标签：权限 kylin 文件属性 -- Linux txt root xu

文件属性

【1】、ls -ihl 每一列的含义

[root@kylin-xu ~]# ls -ilh 
总用量 105M
102604839 -rw-r--r-- 1 root root  57M  9月 21  2017 access.log
102685193 -rw------- 1 root root 2.7K 11月  3 12:29 anaconda-ks.cfg
102407797 -rw-r--r-- 1 root root 3.1K 11月  3 12:31 initial-setup-ks.cfg
102684881 -rw-r--r-- 1 root root  112 11月  4 23:52 nginxconf.bak.txt
102604829 -rw-r--r-- 1 root root  112 11月  4 23:50 nginxconf.txt
102684877 -rw-r--r-- 1 root root  327 11月  4 12:54 num.txt
102604833 -rw-r--r-- 1 root root  49M  2月 15  2017 secure-20161219

【2】、inode和block

• inode index node 索引节点，类似于我们的身份证

  • inode号码是身份证号

  • inode空间是类似于身份证存放个人信息

  • inode空间存放文件属性信息。

• block 数据块, 存放数据（文件内容）

我们查看 abc.txt 文件的过程解析

我们在执行cat abc.txt 命令后，首先会进入inode区。因为inode中存在权限、用户/用户组等信息，如果我们的权限不匹配，会在这一步就被拒绝

如果可以进入indode区后，里面会存在着 block位置（指向数据实体指针），他会指引我们到block的位置，进而可以查看到数据信息

graph TD; cat命令 subgraph inode区 属性信息 文件大小 权限 用户/用户组 block位置 end subgraph block区 数据 end cat命令--->权限---->数据

• 特点：

  • 每创建1个文件，需要1个inode,block（非空）
  • inode 256字节一般。
  • block 一般是4k.
  • 创建1个非空文件，占1个block, 文件小没有占满block,剩余的空间就空着。
  • inode大小，block大小，数量都是在格式化的时候诞生的。

• 命令

  • 文件 inode 号码（不太重要）,block(文件大小 重要)

  ls -lhi   filename
  

• 目录 查看目录所占的空间

  [root@kylin-xu ~]# du -sh /etc/
  25M     /etc/
  # -h：以人类可读的方式查看大小
  # -s：查看汇总后的结果
  
  # 不要使用ls -ih去看
  

  对于目录来说，我们使用 ls -lh 命令去查看得到的大小并不是该目录在磁盘中占据的大小

  因为按照inode和block的关系来分析，目录的block中存放的是该目录下所有文件和目录的名字，因此我们不能使用ls -lh去查看目录的大小

• 小结：

  • inode,block作用。

  • 命令ls,du

【3】、文件类型

一切皆文件

常见Linux文件类型
-（文件）
d(目录)
l(软链接)
c(字符设备) 后面使用	不断输出（白洞），不断吸收（黑洞） /dev/null (黑洞) /dev/urandom (白洞) /dev/zero(白洞)
b(块设备)	硬盘，光盘 (磁盘专题)
s（socket文件 套接字文件）	网络传输相关
......

• ls -l
• file 查看文件类型

crw-rw-rw- 1 root root 1, 3 11月  4 14:40 /dev/null
[root@kylin-xu ~]# ll /dev/zero 
crw-rw-rw- 1 root root 1, 5 11月  4 14:40 /dev/zero
[root@kylin-xu ~]# ll /dev/urandom 
crw-rw-rw- 1 root root 1, 9 11月  4 14:40 /dev/urandom
[root@kylin-xu ~]# file /dev/urandom 
/dev/urandom: character special (1/9)

【4】、权限

1、rwx权限含义

r read # 读 可以使用这些命令 cat、less、more、vim
w  write   # 写 vim echo sed
x  excuter # 可执行，对于普通文件无意义，对可执行文件才有意义
-  没有权限


[root@kylin-xu day14]# ll
总用量 0
-rw-r--r-- 1 root root 0 11月  6 03:54 1.txt
-rw-r--r-- 1 root root 0 11月  6 03:54 2.txt
-rw-r--r-- 1 root root 0 11月  6 03:54 3.txt
-  # 文件类型
文件权限三位为一组
rw- # 第一列  文件的属主		文件属于哪个用户  主人是谁
r-- # 第二列  文件的属组		文件对于小组的权限 手机对于组内的权限
r-- # 第三列  文件的其他权限	   文件对于陌生人的权限 和小组一样 都是只能看的权限

