文件系统权限相关

linux系统中一切都是文件
查看权限

Is -la /etc/passwd

更改文件所有者

chown root file

修改文件权限

sudo chmod u=rwx,g+rw,o-r file
sudo chmod u+x,gtw,o-r file
chmod 400 <file>

一、Linux系统中一切都是文件

在linux系统中，几乎所有的资源都被抽象为文件，包括硬件设备（如硬盘、网卡等）、进程间通信、网络连接等。这种设计理念使得对各种资源的管理可以通过统一的文件操作方式来进行，大大简化了系统的架构和管理。

二、查看权限

ls -la 文件或目录
ls -la /etc/passwd

• ls: 列出文件或目录的信息。
• -l: 使用长格式列出信息，即为每个文件（或目录）提供详细的权限、链接数、所有者、组、大小和修改日期等信息。
• -a: 显示所有文件，包括以点（.）开头的隐藏文件。
  

这个输出表示：

• -rw-r--r--: 这部分表示文件的权限设置。具体来说：

  • 第一个字符 - 表示这是一个普通文件（如果这里是 d，则表示是一个目录）。
  • 接下来的9个字符分为三组，每组3个字符，分别表示文件所有者、文件所属组和其他用户对文件的访问权限。
    • rw- 表示文件所有者（root）具有读取和写入权限。
    • r-- 表示文件所属组（root）具有只读权限。
    • r-- 表示其他用户也具有只读权限。

• 1: 这表示文件的硬链接数。硬链接是指向同一文件的不同文件名。这里的1表示没有其他文件名指向这个文件。

• root: 这是文件的所有者，即拥有该文件的用户。在这个例子中，文件的所有者是 root。

• root: 这是文件所属的组。在这个例子中，文件所属的组也是 root。

• 3171: 这是文件的大小，以字节为单位。这里表示 /etc/passwd 文件的大小为 3171 字节。

• 2024年 4月15日: 这是文件的最后修改日期。这里表示文件最后一次被修改是在2024年的4月15日。

• /etc/passwd: 这是文件的完整路径。/etc/passwd 是一个重要的系统文件，用于存储用户账户的基本信息。
  

• drwxr-xr-x: 这部分表示目录的权限设置。具体来说：

  • 第一个字符 d 表示这是一个目录（如果这里是 -，则表示是一个普通文件）。
  • 接下来的9个字符分为三组，每组3个字符，分别表示文件所有者、文件所属组和其他用户对目录的访问权限。
    • rwx 表示文件所有者（kali）具有读取、写入和执行权限。
    • r-x 表示文件所属组（kali）具有读取和执行权限。
    • r-x 表示其他用户也具有读取和执行权限。

• 2: 这表示目录的硬链接数。硬链接是指向同一文件的不同文件名。对于目录，这个数字通常表示该目录下的子目录数量加上2（因为每个目录都包含两个特殊条目：. 和 ..）。这里的2表示该目录下只有一个子目录或文件。

• kali: 这是目录的所有者，即拥有该目录的用户。在这个例子中，目录的所有者是 kali。

• kali: 这是目录所属的组。在这个例子中，目录所属的组也是 kali。

• 4096: 这是目录的大小，以字节为单位。这里表示该目录占用的磁盘空间为 4096 字节。实际上，目录的大小通常是一个固定值，因为它主要用于存储目录项的元数据。

• 11月 6日 23:22: 这是目录的最后修改日期和时间。这里表示目录最后一次被修改是在11月6日的23:22。

• .: 这表示当前目录。在 ls -la 命令的输出中，. 代表当前目录，而 .. 代表父目录。

三、更改文件所有者，chown

用于更改文件或目录的所有者和所属组

chown [选项] 新所有者[:新组] 文件...

选项

• -c 或 --changes：显示更改的文件名。
• -f 或 --silent 或 --quiet：忽略错误信息。
• -v 或 --verbose：显示处理的文件名。
• -R 或 --recursive：递归地处理目录及其子目录中的文件。
• --dereference：影响符号链接指向的目标文件，而不是符号链接本身。
• --no-dereference：仅更改符号链接的属性，而不是其目标文件的属性。
• --from=当前所有者:当前组：仅当文件的所有者和组匹配指定的当前所有者和组时才进行更改。
  更改用户

chown username filename
chown root aaa

• chown是改变文件所有者的命令。
• root是新的所有者用户名，☒里表示将文件的所有者改为“root”用户。
• fiIe是要更改所有者的文件名称。执行这个命令后，文件的所有者将变为“root”用户。
  
  更改文件所属组：

chown :新组 文件
chown :root bbb

同时更改文件所有者和所属组：

chown 新所有者:新组 文件
chown root:root ccc

递归更改

chown -R root:root ../bbb

四、修改文件权限，chmod

chmod 命令在 Linux 和类 Unix 操作系统中用于更改文件或目录的权限。权限可以分为三类：用户（所有者）、组和其他用户（其他人）。每类权限又可以细分为读（r）、写（w）和执行（x）权限。

符合模式

符号模式使用字母和符号来表示权限的变化。基本格式如下：

[who][operator][permissions]

• who：指定哪些用户类别的权限要改变。可以是以下一个或多个字母的组合：
  • u：用户（所有者）
  • g：组
  • o：其他用户（其他人）
  • a：所有用户（等同于 ugo）
• operator：指定如何改变权限。可以是以下一个符号：
  • +：添加权限
  • -：移除权限
  • =：设置权限
• permissions：指定具体的权限。可以是以下一个或多个字母的组合：
  • r：读权限
  • w：写权限
  • x：执行权限

符号模式实例

sudo chmod u=rwx,g+rw,o-r file

• sudo：以超级用户（root）权限执行命令。这通常用于需要更高权限的操作。
• chmod：更改文件或目录的权限。
• u=rwx,g+rw,o-r：这是权限设置的具体部分，分为三个部分：
  • u=rwx：设置用户（所有者）的权限为读（r）、写（w）和执行（x）。
  • g+rw：给组增加读（r）和写（w）权限。
  • o-r：从其他用户（其他人）那里移除读（r）权限。
• file：要更改权限的文件名。
  

sudo chmod u+x,g+w,o-r file

• u+x,g+w,o-r：这是权限设置的具体部分，分为三个部分：
  • u+x：给用户（所有者）增加执行权限。
  • g+w：给组增加写权限。
  • o-r：从其他用户（其他人）那里移除读权限。
    

八进制模式

八进制模式使用数字来表示权限。每个权限类别（用户、组、其他用户）可以用一个八进制数字表示，范围从 0 到 7。每个数字的含义如下：

• 4：读权限（r）
• 2：写权限（w）
• 1：执行权限（x）
  权限的组合可以通过将相应的数字相加得到：
• 0：无权限
• 1：执行权限（x）
• 2：写权限（w）
• 3：写和执行权限（wx）
• 4：读权限（r）
• 5：读和执行权限（rx）
• 6：读和写权限（rw）
• 7：读、写和执行权限（rwx）

八进制模式实例

chmod 400 file

• chmod：更改文件或目录的权限。
• 400：权限模式，使用八进制数字表示。
• file：要更改权限的文件名。
• 用户（所有者）：r（读权限）
• 组：-（无权限）
• 其他用户（其他人）：-（无权限）
  

chmod 777 file

权限变为对所有用户都完全开放

• 用户（所有者）：rwx（读、写、执行）
• 组：rwx（读、写、执行）
• 其他用户（其他人）：rwx（读、写、执行）