Linux下一切都被抽象成了file,哪些進程可以訪問哪些file,不可以訪問哪些file,就是許可權管理。 每個file都有許可權屬性,可以用 查看file的許可權屬性。 3對rwx分別代表,用戶,組,其他人的rwx。 file通過自己的許可權屬性來保護自己,讓符合自己許可權屬性的進程訪問,讓不符合自己許可權 ...
Linux下一切都被抽象成了file,哪些進程可以訪問哪些file,不可以訪問哪些file,就是許可權管理。
每個file都有許可權屬性,可以用
ls -l查看file的許可權屬性。3對rwx分別代表,用戶,組,其他人的rwx。
$ ls -l drwxrwxr-x. 2 ys ys 28 Nov 29 17:47 afile通過自己的許可權屬性來保護自己,讓符合自己許可權屬性的進程訪問,讓不符合自己許可權屬性的進程不能夠訪問。
許可權屬性是由許可權位構成的,許可權位(drwxrwxr-x等)說明表:
文件類型位 用戶的讀許可權位 用戶的寫許可權位 用戶的可執行許可權位 主組的讀許可權位 主組的寫許可權位 主組的可執行許可權位 其他用戶的讀許可權位 其他用戶的寫許可權位 其他用戶的可執行許可權位 user group d r w x r w x r - x ys ys 3組rwxrwxrwx叫mode,使用
chmod修改mode。user,group叫ownership,
文件:
- r:可以獲取file的元數據和數據內容
- w:可以修改file的元數據和數據內容
- x:可以運行此文件
目錄:
r:可以用
ls命令獲取目錄里的內容列表,但不能使用ls -l獲取目錄里的詳細內容列表。w:可以在目錄里,創建,刪除文件。
x:可以cd到此目錄,如果也有讀許可權,則可以使用
ls -l獲取目錄里的詳細內容列表。$ ll -d a drwxrwxr-x. 2 ys ys 28 Nov 29 17:47 a $ chmod u-x a $ ll -d a drw-rwxr-x. 2 ys ys 28 Nov 29 17:47 a $ cd a -bash: cd: a: Permission denied $ ls -l a ls: cannot access a/docker-ce.repo: Permission denied total 0 -????????? ? ? ? ? ? docker-ce.repo $ chmod u+x a $ ls -l a total 4 -rw-rw-r--. 1 ys ys 2880 Nov 29 17:47 docker-ce.repo
Linux的許可權判斷邏輯:
- 首先判斷啟動進程的用戶是否和file的user相同?
- 相同:使用第一組rwx
- 不相同:判斷啟動進程的用戶是否在file的group裡面?
- 在group裡面:使用第二組rwx
- 不在group裡面:使用第三組rwx
- 首先判斷啟動進程的用戶是否和file的user相同?
一,修改file的mode:chmod
file的mode信息,只能由file的屬主修改。
用戶分類:
- u:file是由誰創建的
- g:file的創建者的主組
- o:其他
- a:以上3種的總和
語法:
chmod [OPTION]... MODE[,MODE]... FILE...只能操作某類用戶的所有許可權位,不能操作某類用戶的單個許可權位。沒指定的許可權位就被清除。
u=rw
g=w
o=x
a=rwx
# ll /tmp/t1 ----------. 1 root root 0 Dec 17 21:57 /tmp/t1 # chmod ugo=rwx /tmp/t1 # ll /tmp/t1 -rwxrwxrwx. 1 root root 0 Dec 17 21:57 /tmp/t1 # chmod ugo=rw /tmp/t1 # ll /tmp/t1 -rw-rw-rw-. 1 root root 0 Dec 17 21:57 /tmp/t1即能操作一類用戶的單個許可權位,也能操作多個許可權位 。沒指定的許可權位,保持不變。
u+,u-
g+,g-
o+,o-
a+,a-
# ll /tmp/t1 -rwxr--r-x. 1 root root 0 Dec 17 21:57 /tmp/t1 # chmod ug+rx /tmp/t1 # ll /tmp/t1 -rwxr-xr-x. 1 root root 0 Dec 17 21:57 /tmp/t1 # chmod ugo-rwx /tmp/t1 # ll /tmp/t1 ----------. 1 root root 0 Dec 17 21:57 /tmp/t1
chmod [OPTION]... OCTAL-MODE FILE...一起操作3類用戶的所有許可權位
chmod [OPTION]... --reference=RFILE FILE...把某個文件的mode,設置成自己的mode
# ll /tmp/t1 -rwxr--r--. 1 root root 0 Dec 17 21:57 /tmp/t1 # ll /etc/issue -rw-r--r--. 1 root root 23 Nov 23 2018 /etc/issue # chmod --reference=/etc/issue /tmp/t1 # ll /tmp/t1 -rw-r--r--. 1 root root 0 Dec 17 21:57 /tmp/t1
修改目錄的mode隻影響目錄本身,那麼也想影響目錄裡面的所有文件和子目錄呢?
