一文了解 Linux 系统的文件权限管理
文章目录
- 引入
- Linux文件权限模型
- 查看文件权限
- 权限信息解析
- 修改文件权限
- 符号模式
- 八进制数字模式
引入
在Linux操作系统中,我们想查看我们对文件拥有哪些权限时,可以在终端键入ls -l或ll命令,终端会输出当前路径下的文件信息,如文件名称、权限信息、文件所有者和所属组等信息。例如:
图中类似 -rw-r--r-- 的字符串清晰地展示了对应文件的权限信息,包括用户、组和其他用户的读、写和执行权限。因此,理解这些权限的含义以及如何进行管理,我们就可以通过控制文件的访问权限来确保数据的安全性和完整性。
Linux文件权限模型
Linux系统中的文件权限主要分为三种:读取(Read)、写入(Write)、执行(Execute)。每个文件都有一个所有者,称为用户(User),用户对其文件拥有特定的权限,能够决定其他人(Others)可以访问或修改这些文件;用户也可以被组织成组,组内的成员可以共享特定的文件访问权限,每个用户可以属于一个或多个用户组(Group)。
每种类型的用户都有读(r)、写(w)和执行(x)三种文件权限。文件所有者是创建文件或目录的用户,拥有完全的控制权;文件所属组是一组用户的集合,共享相同的权限;其他用户则是系统中除文件所有者和所属组之外的所有用户。
查看文件权限
我们可以使用ls -l或ll命令查看文件和目录的详细信息,包括文件权限:
-
查看指定文件
file.txt的详细信息:ls -l file.txt -
使用
ls -l命令查看当前目录下所有文件的信息:ls -l -
使用
ll命令查看当前目录下所有文件的信息:ll
权限信息解析
Linux系统文件的读取、写入、执行三种权限分别使用r,w,x表示:
| 权限类型 | 符号表示 | 描述 |
|---|---|---|
| 读取 | r | 允许用户查看文件内容或列出目录中的文件 |
| 写入 | w | 允许用户修改文件内容或在目录中添加、删除文件 |
| 执行 | x | 允许用户执行文件(如果是可执行程序)或访问目录 |
Linux 使用10位字符表示文件的权限信息:
第1位用于标识文件类型(如普通文件、目录);后9位表示文件权限,分为三组,每组三个字符,从左到右依次对应所有者、用户组及其他用户对文件所拥有的操作权限。详细解析对应如下表:
| 下标 | 含义 | 值 | 说明 |
|---|---|---|---|
| 1 | 文件类型 | - | d | l | 文件类型(-:普通文件,d:目录,l:符号链接) |
| 2 | 所有者权限 | r | - | r:所有者拥有读取权限;-:所有者无读取权限 |
| 3 | w | - | w:所有者拥有写入权限;-:所有者无写入权限 | |
| 4 | x | - | x:所有者拥有执行权限;-:所有者无执行权限 | |
| 5 | 组用户权限 | r | - | r:组用户拥有读取权限;-:组用户无读取权限 |
| 6 | w | - | w:组用户拥有写入权限;-:组用户无写入权限 | |
| 7 | x | - | x:组用户拥有执行权限;-:组用户无执行权限 | |
| 8 | 其他用户权限 | r | - | r:其他用户拥有读取权限;-:其他用户无读取权限 |
| 9 | w | - | w:其他用户拥有写入权限;-:其他用户无写入权限 | |
| 10 | x | - | x:其他用户拥有执行权限;-:其他用户无执行权限 |
执行 ll 命令后,终端输出结果的格式通常如下:
从左到右,这一行信息可以分解为以下几个部分:
| 属性 | 值 | 说明 |
|---|---|---|
| 文件类型和权限 | -rw-rw-rw- | 表示这是一个普通文件,拥有读、写、执行权限 |
| 硬链接数 | 1 | 表示链接到该文件的硬链接数量为1 |
| 文件所有者 | root | 表示文件的创建者或所有者为 root 用户 |
| 文件所属组 | root | 表示与该文件关联的用户组为 root 组 |
| 文件大小 | 664 | 以字节为单位显示文件的大小 |
| 最后修改时间 | 10月 8 14:06 | 表示文件最后一次修改的日期和时间 |
| 文件名 | compara_card.sh | 表示该文件的名称为compara_card.sh |
上述示例中的 -rw-rw-rw- 的含义如下:
- 第一个字符
-表示这是一个普通文件(如果是d则表示目录)。 - 接下来的三个字符
rw-表示文件所有者的权限:r表示可读,w表示可写,-表示没有执行权限。 - 中间的三个字符
