文件权限 on My Learning Notes

文件权限 on My Learning Noteshttps://eleanora-lyh.github.io/MyLearningNotes/tags/%E6%96%87%E4%BB%B6%E6%9D%83%E9%99%90/Recent content in 文件权限 on My Learning NotesHugo -- gohugo.iozh-cnThu, 04 Jun 2026 06:54:22 +0000五、Linux 的文件权限与目录配置https://eleanora-lyh.github.io/MyLearningNotes/posts/linux/%E4%BA%94linux-%E7%9A%84%E6%96%87%E4%BB%B6%E6%9D%83%E9%99%90%E4%B8%8E%E7%9B%AE%E5%BD%95%E9%85%8D%E7%BD%AE/Tue, 02 Apr 2024 10:00:00 +0800https://eleanora-lyh.github.io/MyLearningNotes/posts/linux/%E4%BA%94linux-%E7%9A%84%E6%96%87%E4%BB%B6%E6%9D%83%E9%99%90%E4%B8%8E%E7%9B%AE%E5%BD%95%E9%85%8D%E7%BD%AE/<h2 id="51使用者和群组">5.1、使用者和群组 </h2><p>Linux一般将文件可存取的身份分为三个类别，分别是 owner/group/others，且三种身份各有 read/write/execute 等权限</p> <p>Linux是个多用户多任务的系统，因此可能常常会有多人同时使用这部主机来进行工作的情况发生</p> <p>/etc存储的是<strong>系统级配置中心</strong>，统一存放所有<strong>服务和系统配置</strong>。这里的账号、密码、群组等信息就存储在/etc目录下的各个文件夹中。</p> <table> <thead> <tr> <th>信息</th> <th>存储位置</th> </tr> </thead> <tbody> <tr> <td>系统帐号/一般身份使用者/root相关信息</td> <td>/etc/passwd</td> </tr> <tr> <td>个人的密码</td> <td>/etc/shadow</td> </tr> <tr> <td>群组名称</td> <td>/etc/group</td> </tr> </tbody> </table> <img src="./assets/2025-11-24-13-20-55-image.png" title="" alt="" data-align="center"> <h2 id="52文件权限概念">5.2、文件权限概念 </h2><p>root基本上是不受系统的权限所限制的，所以无论文件权限为何，默认root都可以存取</p> <table> <thead> <tr> <th>命令</th> <th>切换用户</th> <th>是否加载目标用户环境</th> <th>是否需要 root 密码</th> <th>是否需要当前用户在 sudoers</th> <th>常用场景</th> </tr> </thead> <tbody> <tr> <td><code>su</code>/<code>su root</code><br/>(switch user)</td> <td>su(默认为root) <br/>su root(指明为root)</td> <td><strong>否</strong>（保留当前环境）</td> <td><strong>是</strong></td> <td>否</td> <td>临时切换到 root，保留当前环境</td> </tr> <tr> <td><code>su -</code></td> <td>root</td> <td><strong>是</strong>（完整登录环境）</td> <td><strong>是</strong></td> <td>否</td> <td>完全模拟 root 登录，回到root的home目录，exit退出</td> </tr> <tr> <td><code>sudo</code><br/>(Super User DO)</td> <td>不切换用户（执行命令时临时提权）</td> <td><strong>是</strong>（执行命令时使用 root 权限）</td> <td>否（输入当前用户密码）</td> <td><strong>是</strong></td> <td>单条命令提权，安全性更高</td> </tr> </tbody> </table> <p>登录root用户后列出home目录下的文件列表（-a表示连同隐藏文件一起显示，-l表示以长数据串的形式显示所有的信息）</p> <div class="highlight"><div style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"> <table style="border-spacing:0;padding:0;margin:0;border:0;"><tr><td style="vertical-align:top;padding:0;margin:0;border:0;"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">1 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">2 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">3 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">4 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">5 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">6 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">7 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">8 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">9 </span></code></pre></td> <td style="vertical-align:top;padding:0;margin:0;border:0;;width:100%"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>root@DESKTOP-I0DQE4R:~# ls -al </span></span><span style="display:flex;"><span>total <span style="color:#ae81ff">24</span> </span></span><span style="display:flex;"><span>drwx------ <span style="color:#ae81ff">4</span> root root <span style="color:#ae81ff">4096</span> Sep <span style="color:#ae81ff">4</span> 17:50 . </span></span><span style="display:flex;"><span>drwxr-xr-x <span