『 懶人10分鐘—Linux學習篇（三）』文件/目錄的權限

• 2019 年 10 月 8 日
• 筆記

如何更加輕易的使用Linux文件權限操作，首先得了解他的含義是什麼？明天學習一點點，相信你會有不一樣的改變。以君共勉。 —— 23號老闆

0

1

引入

想必經常和服務器打交道的朋友，對於Linux可謂又愛又恨。對於項目組、運維人員、或者有多人需要對服務器進行操作的人，離不開Linux關於權限的管理。Linux的一大優勢，就在於他的多人多任務環境，讓不同身份的使用者具有較為保密的文件數據和不同的操作權限。

Linux一般將文件可存取的身份分為了三個類別：

owner、group、others

其三種身份又分別有各自的read、write、execute等權限。那麼，在Linux中，這麼多的目錄和文件，都代表了什麼呢？

0

2

使用者與群組

1、文件的擁有者

為考慮每個人（用戶）的隱私權以及個人喜好的工作環境，「文件擁有者」這個角色就顯得尤為重要。在Linux當中，就可以通過不同的用戶身份（如user1、user2、manager1、admin…）登錄到系統當中去。通過設定適當的權限（R/W/E）就可以讓各自擁有的文件保有一定的隱私能力。

2、什麼是群組

群組的功能在公司級、團隊開發中使用較為常見。例如，有研發組A、研發組B、運維組A等需要操作統一系統，通過不同的group賬號，就可以實現同組下多人登錄使用，而又不影響其它組的使用和操作，各自隔離。並且，一個賬戶還可以擁有多個群組的能力。舉個現實的例子，就是一家人有你和爸媽，你們各自擁有一個房間，共有一個客廳。

Linux通過不同的權限設定，將文件/目錄區別出了私有、共有的概念。

3、其他人

others，還是上面的例子。當有客人來你家玩，你認識的朋友可以進入，不認識的拒之門外。Linux還給出了others的概念定義了「其他人」的權限。是不是感覺和生活很貼近和人性化哈。

* 用戶身份與群組記錄的文件

在Linux系統當中，默認的情況下，所有系統上的賬號與一般身份使用者（包括root），都記錄在/etc/passwd中。相關的密碼記錄在/etc/shadow中。所有的組名記錄在/etc/group中。謹慎操作這三個文件，更不能使用（rm -rf /）這種神級毀滅級操作~

0

3

文件權限

使用者經常在操作一些文件/目錄時，會看到「permission deny」的報錯信息。這邊是權限限制與界定的結果。

[1-7] 說明

1- 文件的類型與權限(10個字符)，如d rwx rw- r–

a. 第一個字符代表文件（-）、目錄（d），鏈接（l）

b. 其餘字符每3個一組（rwx），讀（r）、寫（w）、執行（x）

c. 第一組rwx：文件所有者的權限是讀、寫和執行

d. 第二組rw-：與文件所有者同一組的用戶的權限是讀、寫但不能執行

e. 第三組r–：不與文件所有者同組的其他用戶的權限是讀不能寫和執行

2- 連接數

3- 文件的擁有者

4- 所屬群組

5- 文件容量（bytes）

6- 最近修改日期

7- 文件名

1、權限的重要性

a. 系統保護的功能

b. 團隊開發、數據共享

c. 合理的權限設定可以規避危害

2、如何修改權限

常用的修改命令有三種：

1、chgrp 修改文件所屬群組

2、chown 修改文件擁有者

3、chmod 修改文件權限

r: 4/w: 2/x: 1

rwx 即4+2+1 = 7，讀寫執行都有。

出了使用數字控制，還可以使用+/- 進行。

u/g/o代表不同的組別，a代表全部。

r/w/e代表不同的操作權限（讀、寫、執行）。

0

4

題外話

想要做什麼，就去做吧。就是這麼簡單。