rw-表示同组用户的权限,意义与所有者相同。 - 最后三个字符
rw-表示其他用户的权限,也同样表示可读和可写,但没有执行权限。
即该文件允许所有用户读取和写入,但不允许执行。
修改文件权限
Linux 修改文件和目录的权限需要使用 chmod 命令。而权限的设置有两种方式:符号模式、八进制数字模式。
符号模式
符号模式使用用户类型(u、g、o、a)和权限(r、w、x)来修改文件和目录的权限,格式为:
chmod [ugoa][+-=][rwx] file
-
[ugoa]:用户类别
用户类型 符号表示 说明 所有者 u文件的创建者 用户组 g与文件所有者同组的用户 其他用户 o不属于文件所有者或同组用户的所有其他用户 所有用户 au, g, o 的组合,即系统中的所有用户 -
[±=]:操作符
操作符 描述 +增加权限 -删除权限 =设置权限(仅指定的权限有效) -
[rwx]:权限类型
符号表示 描述 r读取权限 w写入权限 x执行权限
修改用户权限示例如下:
-
给文件所有者增加执行权限:
chmod u+x file -
从同组用户中删除写权限:
chmod g-w file -
将其他用户的权限设置为只读:
chmod o=r file
八进制数字模式
八进制数字模式的权限数值由三位八进制数字组成,每位分别代表不同的用户类别。即:
- 第一位:文件所有者的权限
- 第二位:同组用户的权限
- 第三位:其他用户的权限
每一位八进制数字又拆分为三个二进制数字表示对应的权限(r、w、x),三位二进制数字可以表示不同的权限组合:
| 权限组合 | 二进制 | 八进制 | 权限描述 |
|---|---|---|---|
| 无权限 | 000 | 0 | 不允许任何操作 |
| 只执行(x) | 001 | 1 | 仅允许执行 |
| 只写(w) | 010 | 2 | 仅允许修改 |
| 写+执行(wx) | 011 | 3 | 允许修改和执行 |
| 只读(r) | 100 | 4 | 仅允许读取 |
| 读+执行(rx) | 101 | 5 | 允许读取和执行 |
| 读+写(rw) | 110 | 6 | 允许读取和修改 |
| 读+写+执行(rwx) | 111 | 7 | 允许读取、修改和执行 |
例如,运行以下命令将权限设置为754:
chmod 754 example.txt
- 第一位
7(二进制111):文件所有者具有读、写和执行权限。 - 第二位
5(二进制101):同组用户具有读和执行权限。 - 第三位
4(二进制100):其他用户具有读权限。
相关文章:
一文了解 Linux 系统的文件权限管理
文章目录 引入Linux文件权限模型查看文件权限权限信息解析修改文件权限符号模式八进制数字模式 引入 在Linux操作系统中,我们想查看我们对文件拥有哪些权限时,可以在终端键入ls -l或ll命令,终端会输出当前路径下的文件信息,如文件…...
Spark:DataFrame介绍及使用
1. DataFrame详解 DataFrame是基于RDD进行封装的结构化数据类型,增加了schema元数据,最终DataFrame类型在计算时,还是转为rdd计算。DataFrame的结构化数据有Row(行数据)和schema元数据构成。 Row 类型 表示一行数据 …...
Linux系统:本机(物理主机)访问不了虚拟机中的apache服务问题的解决方案
学习目标: 提示:本文主要讲述-本机(物理主机)访问不了虚拟机中的apache服务情况下的解决方案 Linux系统:Ubuntu 23.04; 文中提到的“本机”:代表,宿主机,物理主机; 首先,…...
望繁信科技成功签约国显科技 流程挖掘助力制造业智造未来
近日,上海望繁信科技有限公司(简称“望繁信科技”)成功与深圳市国显科技有限公司(简称“国显科技”)达成合作。国显科技作为全球领先的TFT-LCD液晶显示及Mini/Micro LED显示产品供应商,致力于为笔记本、手机…...
枚举在Java体系中的作用
1. 枚举 枚举是在JDK1.5以后引入的。主要用途是:将一组常量组织起来,在这之前表示一组常量通常使用定义常量的方式: //用public static final修饰常量 public static final int RED 1; public static final int GREEN 2; public static f…...
『气泡水』Web官网 案例赏析
前言 Schweppes,作为一家享誉全球的气泡水品牌,致力于与年轻消费者建立更紧密的联系,并提升品牌影响力。为此,其打造了一个充满创意和高度互动性的官网,利用前端技术和动画效果,将产品特性与用户浏览体验完…...
