Linux 系統由 Linux 核心、shell、檔案系統和第三方應用軟體組成。Linux 檔案許可權與屬性是學習 Linux 系統的一個重要關卡,必須理解這個部分內容的概念。
一個基本概念:任何裝置在 Linux 下都是檔案,資料溝通的介面也有專屬的檔案在負責,Linux 的檔案種類繁多,常用的是一般檔案(-
)與目錄檔案(d
)。
注意:Linux
檔案型別和檔案的檔名所代表的意義是兩個不同的概念,在 linux
中檔案型別與副檔名沒有關係。它不像 Windows
那樣是依靠檔案字尾名來區分檔案型別的,在 linux
中檔名只是為了方便操作而的取得名字。Linux
檔案型別常見的有:普通檔案、目錄、字元裝置檔案、塊裝置檔案、符號連結檔案等。
檢視檔案型別方法,使用 ls -al
命令列出的資訊中第一欄十個字元中,第一個字元為檔案的型別。
就是一般我們在進行存取的型別的檔案,在由 ls -al
所顯示出來的屬性方面,第一個字元為 -
,例如 -rwxrwxrwx
。另外,依照檔案的內容,又大略可以分為:
ASCII
):Linux 系統中最為常見的一種檔案型別,稱為純文字是因為檔案內容為人類可以直接讀取到的資料,例如數位、字母等。binary
):Linux 系統僅認識且可以執行的二進位制檔案 binary file,Linux 系統中可執行的檔案就是這種型別,例如 cat 就是一個 binary file。data
): 有些程式在運作的過程當中會讀取某些特定格式的檔案,那些特定格式的檔案可以被稱為資料檔案 (data file
)。舉例來說,我們的 Linux 在使用者登入時,都會將登入的資料記錄在 /var/log/wtmp
檔案內,該檔案是一個 data file
,它能夠通過 last
這個指令讀出來,但是使用 cat
命令讀取時會讀出亂碼,因為他是屬於一種特殊格式的檔案。第一個屬性為 d
,例如 drwx------
。
類似 Windows 系統下的快捷鍵,第一個屬性為 l
,例如 lrwxrwxrwx
。
與系統周邊裝置及儲存相關的一些檔案,通常集中在 /dev
目錄下,一般分為兩種:
b
。c
。被用於網路上的資料連線了。我們可以啟動一個程式來監聽使用者端的要求, 而使用者端就可以透過這個 socket
來進行資料的溝通了。第一個屬性為 s
,最常在 /run
或 /tmp
這些目錄中可以看到這種檔案型別。
FIFO
也是一種特殊的檔案型別,他主要的目的在解決多個程式同時存取一個檔案所造成的錯誤問題。FIFO
是 first-in-first-out
的縮寫。第一個屬性為 p
。
注意 Linux 系統的檔案是沒有所謂的拓展名的。 一個 Linux 檔案能不能被執行,與他的 ls -al
展示的檔案資訊的第一欄的十個屬性有關, 與檔名根本一點關係也沒有,這與 Windows 不同,在Linux 系統下,只要使用者的許可權有 x
,檔案就可以被執行。擁有了 x
許可權,表示檔案可以被執行,但是隻有具有可執行的程式程式碼檔案才能被執行,文字等檔案即使有許可權也是不能執行成功的。
ls -al
命令:列出所有的檔案詳細的許可權與屬性 (包含隱藏檔案-檔名第一個字元為『 .
』的檔案)。 ls -al
展示的檔案屬性資訊如下:
d
則是目錄,例如上圖檔名為『.config』的那一行;-
則是檔案,例如上圖檔名為『initial-setup-ks.cfg』那一行;l
則表示為連結檔案(link file);b
則表示為裝置檔案裡面的可供儲存的介面裝置(可隨機存取裝置);c
則表示為裝置檔案裡面的串列埠裝置,例如鍵盤、滑鼠(一次性讀取裝置)。bytes
;ls -al
命令展示的檔案屬性的七個欄位的意義很重要,必須理解和熟記,這是掌握 Linux
檔案許可權與目錄管理的基礎知識。
Linux 檔案的基本許可權就有九個,分別是 owner/group/others
三種身份各有自己的 read/write/execute
許可權。在 Linux 中,對於檔案的許可權(rwx
),分為三部分,第一部分是該檔案的擁有者所擁有的許可權,第二部分是該檔案所在使用者組的使用者所擁有的許可權,最後一部分是其他使用者所擁有的許可權。
每個檔案/資料夾的屬性都用 10
個字元表示,第一個字元如果是 d
:表示資料夾,如果是 -
:表示檔案。用(rwx
)表示檔案許可權,其中r
: 可讀(4)
,w
: 可寫(2)
,x
: 可執行(1
)。舉例,drwxr-xrw-
表示資料夾擁有者擁有可讀可寫可執行的許可權,使用者所在使用者組和其他使用者無任何許可權,命令的詳細解釋如下。
(rwx)
是檔案所有者的許可權:可讀、可寫、可執行。(r-x)
資料夾使用者擁有者所在組的許可權:可讀、可執行。(rw-)
其他人對這個資料夾操作的許可權.:可讀、可寫。Linux
系統檢視檔案/目錄許可權範例,如下:
root@5b84c8f05303:/data/project# ls -al
total 16
drwx------ 4 1018 1002 4096 Jul 20 02:59 .
drwx------ 8 1018 1002 4096 Jul 20 02:57 ..
drwx------ 6 1018 1002 4096 Jul 20 02:57 DeepPruner
-rw-r--r-- 1 root root 0 Jul 20 02:59 demo.py
drwx------ 8 1018 1002 4096 Jul 20 02:57 nn_tools-master
Linux/Unix
是多人多工作業系統,所有的檔案皆有擁有者。利用 chown
命令可以改變檔案的擁有者(使用者)和群組,使用者可以是使用者名稱或者使用者 ID
,組可以是組名或者組 ID
。注意,普通使用者不能將自己的檔案改變成其他的擁有者,其操作許可權一般為管理員(root 使用者);同時使用者必須是已經存在系統中的賬號,也就是在 /etc/passwd
這個檔案中有紀錄的使用者名稱稱才能改變。
三個常用於群組、擁有者、各種身份的許可權之修改的命令,如下所示:
chown
: 改變檔案的擁有者。如遞迴子目錄修改命令: chown -R user_name folder/
chgrp
: 改變檔案所屬群組。chmod
: 改變檔案讀、寫、執行許可權(許可權分數 r:4 w:2 x:1
)屬性。如增加指令碼可執行許可權命令: chmod a+x myscript
。新增使用者和使用者組的命令:adduser
groupadd
,其簡單用法如下所示:
adduser harley
:新建 harley 使用者passwd harley
:給 harley 使用者設定密碼groupadd harley
:新建 harley工作組useradd -g harley harley
:新建 harley 使用者並增加到 harley 工作組改變所屬群組 chgrp/chown/chmod 命令的用法如下:
$ chgrp [-R] group dirname/filename # -R : 進行遞迴(recursive)的持續變更,亦即連同子目錄下的所有檔案、目錄都更新成為這個群組之意。
$ chown [-R] 賬號名稱 檔案或目錄
$ chown [-R] 賬號名稱:組名 檔案或目錄
$ chmod [-R] xyz 檔案或目錄 # xyz : 數位型別的許可權屬性分數值, 為 rwx 屬性數值的相加。
chgrp
範例:將 test
的工作組從 harley
改為 root
(前提是當前使用者切換為 root
了,否則會提示許可權不足的錯誤):
chmod
範例:將 .bashrc
這個檔案所有的許可權都設定啟用。
root@17c30d837aba:~# ls -al .bashrc
-rw-r--r-- 1 root root 3479 Jan 8 03:14 .bashrc
root@17c30d837aba:~# chmod 777 .bashrc
root@17c30d837aba:~# ls -al .bashrc
-rwxrwxrwx 1 root root 3479 Jan 8 03:14 .bashrc
我們可以利用 ls -al
命令檢視檔案屬性及許可權,已知了 Linux
系統內檔案的三種身份(擁有者、群組與其他人),每種身份都有三種許可權(rwx
),再使用 chown
, chgrp
, chmod
去修改這些許可權與屬性。
檔案是實際含有資料的地方,包括一般文字檔案、資料庫內容檔案、二進位制可執行檔案(binary program)等等。因此,許可權對於檔案來說,他的意義是這樣的:
r (read)
:可讀取此一檔案的實際內容,如讀取文字檔案的文字內容等;w (write)
:可以編輯、新增或者是修改該檔案的內容(但不含刪除該檔案);x (eXecute)
:該檔案具有可以被系統執行的許可權。Linux 底下, 檔案是否能被執行,是由 x
這個許可權來決定的!跟檔名是沒有絕對的關係,即使是能夠執行成功的 .sh
指令碼檔案,如果沒有 x
可執行許可權,檔案也不能被執行。目錄主要的內容是記錄檔名列表,檔名與目錄有強烈的關連。對一般檔案來說, rwx
主要是針對『檔案的內容』來設計許可權,對目錄來說, rwx
則是針對『目錄內的檔名列表』來設計許可權。許可權對檔案和目錄重要性的理解彙總成如下表格:
利用 ls -al
命令檢視檔案屬性及許可權,已知了 Linux
系統內檔案的三種身份(檔案擁有者、檔案所屬群組與其他使用者),每種身份都有四種許可權(rwxs
)。可以使用 chown
, chgrp
, chmod
去修改這些許可權與屬性。檔案是實際含有資料的地方,包括一般文字檔案、資料庫內容檔案、二進位制可執行檔案(binary program)等等。
《鳥哥的Linux私房菜 基礎篇 第四版》