linux 权限

Linux 文档及目录的存取权限配置
菜牙齿个人理解,有什么错误希望大家指教
我们都知道,linux下每个文档和目录都有权限,不同的用户,有着对文档不同的权限
在这里权限无非就是读,写,执行.我们也经常遇见执行文档是,系统提示:权限不够
这就是文档或权限配置的问题
下面简单先说下属主和属组
-----------------------------------
文档的属主和属组
文档的属主和文档的属组是通过chown命令来定义的,当创建一个文档或目录的时候,系统默认为创建用户为属主

QUOTE:
# ls –l httpd.conf
-rwxr-xr-x 1 root  admin 34890  10月19 20:17  httpd.conf

在这里 root 就是文档的属主   admin 文档的属组
格式: chown [任何者]:[属组] file 
例: #chown root:admin httpd.conf
----------------------------
文档目录的存取权限
当创建一个文档的时候，系统保存了有关该文档的全部信息，包括：

QUOTE:
文档模式(mode),占9位
文档类型(type),占一位
文档连接位数(count)
文档属组(group)
文档属主(user)
以字节计的文档长度(size)
文档最后更改时间(time)
文档名(name)
符号连接(s_link)

现在我们用ls –l 命令查看下当前目录下文档的属性

QUOTE:
# ls –l httpd.conf
lrwxr-xr-x 1 root  admin  34890 10月19 20:17  httpd.conf->;/home/file.txt

我们能够看到这就是httpd.conf文档的全部属性,我们从左侧开始说都代表什么
l --------------------文档类型位(type),占一位
rwxr-xr-x----------文档模式(mode),占9位
1--------------------连接数位(count)
root----------------文档属主(user)
admin--------------文档属组(group)
34890--------------以字节计的文档长度(size)
10月19 20:17-----文档最后更改时间(time)
httpd.conf---------文档名(name)
->;/home/file.txt--符号连接(s_link)
--------------------------------
一 文档类型(type)
Linux支持的文档类型主要包括一下7类，箭头右面的字符就是相应的文档类型位标志：
   1、-  -------------- 普通文档
   2、d  -------------- 目录文档
   3、l   -------------- 符号连接
   4、c  -------------- 字符设备文档
   5、b  -------------- 块设备文档
   6、命名管道FIFO
     7、套接口socket
1、普通文档：就是普通文档，您用'vi myfile'建立的myfile就是普通文档，比如可执行二进制代码   文档、ASCII文本文档、数据文档、配置文档等等
2、目录文档：目录能够理解成放其他文档和其他目录的容器，是一种特别文档，其内容由目录项组成
3、设备文档：
Linux下的设备文档分为三大类：字符设备、块设备和网络设备
a.字符设备是直接读取的，不使用缓冲区，象串行口、终端等
b.块设备都是通过缓冲区 进行读取的，并且每次只能读取一定数量的块，比如磁盘每次至少要读取一个扇区(如512字节)，块设备能够实现随机读写
c.网络设备主要存放在/dev目录下,能够 ls -l 查看下都有什么
---------------------------------
二 文档模式
lrwxr-xr-x  这是该文档的权限位
第一个l
：指定文档类型,表示该文档是个符号连接文档。(所创建的文档绝大多数都是普通文档或符号链接文档)除去最前面的横杠，一共是9个字符，他们分别对应9
个权限位。通过这些权限位，能够设定用户对文档的访问权限。我们把权限位分为3个部分: 文档属主. 属组用户. 其他用户

QUOTE:
前三位：rwx：他的任何者是root，即就是文档任何者，他对这个文档的权限是读写执行
中间三位：r-x：表示admin组中其他用户对这个文档的权限是读和执行
后面位:r-x：就是即不是任何者,也不是属组的对文档的权限是读和执行