【前端】制作一个简单的网页(2)
单标签组成的元素 这类标签不需要内容产生效果,通常表示对网页的某种行为,它们不用标记任何内容,开始即是结束。 比如,<hr>标签的作用是在网页中添加一条分割线,它仅包含开始标签,是一个单标签元素。…...
OpenAI Canvas:提升编程与写作效率的全新工作界面
随着人工智能技术的飞速发展,大语言模型(LLM)不仅限于生成文本,还能逐步扩展至编程、设计等任务的支持。近期,OpenAI 推出了一个名为 Canvas 的全新功能,专门用于协助用户进行编程和写作。这一功能与 Claud…...
将SpringBoot的Maven项目打成jar包和war包
先需要明确的是,该项目打包的形态是可执行的jar包,还是在tomcat下运行的war包。 springboot自带的maven打包 1.创建一个springboot web项目 1.api控制层HelloWorld.java RestController RequestMapping("/hello") public class HelloWorld …...
【Iceberg分析】Spark与Iceberg集成之常用存储过程
文章目录 Spark与Iceberg集成之常用存储过程调用语法调用样例表快照管理快照回滚根据snapshotid进行回滚根据timestamp进行回滚 设置表当前生效的快照 表元数据管理设置快照过期时间清除孤岛文件重写数据文件运用参数示例optionsGeneral OptionsOptions for sort strategyOptio…...
[旧日谈]关于Qt的刷新事件频率,以及我们在Qt的框架上做实时的绘制操作时我们该关心什么。
[旧日谈]关于Qt的刷新事件频率,以及我们在Qt的框架上做实时的绘制操作时我们该关心什么。 最近在开发的时候,发现一个依赖事件来刷新渲染的控件会导致程序很容易异常和崩溃。 当程序在运行的时候,其实软件本身的负载并不高,所以…...
云上考场小程序+ssm论文源码调试讲解
2 关键技术简介 2.1 微信小程序 微信小程序,简称小程序,英文名Mini Program,是一种全新的连接用户与服务的方式,可以快速访问、快速传播,并具有良好的使用体验。 小程序的主要开发语言是JavaScript,它与…...
城域网——IP城域网、城域以太网、光城域网
一、城域网 1、城域网(Metropolitan Area Network,MAN):一个城市范围内所建立的计算机通信网。 2、分布式队列双总线(Distributed Queue Dual Bus,DQDB):即IEEE802.6,由…...
华为Eth-trunk链路聚合加入到E-trunk实现跨设备的链路聚合
一、适用场景(注:e-trunk与eth-trunk是2个不同的概念) 1、企业中有重要的server服务器业务不能中断的情况下,可将上行链路中的汇聚交换机,通过eth-trunk链路聚合技术,实现链路故障后,仍有可用的…...
【网络安全】JSONP劫持原理及攻击实战
未经许可,不得转载。 文章目录 JSONP简介JSONP工作原理JSONP劫持Callback可定义问题JSONP简介 JSONP(JavaScript Object Notation Padding)是一种用于绕过浏览器同源策略限制的技术,使得网页可以从不同域名的服务器请求数据。由于浏览器的同源策略限制,网页通常只能向与其…...
VR全景摄影的拍摄和编辑软件推荐
随着虚拟现实技术的不断进步,VR全景摄影逐渐成为商业、娱乐和教育等多个领域中的重要工具。通过专业的设备与软件,摄影师能够创作出沉浸式的360度全景作品,为观众提供身临其境的视觉体验。在这篇文章中,我们将介绍VR全景摄影的相关…...
linux:使用sar诊断问题
使用sar诊断问题 1. CPU 使用情况2. 内存与交换3. 磁盘 I/O 活动4. 网络 I/O 活动5. 进程与上下文切换6. 系统调用与文件活动7. 电源管理8. 延迟分析9. 系统全局统计10. 查看历史记录11. 特定时间段12. 自动定时采样其他参数:使用实例: sar(S…...
)
CUDA编程技巧(不断搜集更新)
1 使用位运算替换部分乘法或除法 位移操作主要适用于无符号整数,对于带符号数的位移,特别是负数,可能会导致问题,如果你需要对负数执行除法或者乘法,最好谨慎使用位移运算。 1.1 替换除法 当需要将一个数除以 2、4、…...
