个人主页CILMY23-CSDN博客

感谢观看支持的可以给个一键三连点赞收藏评论。

如果你觉得有帮助还可以点点关注

CILMY23

的频道上期我们接触了Linux中组和用户组是为了让我们在多人协作的时候更好的进行权限的管理而角色和用户又是相补相成的用户扮演具体的角色角色又对用户进行补充今天我们将了解文件权限和不同的文件类型。

回顾前言我们说Linux中普通用户分为拥有者所属组o***rroot账户角色分root和o***r。

真正存在的用户其实是root账户和普通用户。

这两者之间是互相补充的也就是说root账户可能是拥有者所属组o***r普通用户也可能是拥有者所属组o***r。

接下来推荐是使用普通用户来进行操作不使用root账户。

在上一期文章中我们创建了三个文件分别是file1,file2,file3.

第一个和第二个我们暂时不看第三个开始是文件的拥有者文件的所属组文件的大小文件最近一次的修改时间或者创建时间文件名。

第一个字符-,表示这个文件的文件类型。

我们说看到开头是-,它代表一个普通文件如果是目录开头则是d。

这个我们在之前的文章中有写到过指令篇ls。

除此之外还剩下九个字符那为什么是九个字符呢这个其实跟文件的属性权限有关常见的是三种下一篇会讲第四种可执行权限。

所以我们经常描述一个文件的权限的时候因为权限等于人事物的属性也就是角色事物的属性所以我们要谈一个文件的权限必定是这个文件它的拥有者具有什么权限所属组具有什么权限o***r具有什么权限所以权限等于我们对应的人事物属性所以权限得分人去讨论。