style="color:#ae81ff">22</span> root root <span style="color:#ae81ff">4096</span> Nov <span style="color:#ae81ff">24</span> 13:34 .. </span></span><span style="display:flex;"><span>-rw-r--r-- <span style="color:#ae81ff">1</span> root root <span style="color:#ae81ff">3106</span> Apr <span style="color:#ae81ff">22</span> <span style="color:#ae81ff">2024</span> .bashrc </span></span><span style="display:flex;"><span>drwx------ <span style="color:#ae81ff">2</span> root root <span style="color:#ae81ff">4096</span> Sep <span style="color:#ae81ff">4</span> 17:50 .cache </span></span><span style="display:flex;"><span>-rw-r--r-- <span style="color:#ae81ff">1</span> root root <span style="color:#ae81ff">0</span> Nov <span style="color:#ae81ff">24</span> 13:34 .motd_shown </span></span><span style="display:flex;"><span>-rw-r--r-- <span style="color:#ae81ff">1</span> root root <span style="color:#ae81ff">161</span> Apr <span style="color:#ae81ff">22</span> <span style="color:#ae81ff">2024</span> .profile </span></span><span style="display:flex;"><span>drwx------ <span style="color:#ae81ff">2</span> root root <span style="color:#ae81ff">4096</span> Jan <span style="color:#ae81ff">7</span> <span style="color:#ae81ff">2025</span> .ssh </span></span></code></pre></td></tr></table> </div> </div><p>文件类型权限，连接数，文件拥有者，文件所属群组，文件大小，文件最后修改时间，文件名</p> <h3 id="521文件类型权限">5.2.1、文件类型权限 </h3><p><mark>drwx——</mark> 2 root root 4096 Sep 4 17:50 .cache</p> <ul> <li>第一栏：drwxr-xr-x 文件的类型与权限（permission），占10个字符</li> </ul> <p><img loading="lazy" sizes="(max-width: 767px) calc(100vw - 30px), (max-width: 1023px) 700px, (max-width: 1279px) 950px, 1232px" src="./assets/2026-03-19-14-59-16-image.png"></p> <p>每个文件的属性由左边第一部分的 10 个字符来确定，第 <strong>1</strong> 位确定文件类型</p> <table> <thead> <tr> <th></th> <th style="text-align: left">1</th> <th>2-4</th> <th>5-7</th> <th>8-10</th> </tr> </thead> <tbody> <tr> <td>含义</td> <td style="text-align: left">文件类型</td> <td>文件的owner权限</td> <td>文件的group权限</td> <td>文件的other权限</td> </tr> <tr> <td>取值</td> <td style="text-align: left">[ d ]目录<br/>[ - ]文件<br/>[ l ]链接文件（link file）<br/>[ b ]可随机存取设备<br/>[ c ]一次性读取设备（键盘、鼠标）</td> <td>[ r ]可读（read）<br/>[ w ]可写（write）<br/>[ x ]可执行（execute）<br/>[ - ]无权限</td> <td>[ r ]可读（read）<br/>[ w ]可写（write）<br/>[ x ]可执行（execute）<br/>[ - ]无权限</td> <td>[ r ]可读（read）<br/>[ w ]可写（write）<br/>[ x ]可执行（execute）<br/>[ - ]无权限</td> </tr> </tbody> </table> <p>drwx—— <mark>2</mark> root root 4096 Sep 4 17:50 .cache</p> <ul> <li> <p>第二栏：有多少文件名链接到此节点（i-node）</p> <p>文件会将他的权限与属性记录到文件系统的i-node中，每个文件名都会对应一个i-node，第二栏记录的是有多少不同的文件名链接到相同的i-node号码</p> </li> </ul> <p>drwx—— 2 <mark>root</mark> root 4096 Sep 4 17:50 .cache</p> <ul> <li>第三栏：表示这个文件（或目录）的“拥有者帐号”</li> </ul> <p>drwx—— 2 root <mark>root</mark> 4096 Sep 4 17:50 .cache</p> <ul> <li>第四栏：文件的所属群组</li> </ul> <p>drwx—— 2 root root <mark>4096</mark> Sep 4 17:50 .cache</p> <ul> <li>第五栏：文件的容量大小，默认单位为Bytes</li> </ul> <p>drwx—— 2 root root 4096 <mark>Sep 4 17:50</mark> .cache</p> <ul> <li>第六栏：文件的创建日期或者是最近的修改日期，修改的时间距离现在太久了，那么时间部分会仅显示年份</li> </ul> <p>drwx—— 2 root root 4096 Sep 4 17:50 <mark>.cache</mark></p> <ul> <li>第七栏：文件的文件名，如果文件名之前多一个“ . ”，则代表这个文件为“隐藏文件”</li> </ul> <p><strong>例题</strong></p> <div class="highlight"><div style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"> <table style="border-spacing:0;padding:0;margin:0;border:0;"><tr><td style="vertical-align:top;padding:0;margin:0;border:0;"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">1 </span></code></pre></td> <td style="vertical-align:top;padding:0;margin:0;border:0;;width:100%"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>drwxr-xr-- <span style="color:#ae81ff">1</span> test1 testgroup <span style="color:#ae81ff">5238</span> Jun <span style="color:#ae81ff">19</span> 10:25 groups/ </span></span></code></pre></td></tr></table> </div> </div><p>• 文件拥有者test1[rwx]可以在本目录中进行任何工作； • 而testgroup这个群组[r-x]的帐号，例如test2, test3亦可以进入本目录进行工作，但是不能在本目录下进行写入的动作； • 至于other的权限中[r–]虽然有r ，但是由于没有x的权限，因此others的使用者，并不能进入此目录！</p> <p>inux文件的基本权限就有九个（三个三个一组），分别是owner/group/others三种身份各有自己的read/write/execute权限。</p> <ul> <li> <p>可以使用数字来代表各个权限：<code>[-rwxrwx---]</code>对应的分数为770，具体如下 owner = rwx = 4+2+1 = 7 | group = rwx = 4+2+1 = 7 | others= — =0+0+0 = 0</p> </li> <li> <p>借由u, g, o来代表三种身份的权限, a 则代表 all ：具体如下，</p> <p>设置文件的权限成为“-rwxr-xr-x”：<code>chmod u=rwx,go=rx .bashrc</code></p> <p>不知道原先的文件属性，而我只想要增加.bashrc这个文件的每个人均可写入的权限：<code> chmod a+w .bashrc</code></p> </li> </ul> <h3 id="522改变文件属性和权限">5.2.2、改变文件属性和权限 </h3><table> <thead> <tr> <th>关键字</th> <th>含义</th> <th>语法</th> <th>示例</th> <th>权限</th> </tr> </thead> <tbody> <tr> <td>chgrp</td> <td>改变文件所属群组 change group</td> <td>chgrp [-R] 属组名文件名<br/>-R是recursive的缩写</td> <td>文件组设置为users<br/><code>chgrp users initial-setup-ks.cfg</code><br/>file2.log的所属组设置为与 file1.log的所属组完全相同<code>chgrp --reference=file1.log file2.log</code></td> <td>root 用户或文件的所有者（并且该所有者必须是目标组的成员）才有权更改文件的组</td> </tr> <tr> <td>chown</td> <td>改变文件拥有者 change owner</td> <td>chown [-R] new_owner dir/filename<br/>chown [-R] :new_group dir/filename<br/>chown [-R] new_owner:new_group 文件或目录</td> <td>拥有者改为bin<br/><code>chown bin initial-setup-ks.cfg</code><br/>更改owner/group/owner+group</td> <td>root 用户才有权限更改文件的所有者<br/>普通用户只能将文件的组改为自己组</td> </tr> <tr> <td>chmod</td> <td>改变文件的权限, SUID, SGID, SBIT等等的特性</td> <td>chmod [-R] xyz 文件或目录<br/>chmod | u g o a | +（加入） -（除去） =（设置） | r w x | 文件或目录</td> <td>设置文件的权限成为“-rwxr-xr-x”<br/><code>chmod u=rwx,go=rx .bashrc</code><br/>增加每个人均可写入的权限<br/><code>chmod a+w .bashrc</code></td> <td>+/-时没有指定到的项目，则该权限“不会被变动”</td> </tr> </tbody> </table> <p><strong>chgrp和chown的使用场景</strong>：由于复制行为（cp）会复制执行者的属性与权限。.bashrc_test还是属于root所拥有，如此一来，即使你将文件拿给bin这个使用者了，那他仍然无法修改，必须要修改这个文件的拥有者与群组</p> <div class="highlight"><div style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"> <table style="border-spacing:0;padding:0;margin:0;border:0;"><tr><td style="vertical-align:top;padding:0;margin:0;border:0;"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">1 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">2 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">3 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">4 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">5 </span></code></pre></td> <td style="vertical-align:top;padding:0;margin:0;border:0;;width:100%"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span><span style="color:#f92672">[</span>root@study ~<span style="color:#f92672">]</span><span style="color:#75715e"># cp .bashrc .bashrc_test</span> </span></span><span style="display:flex;"><span><span style="color:#f92672">[</span>root@study ~<span style="color:#f92672">]</span><span style="color:#75715e"># ls -al .bashrc*</span> </span></span><span style="display:flex;"><span>-rw-r--r--. <span style="color:#ae81ff">1</span> root root <span style="color:#ae81ff">176</span> Dec <span