linux文件权限中保存哪些信息，如何对访问操控权限

发布时间：2023-09-20 11:04:09 所属栏目：Linux 来源：转载

导读： 　　linux文件权限中保存了文件所有者的权限、文件所有者所在组的权限和其他用户的权限信息。对应3 种访问身份（文件所有者，所属群组，其他用户）

　　linux里一切皆文件

　　

　　linux文件权限中保存了文件所有者的权限、文件所有者所在组的权限和其他用户的权限信息。对应3 种访问身份（文件所有者，所属群组，其他用户）

　　linux里一切皆文件

　　文件夹其实也是文件

　　普通文件保存的是文本信息，文件夹保存的是当前文件夹下文件的目录项信息

　　目录项：就是文件名和文件索引

　　访问权限

　　1、可读权限（read）：允许查看文件或文件夹内容，显示目录列表

　　2、可写权限（write）：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录

　　3、可执行权限（execute）：允许允许程序，切换目录

　　归属（所有权）

　　1、文件拥有者（owner）：拥有该文件或目录的用户账号--》属主--user--》u

　　2、属组（group）：拥有该文件或者目录的组账号 --》组织社团--group--》g

　　3、其他人（other）：除了属主和属组的其他人 --》外人--others--》o

　　用案例来解释文件的权限

　　# ls -al up.txt

　　-rw-r--r--. 1 root root 126 4月   9 16:59 up.txt

　　1、空白分割第一列就是设定的权限第三列是属主第四列是属组

　　    1.1、第一列一般十个字符组成

　　                第一个字符表示文件类型

　　                        f 为文件

　　                        d 为文件夹

　　                        l 为链接文件

　　                        b 为块设备文件（block）        --》磁盘设备文件

　　                        c 为字符设备文件       --》显示字符相关

　　                        p 为管道文件

　　                        s 为socket文件 --》进程通信的

　　                                1.文件socket

　　                                        本机上的不同进程之间通信的方式

　　                                2.网络socket

　　                                        ip：port 不同的机器之间的不同的进程通信，192.168.0.123：3

　　2、文件描述符 fd

　　文件描述符：linux内核给每个进程创建了一个文件描述符表，这个表里记载了这个进程所打开的所有文件，为了方便进程知道自己打开了哪些文件，就给每个文件进行了编号，这个编号就是文件描述符。而且进程对文件进行读写操作的时候，就直接使用对应的编号了，不再使用文件名了

　　Linux ACL访问控制权限

　　Linux 系统传统的权限控制方式，无非是利用 3 种身份（文件所有者，所属群组，其他用户），并分别搭配 3 种权限（读 r，写 w，访问 x）。比如，我们可以通过 ls -l 命令查看当前目录中所有文件的详细信息，其中就包含对各文件的权限设置：

　　# ls -l

　　total 36

　　drwxr-xr-x. 2 root root 4096 Apr 15 16:33 Desktop

　　drwxr-xr-x. 2 root root 4096 Apr 15 16:33 Documents

　　...

　　-rwxr-xr-x. 2 root root 4096 Apr 15 16:33 post-install

　　...

　　以上输出信息中，“rwxr-xr-x”就指明了不同用户访问文件的权限，即文件所有者拥有对文件的读、写、访问权限（rwx），文件所属群组拥有对文件的读、访问权限（r-x），其他用户拥有对文件的读、访问权限（r-x）。

　　权限前的字符，表示文件的具体类型，比如 d 表示目录，- 表示普通文件，l 表示连接文件，b 表示设备文件，等等。

　　但在实际应用中，以上这 3 种身份根本不够用，给大家举个例子。

　　根目录中有一个 /project 目录，这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录，老师需要拥有对该目录的最高权限，其他班级的学员当然不能访问这个目录。

　　需要怎么规划这个目录的权限呢？应该这样，老师使用 root 用户，作为这个目录的属主，权限为 rwx；班级所有的学员都加入 tgroup 组，使 tgroup 组作为 /project 目录的属组，权限是 rwx；其他人的权限设定为 0（也就是 ---）。这样一来，访问此目录的权限就符合我们的要求了。

　　有一天，班里来了一位试听的学员 st，她必须能够访问 /project 目录，所以必须对这个目录拥有 r 和 x 权限；但是她又没有学习过以前的课程，所以不能赋予她 w 权限，怕她改错了目录中的内容，所以学员 st 的权限就是 r-x。可是如何分配她的身份呢？变为属主？当然不行，要不 root 该放哪里？加入 tgroup 组？也不行，因为 tgroup 组的权限是 rwx，而我们要求学员 st 的权限是 r-x。如果把其他人的权限改为 r-x 呢？这样一来，其他班级的所有学员都可以访问 /project 目录了。

　　显然，普通权限的三种身份不够用了，无法实现对某个单独的用户设定访问权限，这种情况下，就需要使用 ACL 访问控制权限。

　　ACL，是 Access Control List（访问控制列表）的缩写，在 Linux 系统中， ACL 可实现对单一用户设定访问文件的权限。也可以这么说，设定文件的访问权限，除了用传统方式（3 种身份搭配 3 种权限），还可以使用 ACL 进行设定。拿本例中的 st 学员来说，既然赋予它传统的 3 种身份，无法解决问题，就可以考虑使用 ACL 权限控制的方式，直接对 st 用户设定访问文件的 r-x 权限。

（编辑：烟台站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!