每次看到Linux的文件名前有一堆rwx字母,一直搞不懂是什么意思?这次带你一次性搞懂!
此文介绍了文件的权限分类、各种设置权限的方法、设置用户群组的方法,最后还列出了Linux常见的目录结构,帮助需要的朋友从大体上了解熟悉Linux。
文件可存取的身份分类:
- owner(所有者/拥有者)
- group(群组)
- others(其他人)
文件的权限分类:
- read(读)
- write(写)
- execute(执行)
文件属性解析:
示例:
dr-xr-x---. 5 root root 4096 May 29 16:08 .
-rw-r--r--. 1 root root 176 Dec 29 2013 .bash_profile
[文件类型][权限][连接数][拥有者名称][所属群组][文件大小,单位默认是Bytes][最新修改的日期]
以上是一个文件各属性值,现在来解读每个值的含义:
- 文件类型:第一行的 “d” 表示此文件是一个目录,第二行的 “-” 表示是一个普通文件,文件类型有下列几种:
- d 为目录
- - 为文件
- | 为链接文件,即符号链接/软连接
- b 为设备文件里面的存取设备
- c 为设备文件里面的键盘、鼠标之类的一次性读取设备
- 权限:以三个为一组,rwx三个字母的组合,顺序不会改变,r(read)表示可读,w(write)表示可写,x(execute)表示可执行,如果没有权限,用减号 “-” 代替
- 权限的第一组是拥有者的权限
- 权限的第二组是群组的权限
- 权限的第三组是其他人的权限
- 第一行的权限:拥有者和群组都是可读、可执行,而其他用户是没有权限的
- 第二行的权限:拥有者是可读、可写,群组和其他人是可读的权限。
- 连接数:每个文件都会将他的权限与属性记录到文件系统的i-node中,这个属性记录的,就是有多少不同的文件名链接到相同的一个i-node
- 拥有者名称即账号的名称
- 所属群组即群组的名称
- 文件大小容量
- 最新修改的日期,如果修改的时间距离当前时间过远,则只显示年份
改变文件属性与权限的命令
- chgrp:修改文件的所属群组
语法:
// chgrp即change group的缩写
chgrp [-R] groupname filename
语法解析:-R 选项表示递归子目录修改群组,groupname表示组名,filename表示文件名
示例:
// 修改test.txt文件的所属组为users,如果users这个群组名不在/etc/group中,则报无效的群组,创建新群组的命令:groupadd [option] groupname,例如:sudo groupadd users
chgrp users test.txt
- chown:修改文件的拥有者
语法:
// chown即change owner的缩写
chown [-R] ownername filename
语法解析:-R 选项表示递归子目录修改拥有者,ownername表示拥有者名称,filename表示文件名
示例:
// 修改test.txt文件的拥有者为alan,如果alan不在/etc/passwd中,则报无效用户名,创建新用户的命令:useradd [option] username,例如:sudo useradd alan
chown alan test.txt
chown修改拥有者时还可以同时修改群组
语法:
chown ownername:groupname filename
语法解析:先接拥有者名称,再接群组名称,使用冒号 “:” 隔开
示例:
chown alan:users test.txt
使用chown只修改群组的方法
语法:
chown .groupname filename
语法解析:在群组名前加上 “.” 英文句号,则表示只修改群组名
示例:
chown .users test.txt
- chmod:修改文件的权限
方法一:使用数字的方式来修改
r(可读)、w(可写)、x(可执行)三者对应的数字是4、2、1,总数为7,那么在修改权限时,4代表r,2代表w,1代表x
语法:
chmod [-R] xyz filename
语法解析:xyz表示权限数字的组合
示例:
// 第一个7是拥有者的权限(4+2+1),即可读、可写、可执行,后两个5是群组和其他用户的权限(4+1),即可读、可执行
chmod 755 test.txt
// 三个7则表示拥有者、群组、其他人都是可读、可写、可执行的权限
chmod 777 test.txt
方法二:使用符号类型来改变权限
因为权限的有三种身份:user、group、others,那么就用单词的首字母代替:u、g、o,a表示所有者都具有
// 示例1:要设置一个文件的权限为:-rwxr-xr-x,