style="color:#ae81ff">29</span> <span style="color:#ae81ff">2013</span> .bashrc </span></span><span style="display:flex;"><span>-rw-r--r--. <span style="color:#ae81ff">1</span> root root <span style="color:#ae81ff">176</span> Jun <span style="color:#ae81ff">3</span> 00:04 .bashrc_test <<span style="color:#f92672">==</span>新文件的 </span></span><span style="display:flex;"><span>属性没变 </span></span></code></pre></td></tr></table> </div> </div><p><strong>chmod的使用场景</strong>：如果要将该文件变成可执行文件，并且不要让其他人修改此一文件的话，那么就需要-rwxr-xr-x这样的权限，此时就得要下达：<code>chmod 755 test.sh </code></p> <p><mark>这里还需要注意一下</mark>，cp的时候如果发起者是root，不使用-p参数则会修改文件信息，使用则保留文件信息。</p> <p>cp发起者如果是非root用户，此时非root用户是没有chown权限到非自己组的，所以即使使用cp -p只能保留文件的权限、时间，onwer信息无法保留</p> <p>chmod使用是如果使用数字就用：<code>chmod 755 test.sh</code> 使用字母则用：<code>chmod u=rwx,go=rx test.sh</code></p> <h3 id="523目录与文件权限意义">5.2.3、目录与文件权限意义 </h3><table> <thead> <tr> <th></th> <th>r</th> <th>w</th> <th>x</th> </tr> </thead> <tbody> <tr> <td>文件<br/>(内容)</td> <td>读取此一文件的实际内容</td> <td>写入/编辑/新增/修改（无删除）</td> <td>Linux的文件是否能被执行由“x”这个权限来决定</td> </tr> <tr> <td>目录<br/>(文件名)</td> <td>读取目录结构清单的权限即可以使用<code>ls</code></td> <td>异动该目录结构清单的权限<br/>创建/删除/改名/移动文件与目录</td> <td>进入该目录的权限即无法cd进去<br/>具有x权限才能读取文件</td> </tr> </tbody> </table> <p>如果你有目录的r和w权限，无x权限，则仍无法切换到该目录；只有r可以让使用者读取目录的文件名列表，不过详细的信息无x却还是读不到的</p> <p>如果只有x权限则只能进入该目录，但是无法读取里面的内容（相反，如果想读取目录文件列表详细信息/内容则一定有x权限）</p> <p>如果A具有对目录的rwx权限，但文件权限为<code>-rwx------</code>那么他对于该文件为others，无法修改/读取文件，但是具有删除文件的权力</p> <div class="highlight"><div style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"> <table style="border-spacing:0;padding:0;margin:0;border:0;"><tr><td style="vertical-align:top;padding:0;margin:0;border:0;"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">1 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">2 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">3 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">4 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">5 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">6 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">7 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">8 </span></code></pre></td> <td style="vertical-align:top;padding:0;margin:0;border:0;;width:100%"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span><span style="color:#75715e"># -p(parents)参数用于多级嵌套目录。默认testing的目录权限为 drwxr-xr-x</span> </span></span><span style="display:flex;"><span>mkdir -p /tmp/testing/ </span></span><span style="display:flex;"><span><span style="color:#75715e"># testfile的权限为 -rw-r--r--</span> </span></span><span style="display:flex;"><span>touch /tmp/testing/testfile </span></span><span style="display:flex;"><span><span style="color:#75715e"># 将testing目录的权限改为 drwxr--r-- 744</span> </span></span><span style="display:flex;"><span>chmod <span style="color:#ae81ff">755</span> /tmp/testing </span></span><span style="display:flex;"><span><span style="color:#75715e"># 将testfile文件的权限改为 drw------- 600</span> </span></span><span style="display:flex;"><span>chmod <span style="color:#ae81ff">600</span> /tmp/testing/testfile </span></span></code></pre></td></tr></table> </div> </div><p>创建一个新用户(–mode=MODE,在创建目录时直接设置权限模式)</p> <div class="highlight"><div style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"> <table style="border-spacing:0;padding:0;margin:0;border:0;"><tr><td style="vertical-align:top;padding:0;margin:0;border:0;"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">1 