我对1.txt有什么权限？
[root@kylin-xu day14]# whoami 
root
2、找出用户和文件的关系是什么？
3、查看具体的权限
root对应的1.txt的权限是前三位 rw-

文件的最高权限

目录的最高权限

2、rwx和数字的对应关系

r   # 4
w   # 2
x   # 1
-rw-r--r-- 1 xu xu 0 11月  6 04:04 1.txt
user   rw-；4+2+0 
group  r--：4+0+0
others r--：4+0+0
文件的权限用数字表示 644

通过数字得出文件使用字符表示权限
755
rwxr-xr-x

3、修改文件权限

（1）、chown

chown	 # 修改文件的属主属组
语法结构
		 chown oldboy file # 只修改属主
		 chown oldboy.oldboy file # 修改属主和属组
参数选项
	     -R   # 递归修改
[root@oldboyedu ~]# ll /tmp/oldboy.txt
-rw-r--r-- 1 root root 6 11月  7 11:11 /tmp/oldboy.txt

• 案例1.修改test文件的属主为xu用户

[root@kylin-xu tmp]# ll
总用量 0
-rw-r--r-- 1 root root 0 11月  6 04:18 test
[root@kylin-xu tmp]# chown xu test 
[root@kylin-xu tmp]# ll
总用量 0
-rw-r--r-- 1 xu root 0 11月  6 04:18 test

• 案例2.同时修改属主和属组为xu

[root@kylin-xu tmp]# ll
总用量 0
-rw-r--r-- 1 root root 0 11月  6 04:20 test
[root@kylin-xu tmp]# chown xu.xu test 
[root@kylin-xu tmp]# ll
总用量 0
-rw-r--r-- 1 xu xu 0 11月  6 04:20 test

• 案例3.递归修改文件的属组和属组

[root@kylin-xu tmp]# chown xu.xu a -R 
[root@kylin-xu tmp]# ll a
总用量 0
drwxr-xr-x 3 xu xu 60 11月  6 04:21 b
[root@kylin-xu tmp]# ll a/b/
总用量 0
drwxr-xr-x 2 xu xu 40 11月  6 04:21 c
[root@kylin-xu tmp]# ll a/b/c -d
drwxr-xr-x 2 xu xu 40 11月  6 04:21 a/b/c
[root@kylin-xu tmp]# 

（2）、chmod

chmod    # 修改文件权限
语法结构
	     chmod +w file # 增加w权限
	     chmod -w file # 减少w权限
	     chmod g+w file # 授权属组位增加w权限
属主 使用 u表示 user
属组 使用 g表示 group
陌生人 使用 o表示 other

• 案例1.给test 属主位增加x权限

[root@kylin-xu tmp]# chmod  u+x test 
[root@kylin-xu tmp]# ll
总用量 0
-rwxr--r-- 1 xu xu  0 11月  6 04:20 test

• 案例2.给test 属组位减去w权限

chmod u-x test

• 案例3.给test属主设置rwx权限

chmod u=rwx test

• 给test other 设置rw权限

chmod o=rw test

• 案例4.同时去掉陌生人的wx权限

chmod o-wx test

• 案例5.使用等号来重新赋值权限位

chmod o=r test

• 案例6.修改所有位置增加x权限

chmod +x test

• 案例7.所有位置减去x权限

chmod -x test

• 案例8.对所有位置增加w权限

chmod ugo+w test

• 案例9.对所有的位置减少w权限使用a

chmod a-w test

小结: 使用ugo方式来对文件进行授权
chmod u+w # 授权属主位w权限
chmod u-w # 属主位减少w权限
chmod ug+x # 属主和属组增加x权限
chmod ugo+x # 所有位增加x权限
chmod +x 所有位增加x权限
chmod a+x 所有位增加x权限
chmod g=w 去掉原来的权限，重新增加w权限

使用数字的方式授权

r # 4
w # 2
x # 1
语法结构
		chmod 644 file  # 授权文件为644权限

• 案例1.授权文件权限为rw-r-xr-- 权限

[xu@kylin-xu day14]$ chmod 654 1.txt 
[xu@kylin-xu day14]$ ll 1.txt 
-rw-r-xr-- 1 xu xu 0 11月  6 04:04 1.txt

