一、文件權(quán)限認(rèn)識(shí)

在 Linux 系統(tǒng)中，一切皆文件，目錄也是一種文件形式叫目錄文件，它們的屬性主要包含： 索引節(jié)點(diǎn)(inode)，類(lèi)型、權(quán)限屬性、鏈接數(shù)、所歸屬的用戶和用戶組、最近修改時(shí)間 等內(nèi)容。如下為根目錄下目錄：

$ ls -lih
total 60K
 263121 lrwxrwxrwx   1 root root    7 Jun  2  2017 bin -> usr/bin
 263122 dr-xr-xr-x   2 root root 4.0K Dec  7  2017 boot
      1 drwxr-xr-x   5 root root  360 Aug 11 14:36 dev
1315847 drwxr-xr-x   1 root root 4.0K Aug 11 14:36 etc
 263621 drwxr-xr-x   5 root root 4.0K Nov 29  2019 home
 264862 lrwxrwxrwx   1 root root    7 Jun  2  2017 lib -> usr/lib
 264863 lrwxrwxrwx   1 root root    9 Jun  2  2017 lib64 -> usr/lib64
 264864 drwx------   2 root root 4.0K Jun  2  2017 lost+found
 264865 drwxr-xr-x   2 root root 4.0K Dec 13  2015 media
 264866 drwxr-xr-x   2 root root 4.0K Dec 13  2015 mnt
 264867 drwxr-xr-x   3 root root 4.0K Nov 29  2019 opt
      1 dr-xr-xr-x 373 root root    0 Aug 11 14:36 proc
4851238 dr-xr-x---   1 root root 4.0K Dec 11  2019 root
4851241 drwxr-xr-x   1 root root 4.0K Feb 14 11:17 run
 264881 lrwxrwxrwx   1 root root    8 Jun  2  2017 sbin -> usr/sbin
 264882 drwxr-xr-x   2 root root 4.0K Dec 13  2015 srv
      1 dr-xr-xr-x  13 root root    0 Aug 11 14:36 sys
4851264 drwxrwxrwx   1 root root 4.0K Feb 14 11:17 tmp
4851265 drwxr-xr-x   1 root root 4.0K Nov 29  2019 usr
4852397 drwxr-xr-x   1 root root 4.0K Jun  4  2019 var

1.1、索引節(jié)點(diǎn)

在 Linux 文件系統(tǒng)中，每個(gè)文件都有一個(gè)用于標(biāo)識(shí)和管理它的唯一索引節(jié)點(diǎn)號(hào)（inode number）。索引節(jié)點(diǎn)位于文件系統(tǒng)的元數(shù)據(jù)區(qū)域，包含了文件的所有元數(shù)據(jù)信息，例如文件的所有者、權(quán)限、大小、創(chuàng)建時(shí)間、修改時(shí)間、訪問(wèn)時(shí)間等。

索引節(jié)點(diǎn)號(hào)是一個(gè)唯一的數(shù)字，用于標(biāo)識(shí)一個(gè)文件。在 Linux 文件系統(tǒng)中，每個(gè)文件和目錄都有一個(gè)唯一的索引節(jié)點(diǎn)號(hào)，這個(gè)號(hào)碼在文件系統(tǒng)中是唯一的。

使用如下命令查看文件目錄索引節(jié)點(diǎn)：

$ ls -i
total 12528
266890 locale-archive
# 266890 即為文件locale-archive的索引節(jié)點(diǎn)

一個(gè)文件可以有多個(gè)硬鏈接（hard link），每個(gè)硬鏈接都有一個(gè)不同的文件名，但它們共享同一個(gè)索引節(jié)點(diǎn)號(hào)。因此，通過(guò)硬鏈接可以讓多個(gè)文件名指向同一個(gè)物理文件。

硬鏈接和軟鏈接

硬鏈接（Hard Link）是指多個(gè)文件名指向同一個(gè)物理文件的鏈接。多個(gè)硬鏈接共享同一個(gè)索引節(jié)點(diǎn)號(hào)（inode number），因此它們?cè)谖募到y(tǒng)中的位置相同，且沒(méi)有任何區(qū)別。每個(gè)硬鏈接都是一個(gè)完整的文件名，都可以作為原始文件名使用，并且都可以對(duì)文件進(jìn)行讀寫(xiě)操作。