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">2 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">3 </span></code></pre></td> <td style="vertical-align:top;padding:0;margin:0;border:0;;width:100%"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>useradd -m user2 </span></span><span style="display:flex;"><span><span style="color:#75715e"># 切换到user2用户</span> </span></span><span style="display:flex;"><span>su - user2 </span></span></code></pre></td></tr></table> </div> </div><p>查看对新目录和文件的权限</p> <div class="highlight"><div style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"> <table style="border-spacing:0;padding:0;margin:0;border:0;"><tr><td style="vertical-align:top;padding:0;margin:0;border:0;"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f"> 1 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f"> 2 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f"> 3 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f"> 4 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f"> 5 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f"> 6 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f"> 7 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f"> 8 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f"> 9 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">10 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">11 </span><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">12 </span></code></pre></td> <td style="vertical-align:top;padding:0;margin:0;border:0;;width:100%"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>$ ls -ald testing testing/testfile </span></span><span style="display:flex;"><span>ls: cannot access <span style="color:#e6db74">'testing/testfile'</span>: Permission denied </span></span><span style="display:flex;"><span>drwxr--r-- <span style="color:#ae81ff">2</span> root root <span style="color:#ae81ff">4096</span> Nov <span style="color:#ae81ff">26</span> 09:54 testing </span></span><span style="display:flex;"><span><span style="color:#75715e"># 进入tmp目录发现无法查看，虽然有告知权限不足，但因为具有 r 的权限可以查询文件名。由于权限不足（没有x），所以会有一堆问号。</span> </span></span><span style="display:flex;"><span>$ cd /tmp </span></span><span style="display:flex;"><span>$ ls -l testing </span></span><span style="display:flex;"><span>ls: cannot access <span style="color:#e6db74">'testing/testfile'</span>: Permission denied </span></span><span style="display:flex;"><span>total <span style="color:#ae81ff">0</span> </span></span><span style="display:flex;"><span>-????????? ? ? ? ? ? testfile </span></span><span style="display:flex;"><span><span style="color:#75715e"># 因为没有x权限，所以无法进入</span> </span></span><span style="display:flex;"><span>$ cd testing </span></span><span style="display:flex;"><span>-sh: 32: cd: can<span style="color:#960050;background-color:#1e0010">'</span>t cd to testing </span></span></code></pre></td></tr></table> </div> </div><p>这也解释了为什么新建的目录默认权限为<code>drwxr-xr-x</code>对于froup成员、others来说必须有目录的x权限才能读取目录的文件</p> <h3 id="524linux文件种类与扩展名">5.2.4、Linux文件种类与扩展名 </h3><table> <thead> <tr> <th>文件类型</th> <th>缩写</th> <th>细分</th> </tr> </thead> <tbody> <tr> <td>-</td> <td>regular