[svc]linux文件权限

linux中,每个文件拥有三种权限

f dir权限位最佳实战

权限	对文件的影响	对文件夹的影响
r	可读取/阅读文件的内容	可以列出目录内容,无法cd,ls -l看到文件名,属性是乱码.
w	可修改文件的内容; 如果没r,vim可以强制写入,echo可以重定向	可以在目录中创建,删除,修改目录下文件名(前面3个功能都需要有x), 文件的删除受父目录的影响,因为文件名在父目录的block里存着,和文件本身权限无关
x	可以作为命令执行,root只需x, 普通用户需r+x	可以进入dir; 没r无法列出,没w无法删除和创建文件,重命名文件

f	说明
r	阅读
-w-	重定向写入
--x	root执行
r-x	普通用户执行

dir	说明
r	列出文件名字
r-x	列出文件名字+进入dir+属性
rwx	列出文件名字+进入dir+属性,新建,删除,改名文件

为何linux ext4文件系统目录默认大小是4k?

ext4文件删除&访问原理

演示环境

用户测试准备:

[root@maotai ~]# groupadd incahome          # 一个家庭(maotai, maomao的家)
[root@maotai ~]# usermod maotai -g incahome # 让家庭主人maotai属于incahome这个家(模拟user)
[root@maotai ~]# useradd maomao -g incahome # 让家庭主人maomao属于incahome这个家(模拟user)

[root@maotai ~]# useradd test               # 外面的人,主人及家庭成员以外的人(模拟其他人other)

创建文件的测试准备

[root@maotai ~]# mkdir /maotai -p
[root@maotai ~]# echo "echo maotailinux" >/maotai/test.sh
[root@maotai ~]# chmod +x /maotai/test.sh
[root@maotai ~]# cat /maotai/test.sh
echo maotailinux

[root@maotai ~]# ls -l /maotai/test.sh
-rwxr-xr-x 1 root root 17 Dec  6 04:38 /maotai/test.sh

[root@maotai ~]# ls -l /maotai/test.sh
-rwxr-xr-x 1 root root 17 Dec  6 04:38 /maotai/test.sh

结论1: maotai,maomao,test三个用户拥有同样的其他用户权限,即读和执行,没有写的权限。

[root@maotai ~]# chown maotai.incahome /maotai/test.sh
[root@maotai ~]# ll /maotai/test.sh
-rwxr-xr-x 1 maotai incahome 17 Dec  6 04:38 /maotai/test.sh

结论2:

    maotai  拥有对应用户的权限,即读写和执行权限。
    maomao  拥有对应用户组(incahome)的权限,即读和执行的权限,没有写的权限.
    test    拥有对应其他用户的权限,即读和执行的权限,没有写的权限。

[root@maotai ~]# ll /maotai/test.sh
-rwxr-xr-x 1 maotai incahome 17 Dec  6 04:38 /maotai/test.sh
[root@maotai ~]# chmod g+w,o-x /maotai/test.sh # 给用户组加上w权限,给其他用户去掉x权限。
[root@maotai ~]# ls -l /maotai/test.sh
-rwxrwxr-- 1 maotai incahome 27 Dec  6 04:59 /maotai/test.sh

总结测试结论:

Linux普通文件的读写执行权限说明:

1.可读r: 表示有**读取,阅读**文件内容的权限；

2.可写w: 表示具有**新增,修改**文件内容的权限
    1.如果没有r配合,那么**vi**会提示无法编辑,(但可强制编辑),**echo**可以重定向或追加。
    2.特别提醒:**删除文件(修改文件名等)**的权限是**受父目录的权限控制**,和文件本身权限无关。
      文件名是保存在上一级目录的block里。所以要看父目录有没有权限,才能执行删除。

3.可执行x: 表示具有执行文件的权限。
    1.文件本身要能够执行
    2.**普通用户**同时还具备r的权限才能执行
    3.**root**只要有**x的权限**就能执行。

总结Linux目录的读、写、执行权限说明

1.可读r:表示具有浏览目录下面文件及子目录的权限,即ls dir。
    a、如果没有x权限,不能放进目录里,即无法cd dir。
    b、如果没有x权限,ls列表时可以看到所有文件名,但是会提示无权限访问目录下的文件。
    c、如果ls -l列表,所有的属性会带有问号,也会提示无权限访问目录下的文件,但是可以看到所有文件名。

2.可写w: 表示具有增加、删除或修改目录内文件名（一般指文件名）的权限,需要x权限配合。 

3.可执行x: 表示具有进入目录的权限,例如cd dir。
           但是没有r无法列表文件及目录,没有w无法新建和删除。 

注意: 默认权限是安全权限的临界点,工作中尽量给这个临界点,或者小于临界点,不要大于临界点。

如下所示,超级用户创建目录默认是755,文件是644.

[root@n1 maotai]# mkdir dir
[root@n1 maotai]# touch file
[root@n1 maotai]# ls -lrt
drwxr-xr-x 2 root root 4096 2月 8 11:05 dir
-rw-r–r–   1 root root 0    2月 8 11:06 file

文件的时间戳

属性	解释
文件的 Access time	atime 读取文件/执行文件 时更改的。如cat 1.log
文件的 Modified time	mtime 写入文件时 随文件内容的更改而更改的。如echo 1 > alog
文件的 Create time	ctime 写入文件/更改所有者/权限/链接 设置时随 Inode的内容更改而更改的。如ln if.sh if1.sh
影响范围及区别	atime >= ctime >= mtime

umask对文件计算结果为奇数时加1

umask奇数位权限问题--这种计算不靠谱

文件权限遇到奇数要在奇数位-1 ,文件夹不变

文件权限计算小结论----这种靠谱补一些

参考

文件权限计算

创建文件默认最大权限为666 (-rw-rw-rw-)，默认创建的文件没有可执行权限x位。

对于文件来说，umask的设置是在假定文件拥有八进制666的权限上进行的，文件的权限就是666减去umask(umask的各个位数字也不能大于6，如，077就不符合条件)的掩码数值；

重点在接下来的内容，如果umask的部分位或全部位为奇数，那么，在对应为奇数的文件权限位计算结果分别再加1就是最终文件权限值。

目录权限计算

创建目录默认最大权限777(-rwx-rwx-rwx),默认创建的目录属主是有x权限，允许用户进入。

对于目录来说，umask的设置是在假定文件拥有八进制777权限上进行，目录八进制权限777减去umask的掩码数值。

文件权限的一般计算方法:

默认文件权限计算方法

1)假设umask值为:022(所有位为偶数)
6 6 6      ==>文件的起始权限值
0 2 2 -    ==>umask的值
---------
6 4 4

2)假设umask值为:045(其他用户组位为奇数)----需要额外处理
6 6 6      ==>文件的起始权限值
0 4 5 -    ==>umask的值
---------
6 2 1      ==>计算出来的权限。由于umask的最后一位数字是5，所以，在其他用户组位再加1。
0 0 1 +
---------
622        ==>真实文件权限

默认目录权限计算方法(不需要额外处理)

 7 7 7      ==>目录的起始权限值
 0 2 2 -    ==>umask的值
---------
 7 5 5