符號(hào)鏈接（Symbolic Link，也稱(chēng)軟鏈接）是指一個(gè)特殊類(lèi)型的文件，它包含了指向另一個(gè)文件的路徑名。符號(hào)鏈接本身是一個(gè)文件，其中包含的路徑名指向另一個(gè)文件。當(dāng)訪問(wèn)符號(hào)鏈接時(shí)，實(shí)際上是訪問(wèn)鏈接所指向的文件。與硬鏈接不同，符號(hào)鏈接指向的是文件名，而不是物理文件。

硬鏈接和符號(hào)鏈接的主要區(qū)別如下：

• 硬鏈接只能鏈接同一文件系統(tǒng)中的文件，而符號(hào)鏈接可以跨越文件系統(tǒng)。
• 硬鏈接會(huì)共享同一個(gè)索引節(jié)點(diǎn)，因此它們必須指向同一個(gè)物理文件，而符號(hào)鏈接可以指向任意文件或目錄。
• 刪除原始文件對(duì)硬鏈接沒(méi)有任何影響，因?yàn)樗鼈児蚕硗粋€(gè)索引節(jié)點(diǎn)，而刪除原始文件會(huì)導(dǎo)致符號(hào)鏈接失效。

示例如下：

# 新建文件file.txt, 寫(xiě)入“Hello World!”
$ vim file.txt
# 分別對(duì)file.txt 建立硬鏈接和軟鏈接
$ ln file.txt hard_file.txt
$ ln -s file.txt soft_file.txt  # 與硬鏈接區(qū)別在于加 -s
$ ll
total 8
-rw-r--r-- 2 root root 13 Aug 11 16:35 file.txt
-rw-r--r-- 2 root root 13 Aug 11 16:35 hard_file.txt
lrwxrwxrwx 1 root root  8 Aug 11 16:36 soft_file.txt -> file.txt
# 查看文件內(nèi)容
$ cat file.txt 
Hello World!
$ cat hard_file.txt 
Hello World!
$ cat soft_file.txt # 有文章說(shuō)符號(hào)鏈接無(wú)法查看內(nèi)容，只是顯示文件名，這里無(wú)法確認(rèn) 
Hello World!
# 刪除原始文件后查看文件內(nèi)容
$ rm -rf file.txt 
$ cat hard_file.txt 
Hello World!
$ cat soft_file
cat: soft_file: No such file or directory

1.2、類(lèi)型

1.2.1、普通文件：

- 代表普通文件，如下：

$ ll /etc/passwd
-rw-r--r-- 1 root root 1690 Aug 14 04:46 /etc/passwd

1.2.2、目錄文件

d 代表目錄文件，如下：

$ ll /home/
drwx------   3 admin       admin 4096 Mar 21 10:32 admin

1.2.3、塊設(shè)備文件

b 代表目錄文件，如下：

brw-rw----  1 root disk    253,   0 Nov 30  2022 vda
brw-rw----  1 root disk    253,   1 Nov 30  2022 vda1
brw-rw----  1 root disk    253,   2 Nov 30  2022 vda2
brw-rw----  1 root disk    253,  16 Nov 30  2022 vdb

在Linux系統(tǒng)中，塊設(shè)備文件是一種特殊的文件類(lèi)型，用于訪問(wèn)磁盤(pán)、光盤(pán)等塊設(shè)備。塊設(shè)備文件通常以 /dev/sdX 或 /dev/hdX 的形式存在，其中X表示驅(qū)動(dòng)器的字母編號(hào)，從a開(kāi)始遞增。例如， /dev/sda 表示系統(tǒng)中的第一個(gè)硬盤(pán)， /dev/sdb 表示系統(tǒng)中的第二個(gè)硬盤(pán)，以此類(lèi)推。

塊設(shè)備文件是一種原始的設(shè)備文件，可以直接讀寫(xiě)設(shè)備的扇區(qū)數(shù)據(jù)。在Linux系統(tǒng)中，塊設(shè)備驅(qū)動(dòng)程序會(huì)把塊設(shè)備映射到文件系統(tǒng)中，從而使用戶可以通過(guò)文件系統(tǒng)來(lái)管理磁盤(pán)。

