深入理解Linux文件权限与管理

Shell学习笔记——Linux与Unix Shell编程指南

第一部分：Shell基础

第1章：文件安全与权限

1. 文件的基本访问方式

- 读(r)：允许查看文件的内容。

- 写(w)：允许修改或删除文件。

- 执行(x)：如果文件是一个Shell脚本或程序，此权限允许执行它。

2. 文件的权限分类

- 文件属主 (Owner)：创建文件的用户。

- 同组用户 (Group)：属于文件所有者所在用户组的任何成员。

- 其他用户 (Others)：不属于文件所有者所在用户组的所有其他用户。

3. ls -l命令输出解析

ls -l是用于列出目录内容并显示文件详细信息的命令，格式如下：

 drwxr-x 2 root 4096 Oct 14 20:18 bin

• 第1个字符 (d)：文件类型（此例为目录）。
• 权限位 (rwxr-x)：三个三元组，依次表示文件属主、同组用户和其他用户的权限。
• 硬链接数 (2)、属主 (root)、组 (root)、文件大小 (4096)、最后修改时间 (Oct 14 20:18)、文件名 (bin)。

4. 文件类型

- d (Directory)：目录

- l (Link)：符号链接

- b (Block Device)：块设备文件

- c (Character Device)：字符设备文件

- p (Named Pipe)：命名管道

- s (Socket)：套接字文件

- - (Regular File)：普通文件

5. 文件的权限位

文件的权限位由9个字符组成，按三元组表示文件属主、同组用户和其他用户的权限。

- 权限表示 (rwx)：字符分别代表读、写、执行权限；无权限则为-。

- SUID (Set User ID)：属主权限的执行位为s，表示执行时使用文件属主的UID。

- SGID (Set Group ID)：组权限的执行位为s，执行时使用文件所属组的GID。

- 粘性位 (Sticky Bit)：其他用户的执行位为t，只有属主或超级用户可以删除该文件。

6. 使用chmod命令改变权限

- 符号模式：格式为chmod [who] [operator] [perm] file_name。who可以是u（属主）、g（同组用户）、o（其他用户）或a（全部用户）；operator可以是+、-、=；perm可以是r、w、x、s、t等。

- 示例：chmod u+x, o-w myfile。

• 绝对模式：格式为chmod mode file_name，其中mode通常为四位八进制数，前一位表示特殊标记，后三位表示权限。
• 示例：chmod 755 myfile。

通过这些权限管理和命令的理解，可以更有效地控制Linux文件的访问权限，保障系统安全性与数据完整性。