file普通文件</td> <td>纯文本文件（ASCII）人可直接看的文件，cat命令读取其内容<br/>二进制文件（binary）可执行文件，cat就是一个二进制文件<br/>数据格式文件（data）特定格式的文件，登录的数据就被记录在data类型文件中</td> </tr> <tr> <td>b/c</td> <td>device设备与设备文件</td> <td>dev这个目录之下<br/>区块（block）设备文件，如硬盘与软盘<br/>字符（character）设备文件，如键盘、鼠标</td> </tr> <tr> <td>s</td> <td>sockets数据接口文件</td> <td>/run或/tmp这些个目录下，网络上的数据承接</td> </tr> <tr> <td>p</td> <td>FIFO, pipe数据输送档</td> <td>解决多个程序同时存取一个文件所造成的错误问题</td> </tr> <tr> <td>d</td> <td>directory目录</td> <td></td> </tr> <tr> <td>l</td> <td>link链接文件</td> <td></td> </tr> </tbody> </table> <p>x代表这个文件具有可执行的能力，但是能不能执行成功，当然就得要看该文件的内容</p> <table> <thead> <tr> <th>拓展名</th> <th>含义</th> </tr> </thead> <tbody> <tr> <td>*.sh</td> <td>脚本或批处理文件，批处理文件使用shell写成</td> </tr> <tr> <td>Z, .tar, .tar.gz, .zip, *.tgz</td> <td>经过打包的压缩文件</td> </tr> <tr> <td>.html, .php</td> <td>网页相关文件</td> </tr> </tbody> </table> <p>早期的 Unix 系统文件名最多允许 14 个字符，新的Linux系统中文件名长度限制255Bytes，ASCII 英文占用一个 Bytes ，则大约可达 255 个字符长度；以每个中文字占用2Bytes ，大约在 128 个字</p> <h2 id="53linux目录配置">5.3、Linux目录配置 </h2><h3 id="531linux目录配置的依据fhs">5.3.1、Linux目录配置的依据–FHS </h3><p>Filesystem Hierarchy Standard，FHS的重点在于规范每个特定的目录下应该要放置什么数据</p> <p>三层主目录：</p> <p>• / （root, 根目录）：与开机系统有关； • /usr （unix software resource）：与软件安装/执行有关； • /var （variable）：与系统运行过程有关。</p> <p>FHS目录定义成为四种交互作用的形态：可分享的shareable、不可分享的unshareable、不变的static、可变动的variable</p> <p>根目录（/）所在分区应该越小越好，且应用程序所安装的软件最好不要与根目录放在同一个分区内，保持根目录越小越好</p> <table> <thead> <tr> <th>要求必须要存在的目录</th> <th>应放置文件内容</th> </tr> </thead> <tbody> <tr> <td>/bin</td> <td>/bin下面的指令可以被root与一般帐号所使用，主要有：cat, chmod, chown, date, mv, mkdir, cp, bash等等</td> </tr> <tr> <td>/boot</td> <td>放置开机会使用到的文件，包括Linux核心文件以及开机菜单与开机所需配置文件等等</td> </tr> <tr> <td>/dev</td> <td>在Linux系统上，任何设备与周边设备都是以文件的型态存在于这个目录当中的</td> </tr> <tr> <td>/etc</td> <td>统主要的配置文件几乎都放置在这个目录内，一般用户查root改</td> </tr> <tr> <td>/lib</td> <td>在开机时会用到的函数库以及在/bin或/sbin下面的指令会调用的函数库</td> </tr> <tr> <td>/media</td> <td>可移除的设备括软盘、光盘、DVD等等</td> </tr> <tr> <td>/mnt</td> <td>暂时挂载某些额外的设备</td> </tr> <tr> <td>/opt</td> <td>三方软件放置的目录</td> </tr> <tr> <td>/run</td> <td>开机后所产生的各项信息放到 /run 下面</td> </tr> <tr> <td>/sbin</td> <td>开机过程中所需要的，里面包括了开机、修复、还原系统所需要的指令</td> </tr> <tr> <td>/srv</td> <td>是一些网络服务启动之后，</td> </tr> <tr> <td>这些服务所需要取用的数据目录：WWW, FTP等</td> <td></td> </tr> <tr> <td>/tmp</td> <td>让一般使用者或者是正在执行的程序暂时放置文件的地方</td> </tr> <tr> <td>/usr<br/>Unix Software Resource</td> <td>可分享的与不可变动的（shareable, static）系统默认的软件都会放置到/usr下</td> </tr> <tr> <td>/var</td> <td></td> </tr> </tbody> </table> <table> <thead> <tr> <th>建议可以存在的目录</th> <th></th> </tr> </thead> <tbody> <tr> <td>/home</td> <td>系统默认的使用者主文件夹（home directory）</td> </tr> <tr> <td>/lib<qual></td> <td>存放与 /lib 不同的格式的二进制函数库</td> </tr> <tr> <td>/root</td> <td>系统管理员（root）的主文件夹</td> </tr> </tbody> </table> <h3 id="532目录树">5.3.2、目录树 </h3><ul> <li> <p>目录树的启始点为根目录（/, root）</p> </li> <li> <p>每一个文件在此目录树中的文件名（包含完整路径）都是独一无二的</p> </li> <li> <p>每一个目录不止能使用本地端的 partition 的文件系统，也可以使用网络上的 filesystem 。举例来说，可以利用 Network File System （NFS）服务器挂载某特定目录</p> </li> </ul> <h3 id="532绝对路径与相对路径">5.3.2、绝对路径与相对路径 </h3><p>开头不是 / 就属于相对路径的写法，相对路径是以“你当前所在路径的相对位置”来表示的</p> <table> <thead> <tr> <th>目录符号</th> <th>含义</th> </tr> </thead> <tbody> <tr> <td>.</td> <td>当前的目录</td> </tr> <tr> <td>..</td> <td>上一层目录</td> </tr> <tr> <td>-</td> <td>代表前一个工作目录</td> </tr> <tr> <td>~</td> <td>“目前使用者身份”所在的主文件夹</td> </tr> <tr> <td>~account</td> <td>代表 account 这个使用者的主文件夹（account是个帐号名称）</td> </tr> </tbody> </table> <h2 id="权限例题">权限例题： </h2><p>1、系统有个一般身份使用者userA，他的群组属于groupA，他的主文件夹在 /home/userA。你是root，你想将你的 ~/.bashrc 复制给他，可以怎么做？</p> <p>root 虽然可以将这个文件复制给 userA，不过这个文件在 userA的主文件夹中却可能让 userA没有办法读写（因为该文件属于 root 的嘛！