塊設(shè)備文件通常被用于分區(qū)、格式化、掛載、卸載硬盤(pán)等操作。例如，通過(guò)fdisk命令可以對(duì)塊設(shè)備文件進(jìn)行分區(qū)操作，使用mkfs命令可以對(duì)分區(qū)進(jìn)行格式化，使用mount和umount命令可以將文件系統(tǒng)掛載到塊設(shè)備上，并在不需要訪問(wèn)文件系統(tǒng)時(shí)將其卸載。

1.2.4、字符設(shè)備文件

c 代表字符設(shè)備文件，如下：

crw-rw-rw-  1 root tty       5,   0 Aug  4 14:25 tty
crw--w----  1 root tty       4,   0 Nov 30  2022 tty0
crw--w----  1 root tty       4,   1 Nov 30  2022 tty1
crw--w----  1 root tty       4,  10 Nov 30  2022 tty10

在Linux系統(tǒng)中，字符設(shè)備文件是一種特殊的文件類(lèi)型，用于訪問(wèn)字符設(shè)備，例如鍵盤(pán)、鼠標(biāo)、串口等。字符設(shè)備文件通常以 /dev/ttyX 或 /dev/ttySX 的形式存在，其中X表示設(shè)備的編號(hào)。

與塊設(shè)備文件不同，字符設(shè)備文件以字符為單位進(jìn)行讀寫(xiě)，而不是以塊為單位。因此，字符設(shè)備文件通常用于處理流數(shù)據(jù)，例如文本文件、串口數(shù)據(jù)等。字符設(shè)備文件具有緩存機(jī)制，可以提高文件讀寫(xiě)速度，并且支持隨機(jī)訪問(wèn)。

在Linux系統(tǒng)中，字符設(shè)備文件的操作方式與普通文件類(lèi)似，可以使用open、read、write、ioctl等系統(tǒng)調(diào)用來(lái)訪問(wèn)設(shè)備。例如，使用cat命令可以讀取鍵盤(pán)輸入的字符，使用echo命令可以向串口發(fā)送數(shù)據(jù)。

1.2.5、符號(hào)鏈接文件

l 代表符號(hào)鏈接文件，如下：

lrwxrwxrwx. 1 root root  7 Nov 11 2020 python -> python2
lrwxrwxrwx. 1 root root  9 Nov 11 2020 python2 -> python2.7
lrwxrwxrwx  1 root root  16 Nov 11 2020 python2-config -> python2.7-config
lrwxrwxrwx. 1 root root  9 Apr 12 2022 python3 -> python3.6

1.2.6、管道文件

p 代表管道文件，如下：

prw-------  1 root  root    0 Nov 30  2022 dmeventd-client
prw-------  1 root  root    0 Nov 30  2022 dmeventd-server

管道文件是一種特殊的文件類(lèi)型，用于進(jìn)程之間的通信。管道文件又被稱(chēng)為命名管道文件（Named pipe），與普通文件不同的是，管道文件不能用于存儲(chǔ)數(shù)據(jù)，而是用于流式傳輸數(shù)據(jù)。

管道文件可以通過(guò)mkfifo命令創(chuàng)建，并且可以使用rm命令刪除。管道文件的創(chuàng)建和刪除不會(huì)影響到已經(jīng)存在的進(jìn)程，但是如果所有進(jìn)程都關(guān)閉了管道文件，那么管道文件也會(huì)被刪除。

在Linux系統(tǒng)中，管道文件通常用于進(jìn)程之間的數(shù)據(jù)傳輸，例如通過(guò)管道將一個(gè)進(jìn)程的輸出直接傳遞給另一個(gè)進(jìn)程的輸入，從而實(shí)現(xiàn)數(shù)據(jù)處理。例如，可以使用以下命令將一個(gè)進(jìn)程的輸出傳遞給另一個(gè)進(jìn)程：

$ command1 | command2

這樣，command1的輸出將被傳遞給command2的輸入，從而實(shí)現(xiàn)數(shù)據(jù)處理。

1.2.7、套接字文件

s 代表套接字文件，如下：

srwxr-xr-x  1 root  root     0 Apr 12 16:43 dockershim.sock
srw-rw----  1 root  docker   0 Jul 27 16:47 docker.sock

在Linux系統(tǒng)中，套接字文件是一種特殊的文件類(lèi)型，用于進(jìn)程之間的網(wǎng)絡(luò)通信。套接字文件通常以文件路徑的形式存在，例如 /var/run/docker.sock 。

套接字文件可以被多個(gè)進(jìn)程共享，因此可以用于實(shí)現(xiàn)進(jìn)程之間的通信和協(xié)調(diào)。在Linux系統(tǒng)中，套接字文件通常用于實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)，例如Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等。

套接字文件的創(chuàng)建和使用需要借助 Socket API ，這是一組用于網(wǎng)絡(luò)編程的系統(tǒng)調(diào)用。在Socket API中，可以使用 socket、bind、listen、accept 等函數(shù)來(lái)創(chuàng)建和操作套接字文件。

套接字文件還可以分為兩種類(lèi)型：流套接字（Stream socket）和數(shù)據(jù)報(bào)套接字（Datagram socket）。流套接字是一種面向連接的套接字，用于可靠的傳輸數(shù)據(jù)。數(shù)據(jù)報(bào)套接字是一種無(wú)連接的套接字，用于快速傳輸小型數(shù)據(jù)包。

總之，套接字文件是Linux系統(tǒng)中非常重要的文件類(lèi)型，用于進(jìn)程之間的網(wǎng)絡(luò)通信和協(xié)調(diào)。了解套接字文件的工作原理和使用方法，對(duì)于系統(tǒng)管理員和開(kāi)發(fā)人員來(lái)說(shuō)都是非常重要的。

1.3、權(quán)限

文件權(quán)限以 3 位為一組，分成 3 組，分別表示文件所有者的權(quán)限，文件所有者所屬組的權(quán)限及其他用戶的權(quán)限。

權(quán)限與數(shù)字對(duì)應(yīng)關(guān)系表：

1.4、鏈接數(shù)

鏈接數(shù)表示指向該文件的硬鏈接數(shù)量。當(dāng)一個(gè)新的硬鏈接被創(chuàng)建時(shí)，文件的鏈接數(shù)會(huì)自動(dòng)增加，當(dāng)硬鏈接被刪除時(shí)，鏈接數(shù)會(huì)相應(yīng)減少。

例如，如果有一個(gè)名為 file.txt 的文件，并創(chuàng)建了兩個(gè)硬鏈接 link1 和 link2，那么該文件的鏈接數(shù)就是 3（原始文件名 file.txt 和兩個(gè)硬鏈接 link1 和 link2）。

鏈接數(shù)是 Linux 文件系統(tǒng)中一個(gè)重要的概念，它有以下幾個(gè)作用：

1)確定文件是否可以被刪除

鏈接數(shù)為 0 表示沒(méi)有任何硬鏈接指向該文件，該文件可以被刪除。

2)確定文件是否可以被修改

只有文件的所有硬鏈接都被刪除之后，才能對(duì)文件進(jìn)行修改。在硬鏈接存在的情況下，修改任何一個(gè)鏈接都會(huì)影響到其他鏈接。

3)確定文件是否可以被重命名

如果一個(gè)文件有多個(gè)硬鏈接，重命名其中一個(gè)硬鏈接會(huì)影響到其他硬鏈接。因此，只有當(dāng)文件的所有硬鏈接都被刪除后，才能將該文件重命名。

4)確定文件占用的磁盤(pán)空間

鏈接數(shù)的值等于文件的硬鏈接數(shù)加 1，其中加 1 表示文件本身所占用的空間。因此，當(dāng)一個(gè)文件有多個(gè)硬鏈接時(shí)，它實(shí)際上只占用了一次磁盤(pán)空間。

如何查看文件鏈接數(shù)

ls -l

$ ls -l
total 4
-rw-r--r-- 1 root root 5 Aug 14 14:11 test.txt
# 其中鏈接數(shù)為 1

stat 命令

stat test.txt 
  File: ‘test.txt'
  Size: 5         	Blocks: 8          IO Block: 4096   regular file
Device: 2000d8h/2097368d	Inode: 1315730     Links: 1
Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2023-08-14 14:11:57.865926283 +0800
Modify: 2023-08-14 14:11:57.865926283 +0800
Change: 2023-08-14 14:11:57.865926283 +0800
 Birth: -

二、修改文件權(quán)限

2.1、 chmod 命令

2.1.1、數(shù)字方式

使用數(shù)字方式時(shí)，每個(gè)權(quán)限都由三個(gè)數(shù)字表示，分別代表所有者、所屬組和其他用戶的權(quán)限。結(jié)合1.3，使用命令 chmod 700 file.txt ,給文件file.txt 加權(quán)限為 rwx------