而我们的Linux当中得分我们的账号就是我们的角色一共会有三种角色。

叫做拥有者所属组和o***r。

所以为什么这里是9列呢

​因为这九列是三三为一组。

第一组表示拥有者权限第二组表示所属组权限第三组表示o***r权限。

所以我们的权限是三三一组。

​那我们先着重搞懂一组后再搞懂其他组因为搞懂一组之后另外两组可以类推。

我们从第一组拥有者权限开始它有三个权限位置。

rwx。

拥有者权限

读权限r允许拥有者查看文件的内容或列出中添加、删除文件。

执行权限x允许拥有者执行文件如果是可执行文件或进入目录。

修改文件对应权限

我们既然知道了拥有者的权限由三种构成那能不能修改如果能修改应该如何修改但是在探讨这个问题之前我们得先了解一下谁能修改

我们可以通过实际操作来验证是否只能由这两个账户来修改文件的权限。

来修改拥有者权限

u文件的拥有者userg所属组groupo其他用户o***rsa所有用户all

移除权限

总结起来就是我们对单个人它的任意权限组合都可以采用字符组合的方式来去掉一个人的一个权限或一个人的多个权限。

用户通过指令来修改权限角色拥有对应的权限才能对文件进行对应的操作。

如果我们想修改拥有者和所属组给他们两个都去掉w可以采用逗号组合的形式。

所以我们可以更改一个人的多个权限也可也更改多个人的一个权限或者多个人的多个权限只是组合时用分离。

所有人移除权限

这样一个个选择过于麻烦了所以我们可以直接用aall来代表所有人

所有人加权限

也可以所有人都加权限。

而三种权限字符组合的顺序是无所谓的当然不推荐这么干。

我们在上述过程中体会了权限的修改我们知道了用户能够通过chmod来修改对应角色的权限可是

有权限和没权限的最终表现是什么并且root本身叫超级管理员什么都能做可是在权限这里能否体现超级管理员的身份呢

现在我们在同一个服务器下可以看到左边是普通用户右边是root账户现在file1.txt没权限了想用cat阅读发现没法阅读被拒绝了。

用echo

想将字符串“hello

所以我们能得到结论对于普通用户自身要受到对应权限的约束即便这个文件是自己的

root账户

那root就不信邪就来尝试了对于file1.txt文件来说root相当于o***r。

那如果有权限我root肯定是可以访问的所以我们只要验证没有权限的情况就可以了。

我们可以发现我们想怎么做都可以我们可以进行读写而不被对应权限限制。

就透露出一种我想读就读想写就写反正root不受权限的约束。

所以结论也比较明显结论root不受权限约束的那能不能限制别人也就是拦截普通用户。

权限匹配

通过上述我们可以看到普通用户受到文件对应权限的约束而root账户不受权限约束但我们在验证普通用户的时候还漏掉一种情况那就是如果我拥有者没权限而所属组有权限呢

如果我们当前给拥有者去掉读写细节是我们此刻是文件的拥有者和文件的所属组。

我当前去掉了拥有者的读写他对于文件当前什么权限都没有。

我们发现都没权限我现在是拥有者什么权限都没有这一切都符合权限的定义可是我当前也是文件的所属组拥有者没权限所属组是具有权限的呀为什么不拿所属组权限匹配

这是因为Linux进行权限匹配的时候对用户身份进行识别的时候只识别一次。

也就是说当前你这个用户首先操作系统是认识你的另外你的名字是会被操作系统记到属性里的所以系统在做对比的时候发现这个用户当前是拥有者一旦把你这个人和拥有者的这个名字匹配成功了就是只看拥有者的权限只匹配一次。

只匹配一次虽然你是所属组对不起我不做了不去匹配你的所属组权限你的权限和身份只匹配一次。

如何证明

我们可以通过修改拥有者来验证。

如果第一次匹配拥有者失败的时候操作系统会接着往下匹配匹配后是所属组你就有所属组的权限。

那么如何更改一个文件的拥有者包括所属组包括o***r呢等会再说我们现在操作一下。

但是注意更改文件的拥有者要有root权限。

我们通过使用指令chown来修改文件的拥有者注意我们是在root的情况下操作的

我们发现我们可以进行正常的读写所以身份识别的时候我们只识别一次那么一旦匹配成功就不往后匹配了匹配不成功就自动匹配你不是拥有者就自动匹配你是不是所属组如果两者都不是你就是o***r。

我们发现这个时候我们无法进行对应的读写操作了。

所以你是普通用户也不行。

用户角色文件权限所以刚刚写的第一点和第二点一直是在修改文件的属性。

而且修改文件属性我们已经看到有和没有的表现了下一个问题就是我们能不能更改文件的角色呢关于这个用户的角色问题呢我们刚刚已经演示做过了。

但是我们现在重点谈一谈。

我们除了能改文件属性外还能修改它的用户角色。

我们想具体修改它的拥有者所属组这样的概念。

普通用户是没有权限修改拥有者和所属组的。

所以想把一个文件的拥有者和所属组更改的本质是你把文件给另一个人或者给另一个组。

为什么我们能修改我们文件的权限就是我们刚刚已经证明我们是可以修改我们文件的权限的。

那为什么能改这个文件的权限那是因为我们是这个文件的拥有者对不对

所以你我们能改或者我们是root。

但是当我们在改这个文件的时候其实并没有直接的去影响别人间接肯定是影响了现在我把文件的拥有者改了那它的本质是不是把文件给别人

在现实生活中你把一个东西给别人都不要征得别人的允许给你五百万一个亿不需要征求你的意见。

虽然总有一些桀骜不驯或者清高的少年说我不要你给我再多钱我都不要那就当我没说。

哈哈哈。

但是万一这个钱是不干不净的呢所以我们把一个文件给别人的时候这个文件的好坏得清楚。

所以一个文件我们轻易不能把文件给别人。

所以默认这里即便你这个文件你是它的拥有者也给不了别人你得让别人愿意接收这个文件。

但是我们把文件给别人的时候还要征得同意打招呼Linux也考虑到这一点。

所以当我们想把文件给别人但是你的权限不允许你把文件给别人的时候那就强制给别人。

所以一般更改文件的拥有者如果你是普通用户的话那么你就需要进行sudo。

也就是说呢此时我们需要对chown短暂提权。

所以如果你想把文件给别人不能用普通权限给别人要么sudo要么su

推荐使用su

当然最后再说一下就是我们的root不用加sudo因为root不受权限约束那怎么没见修改o***r的指令呢

3.Linux进行权限匹配的时候对用户身份进行识别的时候只识别一次。

4.不需要修改o***r因为你只要把拥有者改了把所属组改了o***r自然而然就变了。

快捷键shift

️感谢各位同伴的支持本期文件中的权限专题就讲解到这啦下期我们将讲解可执行权限和目录权限如果你觉得写的不错的话可以给个一键三连点赞收藏评论可以的话还希望点点关注若有不足欢迎各位在评论区讨论。