通过chmod命令能够改变用户对相应文档的存取权限,权限的算法如下
| 8  7  6 | 5  4  3 | 2  1  0 |
|------|------|------|
| r  w  x |  r  -  x  |  r  -  x |
|------|------|------|
1 1 1 ---1 0 1---1 0 1  =  755
(有权限看作是 1  没有权限看作是 0 这样3组2进制能够算出权限位)
这样我们就能够给文档加我们需要的权限

QUOTE:
# chmod 755 httpd.conf

Chmod命令的格式:chmod [mode] file
在设定权限的时候，还能够按照下面查出和文档属主、属组用户和其他用户所具备的权限相对应的数字，并把他们加起来，就是相应的权限表示能够看出，文档属主、属组用户和其他用户分别所能够具备的最大权限值就是7

QUOTE:
4 0 0 文档属主可读
2 0 0 文档属主可写
1 0 0 文档属主可执行
0 4 0 属组用户可读
0 2 0 属组用户可写
0 1 0 属组用户可执行
0 0 4 其他用户可读
0 0 2 其他用户可写
0 0 1 其他用户可执行



QUOTE:
文档属主：r w x：4 + 2 + 1
属组用户：r w x：4 + 2 + 1
其他用户：r w x：4 + 2 + 1

例:刚才httpd.conf权限位是rwxr-xr-x,那我们根据上面能够算出权限为755

QUOTE:
文档属主:4+2+1=7
属组用户:4+0+1=5
其他用户:4+0+1=5

一般用户默认建立文档权限是664 建立目录权限是775
很多配置文档上都有说给文档加执行权限,然后是
chmod a+x filename  最初不明白什么意思,只是照做,这里简单说下吧
当我们执行# chmod a+x filename 的时候,意思是对此文档所以用户都有执行权限
同样我们执行# chmod a-x filename 是把文档的执行权限去掉,对任何用户
用户的定义:u 任何者   g 属组  o 其他用户  a 任何用户
权限的定义:r 读  w 写 x 执行
例:我们要让aaa.txt文档对他所在组任何用户都有执行权限,那么我们能够执行

QUOTE:
# chmod g+x aaa.txt

----------------------------------
三 连接数
文档的连接计数域表明本系统中共有几个文档目录项的节点和本文档相同，也就是本文档共有几个硬连接
那么对于目录,目录的计算同样表示共有多少个目录项指向此目录

QUOTE:
# ls –l /home
drwxr-xr-x 5 root root 4096 4月 18 16:57 home

大家看到/home目录的属性连接数是5,那么home目录下就包含了3个子目录
为什么不是5个呢,因为更有home本身,和上级目录,也就是当我们在home目录
下执行ls -al 时,看到的 .   ..

QUOTE:
.
..
drwx------    1 hlj      hlj
        4096  4月 15 14:23 aaa
drwxr-xr-x   1 root     root
       4096  4月 16 18:49 bbb
drwx------    9 pub      pub
        4096  4月 13 21:22 ccc

-----------------------------------
四 文档的属主和属组
这里就是说明本文档是属于那个用户和那个用户组,不同的属主和不同的属组对文档的操作权限也是不同的.

QUOTE:
# ls –l httpd.conf
-rwxr-xr-x 1 root  admin 34890  10月19 20:17  httpd.conf

假如我们是以aaa用户登陆,而aaa是属于admin组,那么aaa用户对文档的操作权限只有读和执行权限.假如是root用户登陆,那对文档的操作权限就是读,写,执行.
---------------------------------
五 符号连接
符号连接是一种单独的文档类型,他有自己的数据区,但数据区的内容只是个被他指向的文档的路径名.前面那节的例子说明文档httpd.conf是个指
向file.txt
文档的符号连接,假如我们执行httpd.conf,系统自动将他指向的文档而不是执行httpd.conf文档本身,也就是说打开的文档是
file.txt.
建立符号连接和建立硬连接相同使用ln命令
格式: ln –s [源文档] [目标文档]

QUOTE:
# ln –s /home/file.txt /home/httpd.conf

这里就类似和windows下的快捷方式,目标文档只是做了一个文档路径的指向.