首页 >运维 >linux运维 >linux文件权限中保存了什么信息

linux文件权限中保存了什么信息

青灯夜游
青灯夜游原创
2022-07-15 19:30:204456浏览

linux文件权限中保存了3种信息:1、文件所有者的权限信息,即拥有该文件或目录的用户权限信息;2、文件所有者所在组的权限信息,即拥有该文件或者目录的组的权限信息;3、其他用户的权限信息,即除了属主和属组的其他人的权限信息。

linux文件权限中保存了什么信息

本教程操作环境:linux7.3系统、Dell G3电脑。

linux文件权限中保存了文件所有者的权限、文件所有者所在组的权限和其他用户的权限信息。对应3 种访问身份(文件所有者,所属群组,其他用户)

linux里一切皆文件

文件夹其实也是文件

普通文件保存的是文本信息,文件夹保存的是当前文件夹下文件的目录项信息

目录项:就是文件名和文件索引

在这里插入图片描述

访问权限

  1、可读权限(read):允许查看文件或文件夹内容,显示目录列表

  2、可写权限(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录

  3、可执行权限(execute):允许允许程序,切换目录

归属(所有权)

   1、文件拥有者(owner):拥有该文件或目录的用户账号--》属主--user--》u

   2、属组(group):拥有该文件或者目录的组账号  --》组织社团--group--》g

   3、其他人(other):除了属主和属组的其他人 --》外人--others--》o

用案例来解释文件的权限

# ls -al up.txt 
-rw-r--r--. 1 root root 126 4月   9 16:59 up.txt

1、空白分割 第一列就是设定的权限 第三列是属主 第四列是属组

    1.1、第一列一般十个字符组成
                第一个字符表示文件类型
                        f  为文件
                        d  为文件夹
                        l  为链接文件
                        b  为块设备文件(block)        --》磁盘设备文件
                        c  为字符设备文件       --》显示字符相关
                        p  为管道文件    
                        s  为socket文件  --》进程通信的
                                1.文件socket
                                        本机上的不同进程之间通信的方式
                                2.网络socket 
                                        ip:port 不同的机器之间的不同的进程通信,192.168.0.123:3

2、文件描述符 fd

文件描述符:linux内核给每个进程创建了一个文件描述符表,这个表里记载了这个进程所打开的所有文件,为了方便进程知道自己打开了哪些文件,就给每个文件进行了编号,这个编号就是文件描述符。而且进程对文件进行读写操作的时候,就直接使用对应的编号了,不再使用文件名了

Linux ACL访问控制权限

Linux 系统传统的权限控制方式,无非是利用 3 种身份(文件所有者,所属群组,其他用户),并分别搭配 3 种权限(读 r,写 w,访问 x)。比如,我们可以通过 ls -l 命令查看当前目录中所有文件的详细信息,其中就包含对各文件的权限设置:

# ls -l

total 36
drwxr-xr-x. 2 root root 4096 Apr 15 16:33 Desktop
drwxr-xr-x. 2 root root 4096 Apr 15 16:33 Documents
...
-rwxr-xr-x. 2 root root 4096 Apr 15 16:33 post-install
...

以上输出信息中,“rwxr-xr-x”就指明了不同用户访问文件的权限,即文件所有者拥有对文件的读、写、访问权限(rwx),文件所属群组拥有对文件的读、访问权限(r-x),其他用户拥有对文件的读、访问权限(r-x)。

权限前的字符,表示文件的具体类型,比如 d 表示目录,- 表示普通文件,l 表示连接文件,b 表示设备文件,等等。

但在实际应用中,以上这 3 种身份根本不够用,给大家举个例子。

1.jpg

上图的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师需要拥有对该目录的最高权限,其他班级的学员当然不能访问这个目录。

需要怎么规划这个目录的权限呢?应该这样,老师使用 root 用户,作为这个目录的属主,权限为 rwx;班级所有的学员都加入 tgroup 组,使 tgroup 组作为 /project 目录的属组,权限是 rwx;其他人的权限设定为 0(也就是 ---)。这样一来,访问此目录的权限就符合我们的要求了。

有一天,班里来了一位试听的学员 st,她必须能够访问 /project 目录,所以必须对这个目录拥有 r 和 x 权限;但是她又没有学习过以前的课程,所以不能赋予她 w 权限,怕她改错了目录中的内容,所以学员 st 的权限就是 r-x。可是如何分配她的身份呢?变为属主?当然不行,要不 root 该放哪里?加入 tgroup 组?也不行,因为 tgroup 组的权限是 rwx,而我们要求学员 st 的权限是 r-x。如果把其他人的权限改为 r-x 呢?这样一来,其他班级的所有学员都可以访问 /project 目录了。

显然,普通权限的三种身份不够用了,无法实现对某个单独的用户设定访问权限,这种情况下,就需要使用 ACL 访问控制权限。

ACL,是 Access Control List(访问控制列表)的缩写,在 Linux 系统中, ACL 可实现对单一用户设定访问文件的权限。也可以这么说,设定文件的访问权限,除了用传统方式(3 种身份搭配 3 种权限),还可以使用 ACL 进行设定。拿本例中的 st 学员来说,既然赋予它传统的 3 种身份,无法解决问题,就可以考虑使用 ACL 权限控制的方式,直接对 st 用户设定访问文件的 r-x 权限。

相关推荐:《Linux视频教程

以上是linux文件权限中保存了什么信息的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn