目录标题
什么是权限
首先来看一个事例:比如说我没有爱奇艺的vip,那么我也就没有权限观看爱奇艺这个平台下的vip视频,我有qq音乐的vip这么我就有权限在qq音乐这个平台下听周杰伦的歌,看了这两个事例想必你们应当才能晓得权限对于人来说就是限制一个人或则一个群体能不能干一件事情,好!我们再来看两个事例:我们生活中的椅子是拿来盛放物品便捷我们喝水的,那这个椅子才能吃吗?这个椅子可以拿来洗脚吗?很明显是不能的。我们平常看视频用的app比如说西瓜视频腾讯视频,这些app能是拿来做oj题吗?玩3A大作吗?很明显也是不能的,因为这种app没有做oj题和玩3A大作的能力,换句话说就是没有权限来实现前面的功能,这两个事例都是针对物的,权限对于物来说就是一件事情能不能被做,好!看了里面的四个事例,我们可以晓得权限既可以作用于人也可以作用物,那这儿权限的概念就是一个人或则一群人能不能干一件事,以及这件事能不能被干。这是生活中权限的定义,那在linux操作系统中权限通常都是针对文件而言,一个人能不能对这个文件进行更改能不能阅读一个文件能不能执行这个文件都是linux的权限决定的,如果一个文件本身就没有可读可写的权限的话那不管是谁都未能读写,这就是linux中的权限即对人也对物。
人的分类
linux操作系统将人分为了三类分别是:文件拥有者,文件所属组,其他人。
为什么会有所属组
在公司创建早期资源都十分的有限,多个小组只能使用一个机器来进行开发,而且有些公司在实现一个项目的时侯会安排多个小组同时来做这个项目,做的最高的小组能够得以取胜,比如说曾经陌陌app在被开发时侯就有多个小组在做,最后由QQ创始人率领的小组取胜最终才有你们如今听到的陌陌,那再回头瞧瞧这儿的所属组为何会有所属组这个东西呢?好这儿我们先假定没有所属组这个东西,linux上将人分为两类:文件拥有者和其他人,然后这儿有一个项目由两个小组进行开发而且在同一台机器里面:
在项目开发的时侯通常都有领导检测你代码写的情况或则同一个团队的人员查看你的代码学习一些东西,而你是文件的拥有者她们是这个文件的other,他们想要查看这个文件的内容的话就只有两个方式,第一把你的密码告诉她们,他们登陆你的帐号查看想要的内容,但是这个时侯你就只能被强制下机了,等她们看完以后才会上线,第二就是把该文件的其他人的权限打开,这些人作为其他人的身分查看你的代码,但是这儿就存在了一个问题我们把其他人的权限打开以后团队B的人也能看到我们的代码,他们这时候就可能从我们的代码中搞到一些有用的东西放在她们的项目上面,这样话都会对团队A的项目都会造一些损失,这么看的话里面的两种方式似乎都不是特别的有利于项目成员的交流,所以这个时侯linux就给出了一个身分叫所属组,把团队的成员都放在这个所属组上面,这样就可以将团队的词语与其他人分割开,即便捷了团队内的交流与学习又保护了自己的文件不被其他人窃取,那么这就是所属组存在的意义。
查看文件属性
首先通过ll指令来看文件的属性比如说下边的操作:
这里就是ll指令显示的结果,我们来解释一下这儿显示的内容分别是哪些意思:
首先每一行的第一个字符表示的是文件类型,如果是该文件是目录的话还会显示d,如果是普通文件的话还会显示 - 。在文件类型这一块linux和Windows的区别就有点大,windows的文件类型与后缀有关,比如说可执行文件的后缀就是.exe,而在linux中文件类型和后缀是没有关系的,linux的后缀仅仅只是给用户提供一个提示符的作用,后缀的本质还是文件名的一部分,要想查看文件的真正的类型还是得通过ll指令显示的第一个字符来进行确定,但是有小伙伴见到这儿就觉得不对劲了,我们之前使用gcc编译器编译文件的时侯,该文件必须得加个点c后缀,不然难以生成可执行的文件,你不是说Linux系统中对后缀没有要求的嘛,怎么这儿就有要求了呢?那么这儿你们得注意的一点就是linux操作系统确实对后缀,没有要求并且这并不代表着Linux操作系统上的软件对文件的后缀没有要求,我们之前使用的gcc编译器他虽然是Linux操作系统上的软件,这个软件须要查看文件的后缀,对文件名有要求这儿你们得区分开
这就是第一个字符所代表的意思我们继续往前看,接下来的每三个字符为一组一共有3组:
那么这三组字符分别表示三类人对这个文件可以执行的权限,左边一组是文件拥有着可以对这个文件执行的权限,中间一组是文件所属组拥有的权限,右边的一组是其他人对这个文件拥有的权限,至于这儿的权限能干嘛我们前面再聊,再往前看有一个数字2
这个2表示的是连接数,那哪些是连接数,这就得学到前面就能跟你们解释清楚了,再往前看有两个root
第一个红色括弧上面的内容对应的是这个文件的拥有着,第二个红色括弧上面的内容对应的是这个文件的所属组,那么不在这两个括弧上面的人就都是other,这里两个红色括弧里的内容都是root,所以这个文件的拥有者和所属组都是root,除了root外其他人对于这个文件都是other,再往前还出现了一个数字
这个数字表示的意思是这个文件或则目录的大小,这里显示的是4096,所以folder1目录的大小就是4096个字节,那么这儿就有个问题我们之前创建一个空白文件时,用ll显示的大小是00,难道这个文件在硬碟中装的内容真的是0吗?比如说下边的操作:
这里的tmp文件为,那么这个文件在硬碟上占用的大小也为0吗?答案很明显不是的,因为一个文件在c盘中所占的大小是由文件的内容大小加上这个文件的属性决定,一个文件的内容可能为0,但是一个文件的属性一定不为0,而这儿显示的0指的是这个文件的内容为0,而不是这个文件在硬碟上占用的空间为0,这里你们得注意一下,接着往前就出现了一段时间:
这个就是与这个文件有关的时间,这里你们晓得就行,最后一个就是这个文件的名子:
那么这就是文件权限的介绍。
文件的分类
第一个:
- 表示的普通文件比如说:源代码文件,库文件,可执行程序,文件压缩包等等,
第二个:
d 表示的是目录文件,也就是文件夹。
第三个:
c 表示的是字符文件这种文件就是专门拿来管理鼠标显示器的,我们可以在/dev/tty中见到这种文件:
第四个:
b 表示的是块文件,这些文件就是专门拿来管理硬碟的,我们可以在/dev/vada1中见到块文件:
第五个:
I 表示的是链接文件,这个文件就相当于我们windows中桌面的图标,这些图标就是一个个的链接文件,最显著的特征就是我们将这种图标删掉不会影响软件的本体。
第六个:
p 表示的是管线文件,我们之前使用的 l 就是管线文件的一种,比如使用mkfifo指令就可以创建一个管线文件
第六个:
s 这个就表示的是socket文件,至于这个是啥我们之后再了解。
如何查看权限
一个人假如有完整的权限的话,那么在对应的权限位置上显示的内容应当是rwx,这里的r是读权限,w是写权限,x是执行权限,并且权限在显示的时侯永远都是以rwx的次序进行显示,如果某类人没有一些权限的话,那么在这种权限的对应位置上显示的就是-,比如说某人只有读和写的权限,那么这儿在显示的时侯就是rw-,如果一个人只有写权限的话这儿显示的就是-w-,如果一个人哪些权限都没有的话这儿显示的就是- - -,我们来瞧瞧下边的图片:
这是一个文件夹,这个文件夹对于拥有者来说有读写执行的权限,但是对于所属组或则其他人来说这个文件夹就只用读和执行的权限没有写权限。
这是一个普通文件,对于这个文件的拥有者来说只有读和写的权限没有执行的权限,对于这个文件的所属组或则其他人来说的话这个文件只有读权限,没有写和执行的权限。那么这就是文件权限的想法。
文件不同权限的表现 r
我们来瞧瞧下边文件的权限:
这里有个test2文件这个文件的拥有者没有读权限,我们使用echo往这个文件上面输入一个字符串之后使用cat读这个文件时就可以发觉操作系统制止了我们这儿的操作由于我们没有权限:
但是这儿的编译器没有制止我们显示文件的内容,那这是为什么呢?原因很简单我们时root用户,root用户时不会遭到权限的限制的,那这儿我们将角色进行切换换成wj,再来执行一下里面的操作:
我们就可以看见这儿操作系统就制止了我们查看这个文件的内容,但是有些小伙伴就好奇了啊,虽然文件拥有着没有读文件的权限,但是我们还是这个文件的所属组啊,所属组拥有读文件的能力,那为何这儿仍旧不让读文件呢?那么这儿的缘由就很简单了,因为这儿的角色匹配时是else if关系一旦匹配成功了就不会继续往前进行匹配了,所以这儿我们虽然还是所属组也不能读这个文件。
w
这个是写权限,当我们没有这个权限后未能往一个文件上面写入内容比如说下边的操作:
这里就严禁我们将内容输入到文件上面。
x
首先我们创建一个文件,然后使用nano往这个文件上面输入一些可以执行的代码:
然后再使用这个文件生成一个可执行程序:
我们可以看见这儿生成了一个可执行的tmp文件,那么我们作为对比我们在此路径下再把该文件再复制一份:
将tmp文件的拥有者权限进行更改:将可执行权限去除:
然后我们先执行一下tmp1文件就可以看见这个文件时正常运行的:
这里输出的时侯忘掉加换行了,所以这儿看的就有点难过,然后我们再执行一下这儿的tmp文件就可以看见这个文件是没有权限执行的:
那么这就是x权限的作用。
权限更改
chmod指令可以拿来更改人员的权限其方式如下:
u代表的是拥有者,y代表的是所属组,o代表的是其他人,a表示所有人,如果你想降低权限的话就使用+,如果你想删掉权限的话就使用-,对应的权限就是r w x,当然这儿的权限可以是一个组合比如说rwx,rx,wx等等,最后再加上你想要更改的文件,那么这儿的操作就如下:
