 或 /etc/profile
等。
总之,umask 命令用于设置新建文件或目录的默认权限掩码。umask 值是三个八进制数的形式,可以使用八进制数或符号模式进行修改。默认情况下,umask 值通常为 022。
参考文档
1、https://www.cnblogs.com/bluestorm/p/16806954.html