使用
-R選項。使用-R時,最好使用+,-的方式,因為此方式不會影響沒有指定的許可權位。
# pwd /tmp/test # ll -rw-rw-r--. 1 ys ys 0 Dec 15 21:24 1 A -rw-rw-r--. 1 ys ys 0 Dec 15 21:23 1aA -rw-rw-r--. 1 ys ys 0 Dec 15 21:23 1As drwxr-xr-x. 2 root root 6 Dec 17 22:07 ss # chmod -R g+wx /tmp/test/ # ll -rw-rwxr--. 1 ys ys 0 Dec 15 21:24 1 A -rw-rwxr--. 1 ys ys 0 Dec 15 21:23 1aA -rw-rwxr--. 1 ys ys 0 Dec 15 21:23 1As drwxrwxr-x. 2 root root 6 Dec 17 22:07 ss
二,修改file的ownership:chown chgrp
這2個命令只有,有管理員許可權的用戶才可以使用
chown:即可以修改file的user,也可以修改file的group
chgrp:只能修改file的group。
語法:即可以修改file的user,也可以修改file的group
chown [OPTION]... [OWNER][:[GROUP]] FILE...裡面的冒號換成點也可以。# ll -d /tmp/test drwxrwxr-x. 3 ys ys 49 Dec 17 22:07 /tmp/test # pwd /tmp/test # ll -rw-rwxr--. 1 ys ys 0 Dec 15 21:24 1 A -rw-rwxr--. 1 ys ys 0 Dec 15 21:23 1aA -rw-rwxr--. 1 ys ys 0 Dec 15 21:23 1As drwxrwxr-x. 2 root root 6 Dec 17 22:07 ss # chown -R :zg1 /tmp/test # ll -d /tmp/test/ drwxrwxr-x. 3 ys zg1 49 Dec 17 22:07 /tmp/test/ # ll -rw-rwxr--. 1 ys zg1 0 Dec 15 21:24 1 A -rw-rwxr--. 1 ys zg1 0 Dec 15 21:23 1aA -rw-rwxr--. 1 ys zg1 0 Dec 15 21:23 1As drwxrwxr-x. 2 root zg1 6 Dec 17 22:07 sschown [OPTION]... --reference=RFILE FILE...:用法同chmod修改目錄的ownership隻影響目錄本身,那麼也想影響目錄裡面的所有文件和子目錄呢?
使用
-R選項。
三,大型思考
用戶za1對目錄/tmp/fld/有寫許可權,但對文件/tmp/fld/t1沒有寫許可權。
問題1:用戶za1可以修改/tmp/fld/t1文件的內容嗎
問題1答案:不可以
問題2:用戶za1可以刪除/tmp/fld/t1嗎
問題2答案:可以
驗證:
# ll -d /tmp/fld/
drwxrwxr-x. 2 root zg1 16 Dec 17 22:34 /tmp/fld/
# ll /tmp/fld
-rw-r--r--. 1 root zg1 0 Dec 17 22:34 t1
# su - za1
Last login: Tue Dec 17 21:07:01 CST 2019 on pts/1
$ id za1
uid=1001(za1) gid=1001(za1) groups=1001(za1),1000(ys),1002(zg1)
$ pwd
/tmp/fld
$ ll
-rw-r--r--. 1 root zg1 0 Dec 17 22:34 t1
$ echo 111 >> ./t1
./t1: Permission denied.