chmod u=rwx,go=rx text.txt
// 以上所有者为可读、可写、可执行,群组和其他人是可读、可执行
// 示例2:要设置一个文件的权限为:-rwxr-xr--
chmod u=rwx,g=rx,o=r text.txt
// 以上所有者的为可读、可写、可执行,群组是可读、可执行,其他人只有可读的权限
// 示例3:使用+-来设置单个权限,适用于不知道原文件的权限的场景
chmod a+x text.txt // 设置这个文件增加一个可执行的权限,a表示是所有人都具有
chmod a-x text.txt // 去除所有人可执行的权限
目录的权限解析:
- r:表示可以读取到目录的文件结构
- w:表示可以移动、重命名、删除,新建的权限
- x:表示可以进入该目录
Tips
在用户的家目录中,有一个不属于他的权限的文件,不可读、不可写、不可执行,但是可以删除;举个例子:在家里有一个掉落一个不是自己的东西,可以还给人家或者丢弃
文件种类
- -:表示规则文件
- d:表示目录文件
- l:链接文件/符号链接文件
- b:区块设备文件
- c:字符设备文件
- s:数据接口文件(sockets)
- p:数据输送档(FIFO, pipe)
Linux文件长度限制
单一文件或目录最大长度是255字节,中文是128中文字
Linux目录结构详解:
- /bin:可执行文件的目录,其中指令可被所有用户执行,例如:cat, chmod, chown, date, mv, mkdir, cp, bash等
- /boot:这个目录主要在放置开机会使用到的文件,包括Linux核心文件以及开机菜单与开机所需配置文件等等。
- /dev:存放设备和周边设备的目录
- /etc:系统主要的配置文件放置的目录,只有root用户才有权限修改配置文件
- /lib:放置的是在开机时会用到的函数库,以及在/bin或/sbin下面的指令会调用的函数库
- /media:放置的是媒体设备,软盘、硬盘、DVD等设备都挂载在这
- /mnt:临时设备挂载的目录
- /opt:安装第三方软件的目录,非原本的distribution提供的
- /run:存放系统开机后所产生的各项信息
- /srv:service的缩写,是一些网络服务启动之后,这些服务所需要取用的数据目录。 常见的服务例如WWW, FTP等等
- /tmp:临时目录
- /usr:unix软件资源目录
- /var:放置经常变动数据的目录
- /home:使用者主目录
- /root:系统管理员的主文件夹
- /lost+found:这个目录是使用标准的ext2/ext3/ext4文件系统格式才会产生的一个目录,目的在于当文件系统发生错误时,将一些遗失的片段放置到这个目录下
- /proc:是一个虚拟文件系统,存放的数据都在内存中,例如:系统核心、行程信息、周边设备、网络状态等
- /sys:与/proc类似,也是虚拟文件系统,主要也是记录核心与系统硬件信息较相关的信息
- /usr/bin/:/bin的软连接
- /usr/lib/:/lib的软连接
- /usr/local:系统管理员在本机自行安装自己下载的软件(非distribution默认提供者)
- /usr/sbin/:/sbin的软连接,非系统正常运行所需要的系统指令,最常见的就是某些网络服务器软件的服务指令(daemon)
- /usr/share/:放置只读架构的数据文件
- /usr/games/:放置游戏相关的文件
- /usr/include/:放置C/C++头文件和include引入的包,以tarball方式 (*.tar.gz 的方式安装软件)安装某些数据时
- /usr/libexec/:某些不被一般使用者惯用的可执行文件或脚本(script)
- /usr/src/:放置软件源码,Linux核心源码放置在/usr/src/linux/目录
- /var/cache/:程序运行过程中,产生的缓存文件
- /var/lib/:程序运行过程中,需要使用到的数据文件放置的目录,例如:MySQL的数据库放置到/var/lib/mysql/,而rpm的数据库则放到/var/lib/rpm
- /var/lock/:并发锁文件,已经移动到/run/lock
- /var/log/:程序运行过程中,产生的日志文件,例如:/var/log/messages、 /var/log/wtmp,为登录者的信息
- /var/main:放置邮箱文件,与/var/spool/mail/互为软连接
- /var/run/:某些程序或者是服务启动后,会将他们的PID放置在这个目录,是/run的软连接
- /var/spool/:放置的队列等待执行的文件数据,/var/spool/mqueue/,crontab放置在/var/spool/cron/