• 案例2.授权文件权限为rw------- 权限

[xu@kylin-xu day14]$ chmod 600 1.txt 
[xu@kylin-xu day14]$ ll 1.txt 
-rw------- 1 xu xu 0 11月  6 04:04 1.txt

• 案例3.授权文件权限为 rw-r--r-- 权限

[xu@kylin-xu day14]$ chmod 644 1.txt 
[xu@kylin-xu day14]$ ll
总用量 0
-rw-r--r-- 1 xu xu 0 11月  6 04:04 1.txt

• 案例4.授权文件权限为---------权限

chmod 000 1.txt

# 经常使用到的授权数字
644 rw-r--r--
755 rwxr-xr-x
600 rw-------
chmod # 递归授权文件的属主属组为600权限
参数选项:
	  -R  # 递归授权 比较危险 别用来修改目录

4、rwx对于文件的作用

r对于文件的作用：
1、可读
2、不可写  但是可以强制写入vim
3、不能执行
4、不能删除，删除是由目录的权限控制的
[xu@kylin-xu day14]$ echo pwd > 1.txt 
[xu@kylin-xu day14]$ chmod u=r 1.txt 
[xu@kylin-xu day14]$ ll 1.txt 
-r--r--r-- 1 xu xu 4 11月  6 04:59 1.txt
[xu@kylin-xu day14]$ cat 1.txt 
pwd
[xu@kylin-xu day14]$ echo aaa > 1.txt 
-bash: 1.txt: 权限不够
[xu@kylin-xu day14]$ ./1.txt
-bash: ./1.txt: 权限不够
[xu@kylin-xu day14]$ echo pwd > 1.txt 
-bash: 1.txt: 权限不够

w对于文件的作用:
[xu@kylin-xu day14]$ chmod u=w 2.txt 
[xu@kylin-xu day14]$ ll 2.txt 
--w-r--r-- 1 xu xu 0 11月  6 04:55 2.txt
[xu@kylin-xu day14]$ cat 2.txt 
cat: 2.txt: 权限不够
[xu@kylin-xu day14]$ echo pwd > 2.txt 
[xu@kylin-xu day14]$ 

1.不能查看文件内容
2.不能使用vim方式写入 只能使用echo 追加内容
3.不能执行
4、只有一个w的话，理论上是可以的，但是在实际生产中意义不大

x对于文件的作用:
[xu@kylin-xu day14]$ chmod u=x  1.txt 
[xu@kylin-xu day14]$ ll
总用量 8
---xr--r-- 1 xu xu 4 11月  6 04:59 1.txt


# 文件只有一个x啥都不能干
[xu@kylin-xu day14]$ ./1.txt 
bash: ./1.txt: 权限不够
# 想让文件可以执行必须有r权限
xu@kylin-xu day14]$ chmod u=rx 1.txt 
[xu@kylin-xu day14]$ ll 1.txt 
-r-xr--r-- 1 xu xu 4 11月  6 04:59 1.txt
[xu@kylin-xu day14]$ ./1.txt 
/home/xu/day14

总结:
1. 1个r对于文件有作用，只读
2. rw对于文件是最高权限可读写
3. r和x对于文件是有执行的权限
4. rwx脚本拥有最高的权限

对于文件来讲最高权限为666 所有位置都可读写

5、rwx对目录的作用

[xu@kylin-xu ~]$ ll -d day14/
drwxr-xr-x 2 xu xu 45 11月  6 04:55 day14/

1.目录只有r权限 啥都不能干。由于目录的block存放的是该目录下的文件名，因此使用 ll 查看也就只能看到文件名
[xu@kylin-xu ~]$ chmod u=r day14/
[xu@kylin-xu ~]$ ll day14/ -d
dr--r-xr-x 2 xu xu 45 11月  6 04:55 day14/
[xu@kylin-xu ~]$ ll day14/ 
ls: 无法访问 'day14/1.txt': 权限不够
ls: 无法访问 'day14/2.txt': 权限不够
ls: 无法访问 'day14/3.txt': 权限不够
总用量 0
-????????? ? ? ? ?             ? 1.txt
-????????? ? ? ? ?             ? 2.txt
-????????? ? ? ? ?             ? 3.txt


2.目录只有w权限 啥都不能干。

3.x对于目录的作用:
1.x控制是否可以cd到目录下
2.没有其他任何权限
[root@oldboyedu oldboy]# chmod u=x /oldboy
[root@oldboyedu oldboy]# ll -d /oldboy
d--xr-xr-x 2 oldboy oldboy 45 11月 11 11:31 /oldboy