而 userA又不能使用 chown 之故）此外，我们又担心覆盖掉 userA自己的 .bashrc 配置文件，因此，我们可以复制文件：</p> <div class="highlight"><div style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"> <table style="border-spacing:0;padding:0;margin:0;border:0;"><tr><td style="vertical-align:top;padding:0;margin:0;border:0;"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">1 </span></code></pre></td> <td style="vertical-align:top;padding:0;margin:0;border:0;;width:100%"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>cp ~/.bashrc ~userA/.bashrc </span></span></code></pre></td></tr></table> </div> </div><p>修改所属用户+所属群组：</p> <div class="highlight"><div style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"> <table style="border-spacing:0;padding:0;margin:0;border:0;"><tr><td style="vertical-align:top;padding:0;margin:0;border:0;"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">1 </span></code></pre></td> <td style="vertical-align:top;padding:0;margin:0;border:0;;width:100%"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>chown userA:groupA ~userA/.bashrc </span></span></code></pre></td></tr></table> </div> </div><p>或者直接使用</p> <div class="highlight"><div style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"> <table style="border-spacing:0;padding:0;margin:0;border:0;"><tr><td style="vertical-align:top;padding:0;margin:0;border:0;"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">1 </span></code></pre></td> <td style="vertical-align:top;padding:0;margin:0;border:0;;width:100%"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>cp -a ~/.bashrc ~userA/.bashrc </span></span></code></pre></td></tr></table> </div> </div><p>2、我想在 /tmp 下面创建一个目录，这个目录名称为 chapter6_1 ，并且这个目录拥有者为 userA，群组为 groupA，此外，任何人都可以进入该目录浏览文件，不过除了 userA之外，其他人都不能修改该目录下的文件。</p> <p>答：因为除了 userA之外，其他人不能修改该目录下的文件，所以整个目录的权限应该是 d rwx r-x r-x 才对！</p> <p>创建目录</p> <div class="highlight"><div style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"> <table style="border-spacing:0;padding:0;margin:0;border:0;"><tr><td style="vertical-align:top;padding:0;margin:0;border:0;"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">1 </span></code></pre></td> <td style="vertical-align:top;padding:0;margin:0;border:0;;width:100%"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>mkdir /tmp/chapter6_1 </span></span></code></pre></td></tr></table> </div> </div><p>修改属性：</p> <div class="highlight"><div style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"> <table style="border-spacing:0;padding:0;margin:0;border:0;"><tr><td style="vertical-align:top;padding:0;margin:0;border:0;"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">1 </span></code></pre></td> <td style="vertical-align:top;padding:0;margin:0;border:0;;width:100%"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>chown -R userA:groupA /tmp/chapter6_1 </span></span></code></pre></td></tr></table> </div> </div><p>修改权限：</p> <div class="highlight"><div style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"> <table style="border-spacing:0;padding:0;margin:0;border:0;"><tr><td style="vertical-align:top;padding:0;margin:0;border:0;"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">1 </span></code></pre></td> <td style="vertical-align:top;padding:0;margin:0;border:0;;width:100%"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>chmod -R <span style="color:#ae81ff">755</span> /tmp/chapter6_1 </span></span></code></pre></td></tr></table> </div> </div>