Linux 檔案基本屬性


Linux系統是一種典型的多使用者係統,不同的使用者處於不同的地位,擁有不同的權限。為了保護系統的安全性,Linux系統對不同的使用者存取相同檔案(包括目錄檔案)的權限做了不同的規定。

在Linux中我們可以使用ll或ls –l指令來顯示一個檔案的屬性以及檔案所屬的使用者和群組,如:

[root@www /]# ls -l
total 64
dr-xr-xr-x   2 root root 4096 Dec 14  2012 bin
dr-xr-xr-x   4 root root 4096 Apr 19  2012 boot
……

實例中,bin檔案的第一個屬性用"d"表示。 "d"在Linux中代表該檔案是目錄檔。

在Linux中第一個字元代表這個檔案是目錄、檔案或連結檔案等等。

  • 當為[ d ]則是目錄

  • #當為[ - ]則是文件;

  • 若是[ l ]則表示為連結文件(link file);

  • 若是[ b ]則表示為裝置檔案裡面的可供儲存的介面設備(可隨機存取裝置);

  • #若是[ c ]則表示為裝置檔案裡面的序列埠設備,例如鍵盤、滑鼠(一次性讀取裝置)。

接下來的字元中,以三個為一組,且皆為『rwx』 的三個參數的組合。其中,[ r ]代表可讀(read)、[ w ]代表可寫(write)、[ x ]代表可執行(execute)。 要注意的是,這三個權限的位置不會改變,如果沒有權限,就會出現減號[ - ]而已。

每個檔案的屬性由左邊第一部分的10個字元來決定(如下圖)。

1039.png

從左至右用0-9這些數字來表示。

第0位確定檔案類型,第1-3位確定屬主(該檔案的擁有者)擁有該檔案的權限。

第4-6位確定屬群組(所有者的同組使用者)擁有該檔案的權限,第7-9位確定其他使用者擁有該檔案的權限。


其中,第1、4、7位元表示讀取權限,如果用"r"字元表示,則有讀取權限,如果用"-"字元表示,則沒有讀取權限;

第2、5、8位表示寫入權限,如果用"w"字元表示,則有寫入權限,如果用"-"字元表示沒有寫入權限;第3、6、9位表示可執行權限,如果用"x"字元表示,則有執行權限,如果用"-"字元表示,則沒有執行權限。

Linux檔案屬主和屬群組

[root@www /]# ls -l
total 64
dr-xr-xr-x   2 root root 4096 Dec 14  2012 bin
dr-xr-xr-x   4 root root 4096 Apr 19  2012 boot
……

對於檔案來說,它都有一個特定的擁有者,也就是對該檔案具有所有權的使用者。

同時,在Linux系統中,使用者是按群組分類的,一個使用者屬於一個或多個群組。

檔案擁有者以外的使用者又可分為檔案擁有者的同組使用者和其他使用者。

因此,Linux系統依檔案擁有者、檔案擁有者同組使用者和其他使用者來規定了不同的檔案存取權限。

在上述實例中,bin文件是一個目錄文件,屬主和屬群組都為root,屬主有可讀、可寫、可執行的權限;與屬主同組的其他使用者有可讀和可執行的權限;其他使用者也有可讀和可執行的權限。

更改檔案屬性

1、chgrp:更改檔案屬組

#語法:

chgrp [-R] 属组名文件名

參數選項

#-R:遞歸更改文件屬組,就是在更改某個目錄文件的屬組時,如果加上-R的參數,那麼該目錄下的所有文件的屬組都會更改。

2、chown:更改檔案屬主,也可以同時變更檔案屬群組

語法:

chown [–R] 属主名 文件名
chown [-R] 属主名:属组名 文件名

進入/root 目錄(~)將install.log的擁有者改為bin這個帳號:
    [root@www ~] cd ~
[root@www ~]# chown bin install.log
[root@www ~]# ls -l
-rw-r--r--  1 bin  users 68495 Jun 25 08:53 install.log
  • 將install.log的擁有者與群組改回為root:

    [root@www ~]# chown root:root install.log
[root@www ~]# ls -l
-rw-r--r--  1 root root 68495 Jun 25 08:53 install.log

    3、chmod:更改檔案9個屬性
  • Linux檔案屬性有兩種設定方法,一種是數字,一種是符號。

    Linux檔案的基本權限就有九個,分別是owner/group/others三種身分各有自己的read/write/execute權限。
  • 先複習一下剛剛上面提到的資料:檔案的權限字元為:‘-rwxrwxrwx’, 這九個權限是三個三個一組的!其中,我們可以使用數字來代表各個權限,各權限的分數對照表如下:

r:4

  • w:2

  • x:1

  • 每種身分(owner/group/others)各自的三個權限(r/w/x)分數是需要累加的,例如當權限為: [-rwxrwx---] 分數則是:

owner = rwx = 4+2+1 = 7

#group = rwx = 4+2+1 = 7

  • others= --- = 0+0+0 = 0

  • 所以等一下我們設定權限的變更時,該檔案的權限數字就是770啦!變更權限的指令chmod的語法是這樣的:
    •  chmod [-R] xyz 文件或目录
選項與參數:

xyz : 就是剛剛提到的數字類型的權限屬性,為rwx 屬性數值的相加。

-R : 進行遞迴(recursive)的持續變更,亦即連同次目錄下的所有檔案都會變更

舉例來說,如果要將.bashrc這個檔案所有的權限都設定啟用,那麼命令如下:

[root@www ~]# ls -al .bashrc
-rw-r--r--  1 root root 395 Jul  4 11:45 .bashrc
[root@www ~]# chmod 777 .bashrc
[root@www ~]# ls -al .bashrc
-rwxrwxrwx  1 root root 395 Jul  4 11:45 .bashrc

那如果要將權限變成

-rwxr-xr--### 呢?那麼權限的分數就變成 [4+2+1][4+0+1][4+0+0]=754。 ######符號類型改變檔案權限######還有一個改變權限的方法呦!從先前的介紹我們可以發現,基本上就九個權限分別是(1)user (2)group (3)others三種身分囉! 那我們就可以藉由u, g, o來代表三種身分的權限! ######此外, a 則代表 all 亦即是全部的身份!那麼讀寫的權限就可以寫成r, w, x!也就是可以用底下的方式來看:############
chmodu
g
o
a		+(加入)
-(除去)
=(設定)		r
w
x		檔案或目錄

#如果我們需要將檔案權限設定為-rwxr-xr-- ,可以使用chmod u=rwx,g=rx,o=r 檔案名稱 來設定:

[root@www ~]# ls -al .bashrc
-rwxr-xr-x  1 root root 395 Jul  4 11:45 .bashrc
[root@www ~]# chmod  a+w  .bashrc
[root@www ~]# ls -al .bashrc
-rwxrwxrwx  1 root root 395 Jul  4 11:45 .bashrc

而如果是要將權限去掉而不改變其他已存在的權限呢?例如要拿掉全部人的可執行權限,則:

[root@www ~]# chmod  a-x  .bashrc
[root@www ~]# ls -al .bashrc
-rw-rw-rw-  1 root root 395 Jul  4 11:45 .bashrc