一开始所有人对test1文件的权限都是没有的,我要是想让test1文件的拥有者有读权限就可以使用下边的指令:
如果我想让test1文件的所属组拥有读和执行的权限的话就可以使用下边的操作:
如果我想让test1文件的其他人拥有读写执行权限的话就可以使用下边的指令:
如果我想让test1文件的所有人都没有任何权限的话就可以使用下边的指令:
当然这儿的更改还可以连续的将多人进行更改,比如说我想让拥有者的权限变为rx让其他人的权限都弄成rwx的话就可以执行下边的操作:
八进制权限更改
文件的权限用rwx来表示,如果那个权限没有的话对应位置上的内容就弄成了-,那么这儿我们就可以把 - 当成0,把r w x 都看成1比如说rwx就是1 1 1,r - x 就是101 ,r - -就是000,那么这儿我们就可以按照这个逻辑列举一个表下来
一个人的权限可以由三个二进制数字来表示,而3个二进制数字可以合成一个8进制数字,一个文件有3类人,所以就有三个不同的权限来进行表示,所以一个文件就应当有三个八进制数字来表示权限,比如说一个文件的权限分别为:rwx rw- r-x这么这个文件的权限就可以用765来进行表示,如果一个文件的权限为 - - - -w- r-x的话,那么就可以使用数字025来表示文件的权限,既然一个文件的权限可以使用数字来表示的话,那么这儿我们也可以用数字来更改一个文件的权限,那么更改的方式就是如下:
比如说一个文件的开始权限为000,我们要想将这个权限更改成rwx rwx rwx的话就可以这样进行更改:
如果我们想把这个文件的权限改成r-x rw- r- -的话就可以使用下边的指令:
那么这就是八进制权限更改法,希望你们就能理解。
umask有关内容
我们首先来瞧瞧下边的操作:
创建了一个文件夹和一个普通文件,我们通过ll可以看见这儿文件的起始权限是rw- rw- r- -,而文件夹的起始权限为rwx rwx r-x那这是为什么呢?答案是跟umask的值有关,往命令行中输入umask就可以看见umask的值:
umask值为0002第一个0表示前面的三个数字都是八进制,我们将三个八进制数字展开成二进制就弄成了这样:000 000 010,这里得将这种数字看成权限,所以这儿umask的权限就弄成了- - - - - - -w-,而umask的概念是权限网段就是凡事在umask中出现的权限在文件或则目录中都得去除,linux规定:目录的起始权限为777也就是
rwx rwx rwx 普通文件的起始权限是666也就是rw- rw- rw-,而umask中的other有写权限,所以目录和文件在创建的时侯就得将other中的写权限去除,所以目录在创建的时侯权限就变为了rwx rwx r-x,文件的权限就弄成了rw- rw- r–,那这儿我们可以验证一下里面讲的内容是否是对的:
我们讲umask的值进行更改,改成了777之后再创建文件或则目录的话就可以发觉这儿的起始权限都没有了:
我们还可以讲umask的值设置为444这样我们创建文件或则目录的话就都没有读权限:
这里你们注意的一就是umask不是单独的加法,而是通过下边的公式来算出的最终权限:
umask要除去的权限位是1,要保留的权限位是0,使用~反转权限后就弄成~umask要除去的权限是0,要保留的权限是1,最后再使用&操作可以让起始权限中与~umask对应的位置为0的数字都弄成0,就是~umask为0的位置起始权限也弄成了0,最终达到权限删掉的作用。
文件中人的更改
使用chown指令可以更改文件的拥有者,使用chgrp指令可以更改文件的所属组,这两个指令的用法如下:
这里我将用户改成了root,如果是普通用户要使用这个指令的话得用sudo进行加壳,那么这儿的操作如下:
如果是普通用户不适用sudo加壳的话,是没法更改这儿的人的:
这里的chown可以连续更改拥有者和所属组,其用法如下:
那么这就是chown和chgrp的用法,希望你们可以理解。
目录不同权限的表现
普通文件的权限是rwx,文件夹的权限也是rwx,但是文件夹的rwx和普通文件的rwx的表现是不一样的,我们来瞧瞧下边的操作:
r
如果一个人没有这个文件夹的读权限的话是难以查看这个文件夹的内容的,比如说下边的操作:
然后我们将folder1文件夹的读权限除去
然后我们再步入这个目录查看这个文件夹的内容时就可以看见我们没有权限查看这个文件夹的内容:
那么这就是文件夹的r权限,没有这个权限我们没法查看文件夹上面的内容。
w
没有文件夹的w权限我们就没有办法在文件夹上面创建文件夹以及其他文件,比如说下边的操作:
x
没有文件夹的x权限就难以步入文件夹,比如说下边的操作:
那么这就是linux中权限的所有内容希望你们就能理解。