目录权限的常用组合方式:
1.r-x组合作用 可以进入到目录可以查看目录下所有的文件信息 能不能看文件内容具体看文件的权限
2.r-x组合不能在目录下删除 创建 改名等动作
3.rwx组合目录的最高权限可以进入可以增删改查

为什么会出现权限拒绝？

[xu@kylin-xu ~]$ cat /etc/shadow
cat: /etc/shadow: 
# 由于shadow文件本身对于other来说没有r权限

#passwd的其他位置没有w权限 必须rw
[xu@kylin-xu ~]$ echo 11111>> /etc/passwd
-bash: /etc/passwd: 权限不够
[xu@kylin-xu ~]$ ll /etc/passwd
-rw-r--r-- 1 root root 2031 11月  5 16:00 /etc/passwd

# 由于/etc/目录的other位置没有w权限
[xu@kylin-xu ~]$ touch /etc/haha
touch: 无法创建 '/etc/haha': 权限不够
[xu@kylin-xu ~]$ ll /etc/ -d
drwxr-xr-x 121 root root 8192 11月  6 02:47 /etc/

# 因为root目录的其他位置没有r-x权限
[xu@kylin-xu ~]$ ls /root
ls: 无法打开目录 '/root': 权限不够
[xu@kylin-xu ~]$ 注销
[root@kylin-xu ~]# ll /root -d
dr-xr-x--- 5 root root 4096 11月  6 03:53 /root

6、umask

umask作用决定默认创建文件和目录的权限 # 了解umask值 不作为重点
默认文件的权限: 644
默认目录的权限: 755

[root@kylin-xu ~]# umask 
0022

文件默认权限: 是由文件的最高权限666减去umask值得到的
 666
-022
=644
目录默认权限: 是由目录的最高权限777减去umask默认的值
 777
-022
=755

• 案例1.umask值修改为044

[root@kylin-xu ~]# umask 044
[root@kylin-xu ~]# umask 
0044
[root@kylin-xu ~]# ll a.txt 
-rw--w--w- 1 root root 0 11月  6 06:41 a.txt
[root@kylin-xu ~]# mkdir aaaa
[root@kylin-xu ~]# ll -d aaaa/
drwx-wx-wx 2 root root 6 11月  6 06:41 aaaa/

• 案例2.umask值修改为032

# 如果umask存在奇数位，文件相减后+1，目录不需要
[root@kylin-xu ~]# umask 032
[root@kylin-xu ~]# umask 
0032
[root@kylin-xu ~]# touch abc.txt
[root@kylin-xu ~]# ll abc.txt 
-rw-r--r-- 1 root root 0 11月  6 06:44 abc.txt
[root@kylin-xu ~]# mkdir qaaa
[root@kylin-xu ~]# ll -d qaaa/
drwxr--r-x 2 root root 6 11月  6 06:44 qaaa/

7、隐藏权限位

# 查看隐藏权限位
[root@kylin-xu ~]# touch test.txt
[root@kylin-xu ~]# lsattr test.txt 
-------------------- test.txt

#增加a隐藏权限 作用只能追加内容到文件中
[root@kylin-xu ~]# chattr +a test.txt 
[root@kylin-xu ~]# lsattr test.txt 
-----a-------------- test.txt
[root@kylin-xu ~]# rm -f test.txt 
rm: 无法删除 'test.txt': 不允许的操作
[root@kylin-xu ~]# echo aa > test.txt 
-bash: test.txt: 不允许的操作
[root@kylin-xu ~]# echo oooo >> test.txt 
[root@kylin-xu ~]# cat test.txt 
oooo

# 去掉a隐藏权限
[root@kylin-xu ~]# chattr -a test.txt 
[root@kylin-xu ~]# lsattr test.txt 
-------------------- test.txt

# i 无敌的 除了查看啥都不能干
[root@kylin-xu ~]# chattr +i test.txt 
[root@kylin-xu ~]# cat test.txt 
oooo
[root@kylin-xu ~]# echo aaa>> test.txt 
-bash: test.txt: 不允许的操作

