- A+
chmod怎么用,Linux文件权限管理
本文翻译自Linux官网的Linux入门文章《File Permissions - chmod》,其中一些部分自作主张做了些修改
原文
导言
Linux从UNIX继承了文件所有权和权限的观念。这是因为它被认为是一个不同的人在上面使用不同程序和文件的网络操作系统。显而易见,它需要去保持系统里事物的条理和安全。我们不想让一个普通用户使用一个可能有着潜在威胁的程序破坏整个系统。这包含了一些隐私和安全的问题。
面对现实吧,我们不想让Bill读到Bob写给Janet的情书(因为Janet是Bill的未婚妻)。最后,最重要的是了解到什么是属于我的,什么是属于你的,什么是属于每个人的
正如我们在课程的开篇所提及的。Linux的最大优势就是它的多用户概念——许多人可以使用同一台计算机或一个人可以使用同一台计算机去做不同工作。文件权限管理系统可以在这种情况下提供帮助。
这篇文章将解释一些基础的观点,比如谁拥有文件,以及谁可以对文件做些什么。但这篇文章不会讲太多深入的细节,我们将把它留到Linux系统管理的课程中。
这里将向你展示如何理解文件权限符号,以及如何修改某个文件让它变得更加安全。
文件系统符号(File permissions symbols)
如果你运行下面的命令
ls -l
在当前目录下,你将看到一个文件列表,它可能包含这些的内容
-rw-r--r-- 1 bob users 1892 Jul 10 18:30 linux_course_notes.txt
从右到左简单解释一下:
linux_course_notes.txt
文件是在7月10日18:30创建的,大小是1892
bytes,属于users
群组,属于bob
,是 1
文件,剩下的就是一些文件权限符号
让我们来看看这些符号的含义:
破折号"-": 将权限分成了三个部分
第一部分是所有者(本文中是bob)的权限
破折号在rw之前,表示这是一个包含任何类型数据的普通文件。如果列出来的是一个目录,那么在rw之前的破折号就会被d
所取代
rw表示bob可以读写(read/write)他自己的文件。这是一件合乎逻辑的事情。如果你拥有它,你就应该有权限用它做你想做的事情。
第二部分在第二个破折号之后,代表的是用户组的权限。Linux可以为文件权限建立不同的用户组。在一个家庭计算机上,让任何人都可以读取此文件,但不能修改它。这是一个完全正常的情况。
你作为一个用户,可能希望剥夺其他人阅读这个文件的权限,稍后我们将介绍如何做到这一点。
第三部分在后两个破折号之后(指的是-rw-r
之后的两个破折号。这里之所以有两个是因为用户组只有读取权限没有写入权限,因此用了一个破折号占住了原先写入权限的位置)是全体用户的权限。任何人有权限从内部或外部(有网络的情况下)访问此计算机读取此文件。
当然,如果我们愿意,我们可以消除人们阅读此文件的可能性
让我们来看些其他的例子,一个有趣的地方是/bin目录,在这里你可以查看到不同类型的文件的权限。这里有任何人都可以在Linux上使用的命令。
让我们来看看gzip命令,这是一个Linux上的文件压缩程序。
-rwxr-xr-x 1 root root 84912 Apr 8 01:33 gzip
正如我们看到的,它有一些差异。
这个程序的名称、日期、大小的格式都是标准的。尽管这些信息存在明显不同,但格式和之前的相同。
改变的地方在拥有者和用户组的部分。root用户拥有这个文件,并且这个文件在root用户组中。root用户实际上就是root用户组唯一的成员。
这个文件是一个可执行程序,这也是为什么文件权限中有x这个字符。
这个文件可以被任何人执行,它的拥有者(root),它所在群组的所有成员(root),以及所有能够访问这个计算机的人。
正如我们提到的,这个文件是一个程序,所以除了root之外的任何人都不需要"写入"该文件,因此,除了root用户以外,任何人都没有w(write)权限
chmod
chmod是Linux上的一个命令,它可以让你设置文件权限(读取、写入、执行)
chmod 权限 文件名
当我们使用chmod命令时,你需要意识到有三种类型的用户需要设置权限。因此,当设置权限时,你需要为你自己、你所在的用户组和其他人分配权限。
这三种用户在技术上分别被称为:
Owner(拥有者)
Group(群组)
World(所有人)
所以,当为一个文件设置权限时,你需要分配三个级别的权限,而不仅仅是一个用户。
因此,chmod的语法准确的说是下面这个样子
chmod owner group world FileName
你已经了解你正在为三个用户设置权限,现在你只需要了解你可以设置的权限。
Linux下,每个文件有三种类型的权限
read(读取)
write(写入)
execute(执行)
把他们放在一起
如果用外行的话来说,如果你想要让一个文件对每个人只读,并且只有自己可以修改这个文件,你可以用下面的代码
chmod 644 myDoc.txt
看到这里很多初次接触的人就会大喊:"婷婷,为什么会有数字。"
如果要问为什么,那就是因为计算机更加喜欢数字而不是字母。
坏消息是,你只能以这种方式来进行文件权限操作
好消息是,理解起来并不困难
私以为其实是因为这里用字母会比较难以表达,并且使用起来特别不方便
如果要用字母来表示权限,那么就得这样输入
chmod rwxrwx--x FileName
因此在设计的时候选择了增加一些理解难度来降低使用难度
我们需要将以下的词组转化为数字,然后记下来
read(读取) ==> 4
write(写入) ==> 2
execute(执行) ==> 1
如果我只想给读取权限,那么就是4
如果我只想给写入权限,那么就是2
如果我只想给执行权限,那么就是1
如果我什么权限都不想给,那么就是0
// chmod 拥有者 用户组 其他人 文件名 chmod 440 FileName
可以比较清楚的看出来,在上面的命令里面,文件的拥有者和用户组都被赋予了文件的读取权限,而除此之外的其他人什么也不能做。
但如果仅仅只有读取权限的话,就没有办法修改文件,可如果将4改成2,就又没有办法读取文件了。
总不能修改完后又执行一遍chmod命令将2改回4吧,那未免也太愚蠢了,即使是Windows也不会这么设计的!
Linux给出了办法,那就是将数字相加
6 = 4 + 2 = 读取 + 写入
7 = 4 + 2 + 1 = 读取 + 写入 + 执行
...
因此,我们现在就可以清楚的理解下面的命令的意思了
chmod 644 myNovel.txt
这个文件,文件的拥有者拥有读取和写入的权限,文件拥有者所在的用户组和其他人只拥有读取的权限
日后谈,一些小细节
drwxrwx--x
看完文章之后,关于ls -l
列出来的信息其实已经大差不差的了解了
这里谈一下一些细节上的问题
drwxrwx--- 2 friland friland 20480 Apr 16 20:58 maoArticle
这里的drwxrwx---
其实可以拆开分成四个部分
"d rwx rwx ---"
因为是文件夹,第一个部分的破折号变成d,即directory。如果不是文件夹,第一部分的d就会变回破折号
后面三个部分分别由三个破折号组成,三个破折号的位置分别对应了三种权限,如果缺失了某个权限,就会用破折号占位
例如,如果一个文件,文件拥有者、群组成员和其他人都可以读写并执行这个文件,那么这个文件在ls -l
中的显示应该是这样的
-rwxrwxrwx
除了区分文件夹和文件的第一部分仍是破折号外,其他部分的破折号全部被替换