$ rm -f t1
$ ll
total 0四,創建文件或者目錄後,文件和目錄的mode是如何計算出來的。
由umask決定。假如umask是0022(----w--w-),則:
生成文件的mode:rw-rw-rw(666) - umask(----w--w-) = rw-r--r--
生成目錄的mode:rwxrwxrwx(777) - umask(----w--w-) = rwxr-xr-x
umask獲取當前的umask值umask mode設置umask,但只在當前shell中有效
參考:Linux umask詳解:令新建文件和目錄擁有預設許可權
五,拷貝文件時,能否同時指定目標文件的mode和ownership?創建目錄的同時,能否同時指定目錄的mode和ownership?
cp命令是做不到的,install命令可以做到,但是install不能拷貝目錄。
mkdir命令是做不到的,install命令可以做到。
install後,目標文件或者目錄的mode的預設值都是755
- 指定目標的mode:
-m mode - 指定目標的user:
-o username 指定目標的group:
-g groupname拷貝單個文件,到文件
# ll /etc/inittab -rw-r--r--. 1 root root 511 Oct 31 2018 /etc/inittab # install /etc/inittab f1 # ll f1 -rwxr-xr-x. 1 root root 511 Dec 18 14:37 f1 # install -m 640 -o za1 -g zg1 /etc/inittab f1 # ll f1 -rw-r-----. 1 za1 zg1 511 Dec 18 14:38 f1拷貝多個文件,到目錄
# mkdir d1 # ll d1 total 0 # install -m 754 -o gentoo -g zg1 /etc/inittab /etc/issue d1/ # ll d1 -rwxr-xr--. 1 gentoo zg1 511 Dec 18 14:43 inittab -rwxr-xr--. 1 gentoo zg1 23 Dec 18 14:43 issue創建目錄
# install -m 711 -o za1 -g zg1 -d d3 # ll -d d3 drwx--x--x. 2 za1 zg1 6 Dec 18 14:27 d3
六,創建文件名或者目錄名是,隨機的臨時文件,而且名稱不重覆:mktemp
語法:
mktemp [OPTION]... tmp.XXXXXXXXXX創建名稱是隨機的文件:不使用任何選項
# mktemp file.XXX file.fPA # mktemp file.XXX file.8Ir創建名稱是隨機的目錄:使用選項
-d# mktemp -d dir.XXXX dir.Cq5N # mktemp -d dir.XXXX dir.O9Bm # ll -d dir.Cq5N/ drwx------. 2 root root 6 Dec 18 15:06 dir.Cq5N/ # ll -d dir.O9Bm/ drwx------. 2 root root 6 Dec 18 15:06 dir.O9Bm/只產生隨機的名稱,而不創建文件或者目錄:使用選項
-u# mktemp -u 111.XXX 111.hrM # ll 111.hrM ls: cannot access 111.hrM: No such file or directory # mktemp -ud 111.XXX 111.evP # ll 111.evP ls: cannot access 111.evP: No such file or directory把創建的文件或目錄放在/tmp目錄:使用選項
-t# pwd /root # mktemp -t 222.XXX.XXX /tmp/222.XXX.rcm # mktemp -t 222.XXX.XXX /tmp/222.XXX.mA1用變數保存生成的名稱。
# echo $myfile # myfile=$(mktemp -t abc.XXX) # echo $myfile /tmp/abc.YEx ll /tmp/abc.YEx -rw-------. 1 root root 0 Dec 18 15:14 /tmp/abc.YEx使用
mktemp生成的,文件的mode是600;目錄的mode是700
c/c++ 學習互助QQ群:877684253
