CentOS的文件权限与目录配置

原文：http://www.centoscn.com/CentOS/config/2013/1030/2016.html

http://www.centoscn.com/CentOS/help/2013/0725/597.html （Centos 建立一个新用户 详细讲解）

 

1.

Linux一般将文件可存取访问的身份分为3个类别，分别是owner、group、others，且3种身份各有read、write、execute等权限。

2.

每个账号都可以有多个用户组支持。

3.

/etc/passwd，默认情况下所有系统上的账号与一般身份用户还有root的相关信息，都记录在这个文件夹中。

/etc/shadow，个人密码记录在这个文件夹中。

/etc/group，所有的组名记录在这个文件夹中。

 

6.2 Linux文件权限概念

 

6.2.1 Linux文件属性

1.

$ls -al，ls是“list”的意思，重点在显示文件的文件名与相关属性。参数“-al”则表示列出所有的文件详细权限与属性（包含隐藏文件，就是文件名第一个字符为“.”的文件）

2.

显示的每一行会有如下格式，例如：

-rw-r--r--        1           root           root          42304          Sep 4 18:26        install.log，分别表示：

权限          连接        所有者         用户组        文件容量          修改日期             文件名

3.

权限-rw-r--r--中拥有10个字符，分别代表如下：

第1个字符代表文件的类型。“d”代表目录，“-”代表文件，“l”代表链接文件（linkfile），“b”表示设备文件里面的可供存储的接口设备，“c”表示设备文件里面的串行端口设备，例如鼠标键盘（一次性读取设备）。

接 下来的字符，以3个为一组，且均为“rwx”的3个参数组合，“r”表示可读，“w”表示可写，“x”表示可执行（execute），这三个权限的位置不 会改变，如果没有权限，则以减号“-”代替。第一组为文件所有者的权限，第二组为同用户组的权限，第三组为其他非本用户组的权限。

4.

2.中的“链接”表示有多少文件链接到此节点（i-node）。每隔文件都会将它的权限与属性记录到文件系统的i-node中，每个文件都会链接到一个i-node。这个属性记录的就是有多少个不同的文件名连接到相同的一个i-node号码。

5.

2.中的“修改日期”表示这个文件的创建日期或最近修改的日期。如果年份太久则只会显示年份。想要显示完整的时间格式，则可使用如下指令（ls的参数）：

$ls -l --full-time

6.

修改系统默认语言为英文，可以管理员身份修改该系统配置文件/etc/sysconfig/i18n，利用nano编译器进行修改，LANG=en_US。

#nano /etc/sysconfig/i18n，将LANG后面改为“en_US……”

7.

对于目录的权限如果是“-drwxr-xr--”，则others仍然不能进入本目录，需要有x权限才能进入。

 

6.2.2如何改变文件属性与权限

1.

chgrp，改变文件所属用户组；

chown，改变文件所有者；

chmod，改变文件的权限。

2.

chgrp就是change group的简称，使用该指令时，要被改变的组名必须在/etc/group文件内存在才行。

#chgrp [-R] group filename(or dirname)，其中R表示进行递归（recursive）的持续更改，也即连同子目录下的所有文件、目录。所以当修改一个目录中所有文件的用户组（所有者与权限也一样）时，要加上-R。

例如将文件install.log改到users用户组

$chgrp users install.log

3.

chown就是change owner的简称。

#chown [-R] user filename(or dirname)，改变file的文件所有者为user。

#chown [-R] .group filename(or dirname)，改变file的用户组为group（注意加点）。

#chown [-R] user.group filename(or dirname)，改变file的文件所有者为user，用户组为group。为避免“.”引起的系统误判，通常用一下命令表示该句：
#chown [-R] user:group filename(or dirname)。

4.

复制文件给其他人，复制命令：

$cp [-option] [source file or dir] [target file or dir]

复制行为（cp）会复制执行者的属性与权限，所以即使复制到他人用户组仍然无法使用，所以这时必须修改该权限。

5.

chmod就是change mode bits的简称。

数字类型改变文件权限：

#chmod [-R] xyz fileordir，其中x代表owner权限，y代表group权限，z代表others权限。

r=4，w=2，x=1，上面三种身份的权限是r+w+x的和，如果没有相应的权限，则值为0。

例如：install.log文件，owner=rwx=4+2+1=7，group=rwx=4+2+1=7，others=---=0+0+0=0，所以这个文件的将改变权限值为770：

#chmod 770 install.log。

6.

符号类型改变文件权限

我们可以用u，g，o三个参数来代表user，group，others 3种身份的权限。

a代表all，也即全部的身份。

读写的权限就可以写成r，w，x。

+，-，=分别代表加入，出去，设置一个权限。

加入要设置一个文件的权限成“-rwxr-xr-x，指令为：

#chmod u=rwx,go=rx filename，注意加上那个逗号。

要给一个文件的全部身份加上x权限，则指令为：

#chmod a+x filename。

 

6.2.3 目录与文件的权限意义

1.

权限对文件的作用：

文件是实际含有数据的地方，包括一般文本文件、数据库内容文件、二进制可执行文件（binary program）等。

r（read）：可读取此文件实际内容。

w（write）：可以编辑、新增或者是修改该文件的内容（不能删除该文件）。

x（execute）：可以被系统执行。

2.