我们可以理解为 隐藏权限是限制root用户的

8、特殊权限位

suid set uid   4# 作用 在用户执行命令的时候相当于属主的权限去执行。
需要我们给属主的位置增加s权限。任何人使用命令的时候相当于命令的属主的权限。
sgid         2  # 针对目录设置，对于设置了sgid的权限的目录，在该目录中创建的内容自动继承上一级目录的属组
sticky粘滞位 1   # 主要是针对共享目录设置的，设置了sticky的目录中，谁创建的内容，只能被谁删除。

suid

[root@kylin-xu ~]# ll /usr/bin/passwd 
-rwsr-xr-x 1 root root 30800  4月 20  2022 /usr/bin/passwd

sgid
[root@kylin-xu ~]# chown xu.xu test
[root@kylin-xu ~]# touch test/qqq
[root@kylin-xu ~]# ll test/qqq 
-rw-r--r-- 1 root xu 0 11月  6 07:14 test/qqq

sticky

[root@kylin-xu ~]# mkdir /nfs 
[root@kylin-xu ~]# chmod 777 /nfs
[root@kylin-xu ~]# chmod o+t /nfs
[root@kylin-xu ~]# ll -d /nfs
drwxrwxrwt 2 root root 35 11月  6 07:16 /nfs
[root@kylin-xu ~]# su - xu 
[xu@kylin-xu nfs]$ echo xu > xu.txt
[root@kylin-xu ~]# su - tom
上一次登录： 二 11月  5 11:47:09 -03 2024 pts/2 上
[tom@kylin-xu ~]$ cd /nfs
[tom@kylin-xu nfs]$ echo tom > tom.txt
# 在这个目录下面有xu和tom两个用户创建的文件，由于目录设置了sticky，tom不能删除xu创建的用户
[tom@kylin-xu nfs]$ \rm -f xu.txt 
rm: 无法删除 'xu.txt': 不允许的操作

【5】、软硬连接

1、软链接

• 软链接类似于windows快捷方式，存放源文件的位置.

  • 符号链接（symbolic link或symlink），软链接

• 创建软链接 给/etc/sysconfig/network-scripts/ifcfg-ens33 创建软链接/opt/ifcfg-ens33

  [root@kylin-xu ~]# ln -s /etc/sysconfig/network-scripts/ifcfg-ens33  /opt/ifcfg-ens33
  [root@kylin-xu ~]# ll /opt/ifcfg-ens33 
  lrwxrwxrwx 1 root root 42 11月  5 08:02 /opt/ifcfg-ens33 -> /etc/sysconfig/network-scripts/ifcfg-ens33
  
  
  # ln -s 源文件  目标文件
  

• 删除软连接

  [root@kylin-xu opt]# rm -f ifcfg-ens33 
  # 不会影响到源文件
  

• 删除源文件

  [root@kylin-xu day06]# touch 123
  [root@kylin-xu day06]# ln -s 123 456
  [root@kylin-xu day06]# ll
  总用量 1636
  -rw-r--r-- 1 root root       0 11月  5 08:05 123
  lrwxrwxrwx 1 root root       3 11月  5 08:05 456 -> 123
  [root@kylin-xu day06]# rm -f 123
  # 软链接不能使用了
  

  

2、硬链接

• 在同一个分区中,inode号码相同的互为硬链接。

  ln 源文件  目标文件
  

3、区别

• 含义：
  • 软链接源文件位置
  • 硬链接在同一个分区中inode号码相同
• 特点：
  • 最长用的是软链接，对文件，目录创建。
  • 硬链接只能对文件创建，不能对目录。
• 删除

【6】、文件时间

时间
修改时间 mtime	修改时间，最常用的。
访问时间 atime	看一次文件，时间就会改变。限制mtime有关。
属性改变时间 ctime	属性信息修改这个时间就变化。
创建时间 btime	文件创建时间。

[root@kylin-xu day06]# stat list.txt 
  文件：“list.txt”
  大小：20              块：8          IO 块：4096   普通文件
设备：fd00h/64768d      Inode：102684889   硬链接：1
权限：(0644/-rw-r--r--)  Uid：(    0/    root)   Gid：(    0/    root)
最近访问：2024-11-05 00:06:10.939806497 -0300
最近更改：2024-11-05 00:06:08.442785880 -0300
最近改动：2024-11-05 00:06:08.442785880 -0300
创建时间：-

标签：权限,kylin,文件属性,--,Linux,txt,root,xu
From： https://www.cnblogs.com/xuruizhao/p/18542521