一、属性和权限的基本概念
Linux一般将档案可存取的身份分为三个类别,分别是 owner/group/others,这三种身份各有 read/write/execute 等权限。
所有的系统上的账号与一般身份使用者,还有那个root的相关信息, 都是记录在/etc/passwd这个档案内的。个人的密码则是记录在/etc/shadow这个档案下。 此外,Linux所有的组名都纪录在/etc/group内
用ls -al查看目录下的文件,a表示看所有文件,l表示以列表的形式显示。
1. 第一栏代表这个档案的类型与权限(permission):
第一个字符代表这个档案是『目录、档案或链接文件等等』:
1) 当为[ d ]则是目录;
2) 当为[ - ]则是档案,包括纯文件档,二进制文件,数据格式文件
3) 若是[ l ]则表示为连结档(link file);
4) 若是[ b ]则表示为装置文件里面的可供储存的接口设备(可随机存取装置);
5) 若是[ c ]则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。
6) 若是[ s ]则表示资料接口文件sockets
7) 若是[ p ]则表示为数据输送文件。
接下来的字符中,以三个为一组,均为『rwx』 的三个参数的组合。其中,[ r ]代表可读(read)、[ w ]代表可写(write)、[ x
]代表可执行(execute)。 要注意的是,这三个权限的位置不会改变,如果没有权限,就会出现减号[ - ]而已。
第一组为『档案拥有者的权限』,第二组为『同群组的权限』,第三组为『其他非本群组的权限』。
2. 第二栏表示有多少档名连结到此节点(i-node):
3. 第三栏表示这个档案(或目录)的『拥有者账号』
4. 第四栏表示这个档案的所属群组
5. 第五栏为这个档案的容量大小,默认单位为bytes
6. 第六栏为这个档案的建档日期或者是最近的修改日期
7. 第七栏为这个档案的档名
比较特殊的是:如果档名前多一个『 . 』,则代表这个档案为『隐藏档』,例如上表中的.gconf那一行,该档案就是隐藏档。
二、权限相关的命令
我们用下面的命令来设置目录和档案的权限:
1. chgrp:改变所属群组.
chgrp 参数 group dirname/filename
选项与参数
-R:进行递归变更
2. chown:改变档案拥有者,可以顺便修改群组
chown 参数 账号名称 档案或目录
chown 参数 账号名称:组名 档案或目录
选项与参数
-R:进行递归变更
3. chmod:改变权限
1) 数字类型改变档案权限:
chmod [-R] xyz 档案或目录
选项与参数:
xyz : 数字类型的权限属性,为 rwx 属性数值的相加。
-R : 进行递归变更
2) 符号类型改变档案权限
u代表user,g代表group,o代表others,a代表所有。
+加入,-除去,=设定
r代表读,w代表写,x代表执行
chmod u=rwx,go+rx .bashrc
4. umask:档案预设权限
umask 查看权限
umask -S 以符号类型的方式来显示出权限
umask xyz 设置权限
建立档案时,默认权限为:-rw-rw-rw-
建立目录时:默认权限为:drwxrwxrwx
用建立档案和目录时的默认权限来减去umask预设权限就是新建的档案或目录实际的权限。
四、档案隐藏属性
1. 档案的一些隐藏属性:
1) A: 存取此档案(或目录)时,他的访问时间 atime 将不会被修改,可避免I/O较慢癿机器过度的存取磁盘。这对速度较慢的计算机有帮助
2) S :一般档案是异步写入磁盘的,如果加上 S 这个 属性时,任何更新都会『同步』写入磁盘中。
3) a :档案将只能增加数据,而不能删除或修改数据,叧有root 才能设定这个属性。
4) c :自动将此档案『压缩』,在读取的时候将会自动解压缩, 在储存的时候,将会先进行压缩后再储存(对于大档案比较有用!)
5) d :设定 d 属性将可使该档案(或目录)不会被 dump 备份
6)i :让一个档案『不能被删除、改名、设定连结也无法写入或新增资料!』对于系统的安全性有很大的帮助!只有 root 能设定此属性
7) s :如果这个档案被删除,他将会被完全移除出这个硬盘空间,所以如果误删了,就无法救回了喔!
8) u :如果该档案被删除了,则数据内容其实还存在磁盘中,可以救回该档案!
2.配置隐藏属性:
chattr [+-=]属性 档案或目录名称
选项与参数:
+ :增加某一个特殊参数,其他原本存在属性则不动。
- :移除某一个特殊参数,其他原本存在属性则不动。
= :设定属性
3.查看隐藏属性:
lsattr [-adR] 档案或目录
选项与参数:
-a :显示隐藏文件;
-d :如果接的是目录,仅列出目录本身的属性而非目录内的文件名;
-R :连同子目录的数据也一并列出来!
五、档案与目录的特殊权限
1. SUID权限,s标记在owner的x位置
该权限仅对二进制程序有效且需要执行者对程序有执行权限,这样就能使执行者在执行的过程中具有该程序拥有者的权限。
2. SGID权限,s标记在group的x位置
该权限仅对二进制程序有效且需要执行者对程序有执行权限,这样就能使执行者在执行的过程中具有该程序群组的权限。
3. SBIT权限,
该权限针对目录有效,需要用户对目录有写和执行的权限,当用户在该目录下建立档案或目录时,仅有自己与root才有删除权限。
4. 特殊权限的修改,用chmod指令。