2.1.2、符號(hào)方式

可以使用 + 或 - 來(lái)添加或刪除權(quán)限，通過(guò) u 、 g 和 o 分別表示所有者、所屬組和其他用戶。

$ chmod u+rw file.txt
# 此命令以為著給所有者增加讀寫(xiě)權(quán)限，所屬組合其他用戶權(quán)限不變。

2.2、 chown 命令

chown 命令用于修改文件的所有者。它可以通過(guò)用戶名或用戶 ID 指定新的所有者。

$ chown admin test.py 
$ ll | grep test.py
-rw-r--r-- 1 admin root    1997 Jun 27 16:59 test.py

2.3、 chgrp 命令

chgrp 命令用于修改文件的所屬組。它可以通過(guò)組名或組 ID 指定新的所屬組。

$ chgrp admin test.py 
$ ll | grep test.py
-rw-r--r-- 1 admin admin    1997 Jun 27 16:59 test.py

2.4、 umask 命令

Linux 操作系統(tǒng)中，umask 命令用于設(shè)置新建文件或目錄的默認(rèn)權(quán)限。umask 命令是用戶級(jí)別的命令，通過(guò)該命令可以設(shè)置當(dāng)前用戶的 umask 值，即默認(rèn)權(quán)限掩碼。

umask 值是三個(gè)八進(jìn)制數(shù)的形式，如 022，每個(gè)數(shù)字分別表示文件權(quán)限掩碼的三個(gè)位的值。其中，第一個(gè)數(shù)字表示新建文件的權(quán)限掩碼的所有者部分，第二個(gè)數(shù)字表示所屬組部分，第三個(gè)數(shù)字表示其他用戶部分。

默認(rèn)情況下，umask 值通常為 022，即新建文件的默認(rèn)權(quán)限為 -rw-r--r-- ，新建目錄的默認(rèn)權(quán)限為 drwxr-xr-x 。

例如，當(dāng) umask 值為 002 時(shí)，新建文件的默認(rèn)權(quán)限為 -rw-rw-r-- ，新建目錄的默認(rèn)權(quán)限為 drwxrwxr-x 。

umask 值可以使用 umask 命令進(jìn)行修改，該命令的語(yǔ)法如下：

$ umask [mode]

其中，mode 參數(shù)可以是一個(gè)八進(jìn)制數(shù)或者一個(gè)符號(hào)模式。如果沒(méi)有指定 mode 參數(shù)，則 umask 命令將會(huì)顯示當(dāng)前的 umask 值

$ umask
0022

和chmod類(lèi)似，也可以使用符號(hào)模式設(shè)置默認(rèn)權(quán)限，如果要將默認(rèn)權(quán)限掩碼設(shè)置為 -rwxr-xr-x ，那么可以使用以下命令：

$ umask u=rwx,g=rx,o=rx

上述命令中，u 表示所有者，g 表示所屬組，o 表示其他用戶，= 表示設(shè)置權(quán)限。因此，u=rwx 表示設(shè)置所有者的權(quán)限為可讀可寫(xiě)可執(zhí)行，g=rx 表示設(shè)置所屬組的權(quán)限為可讀可執(zhí)行，o=rx 表示設(shè)置其他用戶的權(quán)限為可讀可執(zhí)行。

需要注意的是，umask 值是在當(dāng)前會(huì)話中設(shè)置的，它不會(huì)影響已經(jīng)存在的文件或目錄的權(quán)限，只會(huì)影響新建文件或目錄的默認(rèn)權(quán)限。

如果要永久修改 umask 值，可以將其添加到 shell 配置文件中，如 ~/.bashrc、~/.bash_profile 或 /etc/profile 等。

總之，umask 命令用于設(shè)置新建文件或目錄的默認(rèn)權(quán)限掩碼。umask 值是三個(gè)八進(jìn)制數(shù)的形式，可以使用八進(jìn)制數(shù)或符號(hào)模式進(jìn)行修改。默認(rèn)情況下，umask 值通常為 022。

到此這篇關(guān)于詳解linux中的文件權(quán)限識(shí)別及修改的文章就介紹到這了,更多相關(guān)linux文件權(quán)限內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論