云计算(第二阶段):mysql后的shell
第一章:变量 前言 什么是shell Shell 是一种提供用户与操作系统内核交互的工具,它接受用户输入的命令,解释后交给操作系统去执行。它不仅可以作为命令解释器,还可以通过脚本完成一系列自动化任务。 shell的特点 跨平台:…...
Debian12离线部署Mysql全网最详细教程
一、下载安装所需要的库 1、所需要的库 # 所需要的库有 libc6_2.36-9deb12u8_amd64.deb libgcc-s1_12.2.0-14_amd64.deb libstdc6_12.2.0-14_amd64.deb gcc-12-base_12.2.0-14_amd64.deb psmisc_23.6-1_amd64.deb libnuma1_2.0.18-1_amd64.deb libmecab2_0.996-14b14_amd64.d…...
观成科技:隐蔽隧道工具Ligolo-ng加密流量分析
1.工具介绍 Ligolo-ng是一款由go编写的高效隧道工具,该工具基于TUN接口实现其功能,利用反向TCP/TLS连接建立一条隐蔽的通信信道,支持使用Let’s Encrypt自动生成证书。Ligolo-ng的通信隐蔽性体现在其支持多种连接方式,适应复杂网…...
简易版抽奖活动的设计技术方案
1.前言 本技术方案旨在设计一套完整且可靠的抽奖活动逻辑,确保抽奖活动能够公平、公正、公开地进行,同时满足高并发访问、数据安全存储与高效处理等需求,为用户提供流畅的抽奖体验,助力业务顺利开展。本方案将涵盖抽奖活动的整体架构设计、核心流程逻辑、关键功能实现以及…...
基于服务器使用 apt 安装、配置 Nginx
🧾 一、查看可安装的 Nginx 版本 首先,你可以运行以下命令查看可用版本: apt-cache madison nginx-core输出示例: nginx-core | 1.18.0-6ubuntu14.6 | http://archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages ng…...
Cinnamon修改面板小工具图标
Cinnamon开始菜单-CSDN博客 设置模块都是做好的,比GNOME简单得多! 在 applet.js 里增加 const Settings imports.ui.settings;this.settings new Settings.AppletSettings(this, HTYMenusonichy, instance_id); this.settings.bind(menu-icon, menu…...
dify打造数据可视化图表
一、概述 在日常工作和学习中,我们经常需要和数据打交道。无论是分析报告、项目展示,还是简单的数据洞察,一个清晰直观的图表,往往能胜过千言万语。 一款能让数据可视化变得超级简单的 MCP Server,由蚂蚁集团 AntV 团队…...
零基础在实践中学习网络安全-皮卡丘靶场(第九期-Unsafe Fileupload模块)(yakit方式)
本期内容并不是很难,相信大家会学的很愉快,当然对于有后端基础的朋友来说,本期内容更加容易了解,当然没有基础的也别担心,本期内容会详细解释有关内容 本期用到的软件:yakit(因为经过之前好多期…...
集成 Mybatis-Plus 和 Mybatis-Plus-Join)
纯 Java 项目(非 SpringBoot)集成 Mybatis-Plus 和 Mybatis-Plus-Join
纯 Java 项目(非 SpringBoot)集成 Mybatis-Plus 和 Mybatis-Plus-Join 1、依赖1.1、依赖版本1.2、pom.xml 2、代码2.1、SqlSession 构造器2.2、MybatisPlus代码生成器2.3、获取 config.yml 配置2.3.1、config.yml2.3.2、项目配置类 2.4、ftl 模板2.4.1、…...
Bean 作用域有哪些?如何答出技术深度?
导语: Spring 面试绕不开 Bean 的作用域问题,这是面试官考察候选人对 Spring 框架理解深度的常见方式。本文将围绕“Spring 中的 Bean 作用域”展开,结合典型面试题及实战场景,帮你厘清重点,打破模板式回答,…...
基础)
6个月Python学习计划 Day 16 - 面向对象编程(OOP)基础
第三周 Day 3 🎯 今日目标 理解类(class)和对象(object)的关系学会定义类的属性、方法和构造函数(init)掌握对象的创建与使用初识封装、继承和多态的基本概念(预告) &a…...
【安全篇】金刚不坏之身:整合 Spring Security + JWT 实现无状态认证与授权
摘要 本文是《Spring Boot 实战派》系列的第四篇。我们将直面所有 Web 应用都无法回避的核心问题:安全。文章将详细阐述认证(Authentication) 与授权(Authorization的核心概念,对比传统 Session-Cookie 与现代 JWT(JS…...