权限对目录的作用：

r（read contemts in directory）可读取目录结构列表，可利用ls命令将该目录结构列表中的文件名显示出来（仅能显示文件名）。

w（modify contents of directory）可更改目录结构列表，如新建、删除、重命名、转移文件或目录。

x（access directory）可进入该目录成为工作目录（就是目前所在的目录），当登陆Linux时所在的~（即主文件夹）就是当前工作目录。

3.

工作目录对于命令的执行非常重要，如果对一个目录不具有x权限，则无法使该目录称为工作目录，也就无法执行该目录下的任何命令。

要开放目录给任何人浏览时，应该至少给予r和x的权限，但w的权限不可以随便给。

4.

如果具有对一个目录的w权限，那么该目录下的任何文件都可以删除，不管要删除的文件的所有者和用户组是什么。

5.

#cd /tmp，切换工作目录到/tmp

#mkdir testing，在以上目录下建立testing文件夹

#chmod 744 testing，更改以上创建的testing文件夹的权限为drwxr--r--

#touch testing/testing1，在testing文件夹中新建空的文件testing1

#ls -ald testing testing/testing1，列出上面创建的文件夹和文件的信息（ls的-a参数表示all，即显示所有文件，包括隐藏文件；-l参数表示 long，显示长信息格式，即显示用户组，所有者，修改日期等等；-d参数表示将目录象文件一样显示，而不是显示其下的文件）。

可以看到testing目录，和testing1文件的所有者和用户组都是root。

下面来用自己的账号进行一些操作。

6.

#su - SF_Chipan，切换身份成为SF_Chipan

$cd /tmp，进入/tmp成为工作目录

$ls -l testing，列出testing目录中的内容，因为刚才在5.中设置了testing目录对others的权限为r，所以这里就会显示文件名为testing1的文件，其他都是问号。

$cd tesing，这时候因为SF_Chipan身份对testing目录的权限只是r，没有x，所以不能使testing成为工作目录。

7.

使用“su - ”登陆的账户，当使用$exit退出时，是退回使用“su - ”之前的账户。如果使用“su - ”登陆root账户，需要提供密码，而root账户登陆到一般账户，则不需要提供密码。

8.

可以是用rm命令删除testing1文件：

#cd /tmp/testing

#rm testing1

 

6.2.4 Linux文件种类与扩展名

1.

文件种类：

普通文件（regular file）：[-]

纯文本文件（ASCⅡ）：Linux中最多的一种文件类型。可以执行下列命令来查看一个隐藏文件：

$cat ~/.bashrc，cat是将一个文件内容读出来的命令。

二进制文件（binary）：Linux中的可执行文件就是这种格式的（scripts、文字批处理文件不算），.bashrc就是这种格式。

目录（directory）：[d]

链接文件（link）：[l]，有点类似windows下的快捷方式。

设 备与设备文件（device）通常分为一下两种：块（block）设备文件，[ d]，就是一些存储数据以提供系统随机访问的接口设备，如硬盘等。可以随机地在硬盘的不同块读写，这种设备就是成组设备；字符（character）设备 文件，就是一些串行端口的接口设备，如键盘鼠标，特点是“一次性读取”，不能够阶段输出，比如鼠标不可能跳到另一个地方，只能划过去。

套接字（sockets）：[s]，通常被用在网络上的数据连接。我们可以启动一个程序来监听客户端的请求，而客户端就可以通过这个socket来进行书序的通信。通常在/var/run这个目录中就能看到。

管道（FIFO，pipe）：[p]，主要目的在解决多一个程序同时访问一个文件所造成的错误问题。FIFO是first-in-first-out的缩写。

上面的套接字和管道都与进程比较有关，可以通过man  fifo及man socket来查阅。

2.

一个Linux文件能不能被执行，与它的第一列的10个属性有关，与文件名一点关系都没有。

3.

x权限代表这个文件具有可执行的能力，但能不能执行成功，要看该文件的内容。

4.

我们希望可以通过扩展名了解该文件时什么东西，所以还是会使用适当的扩展名来表示该文件是什么种类的。

5.

*.sh：脚本或批处理文件（scripts），因为批处理文件用shell写成的，所以扩展名就是.sh。

*Z、*.tar、*tar.gz、*zip、*.tgz：经过打包的压缩文件。由于不同的压缩软件而取其相关的扩展名。

*.html、*.php：网页相关文件，分别代表HTML语法与PHP语法的网页文件。.html的文件可以使用网页浏览器来直接启动；.php的文件，可以通过客户端的浏览器来服务端浏览，以得到运算后的网页结果。

6.

从网络上传送到你的Linux系统中，文件的属性与权限可能是会改变的。

7.

在Linux下，使用默认的Ext2/Ext3文件系统时，针对文件的文件名长度限制为：单一文件或目录的最大容许文件名为255个字符；包含完整路径名称及目录（/）的完整文件名为4096个字符。

8.

由于Linux在文字界面下的一些命令操作的关系，在设置文件名时，最好能避免一些特殊的字符，如：*?><;&![]|\'"`(){}。