Linux文件权限与属性详解 之 一般权限

Linux文件权限与属性详解 之 一般权限

Linux文件权限与属性详解 之 ACL

Linux文件权限与属性详解 之 SUID、SGID & SBIT

Linux文件权限与属性详解 之 chattr & lsattr

Linux文件权限与属性详解 之 su & sudo

目录

• 一般属性
  • 1. iNode: 3152621
    • 1). 何为iNode
    • 2). iNode内容
    • 3). iNode 大小
    • 4). iNode 号
  • 2. 文件类型
    • 1). 文件和目录
    • 2). 字符串设备和块设备文件：
    • 3). 链接文件
    • 4). socket文件
  • 3.文件访问权限
  • 4. 链接数目：
  • 5. 文件所有者
  • 6. 文件所属组
  • 7. 文件大小
  • 8. 修改时间
  • 9. 文件名称

一般属性

1. iNode: 3152621
   
   1). 何为iNode
   
   2). iNode内容
   
   3). iNode 大小
   
   4). iNode 号
2. 文件类型
   
   1). 文件和目录
   
   2). 字符串设备和块设备文件：
   
   3). 链接文件
   
   4). socket文件
3. 文件访问权限
4. 链接数目：
5. 文件所有者
6. 文件所属组
7. 文件大小
8. 修改时间
9. 文件名称

Linux系统是一种典型的多用户系统，不同的用户处于不同的地位，拥有不同的权限。为了保护系统的安全性，Linux系统对不同的用户访问同一文件（包括目录文件）的权限做了不同的规定。

对于文件或目录，除了具备一般的读写执行等普通属性（权限）外，其实还具备了很多的特殊属性（权限），下面听我慢慢道来！

一般属性

Linux的文件或目录属性主要包括：文件或目录的节点、种类、权限、链接数量、所有者和所属组、最近访问或修改的时间等内容；

例如，我们可以使用 ls -alih

[niesh@aat-sh aat-r1a]$ ls -alih
total 116K
1595625 drwxr-x---. 11 niesh niesh 4.0K Jul 26 15:40 .
1575954 drwx------. 10 niesh niesh 4.0K Jul 26 15:40 ..
1595627 -rw-r--r--.  1 niesh niesh  43K Jul 21 17:37 .13ca1a0c-b2e8-11e6-a60b-8b459dcd00e6
3152621 -rwxr-xr-x.  1 niesh niesh  12K Jul 21 17:34 aat
3152671 -rw-rw-r--.  1 niesh niesh  367 Jul 24 15:08 AAT.conf
1600855 drwxr-xr-x. 17 niesh niesh 4.0K Jul 21 17:34 data
3152663 drwxr-xr-x.  4 niesh niesh 4.0K Jul 21 17:34 license
3151254 drwxrwxr-x. 15 niesh niesh 4.0K Jul 21 17:34 local
3151228 drwxrwxr-x.  2 niesh niesh 4.0K Jul 24 14:19 log
1575043 -rwxr-xr-x.  1 niesh niesh  12K Jul 24 15:42 .serviceaat
[niesh@aat-sh aat-r1a]$

以上总共对应了8段字符，每段字符的解释如下：

1. iNode：节点，文件/目录在文件系统中对应的唯一值
2. 文件类型：目录、文件还是其它
3. 文件权限：不同用户对该文件所具备的权限
4. 链接数目：硬链接数目
5. 文件所有者：文件的主人
6. 文件所属组：文件所属的组
7. 文件大小：
8. 文件修改时间：文件最后的访问/修改时间
9. 文件名：

此处，我们以 aat 为例进行解释：

3152621 -rwxr-xr-x.  1 niesh niesh  12K Jul 21 17:34 aat

1. iNode: 3152621

1). 何为iNode

顾名思义为索引节点.

每个存储设备（例如硬盘）或存储设备的分区被格式化为文件系统后，应该有两部份，一部份是 inode ，另一部份是 Block. Block是用来存储数据用的。而inode呢，就是用来存储这些数据的信息，这些信息包括文件大小、属主、归属的用户组、读写权限等。inode为每个文件进行信息索引，所以就有了inode的数值。操作系统根据指令，能通过inode值最快的找到相对应的文件.

2). iNode内容

我们可以使用 stat aat 来查看aat文件的iNode的详细内容。

[niesh@aat-sh aat-r1a]$ stat aat
File: `aat'
Size: 12046           Blocks: 24         IO Block: 4096   regular file
Device: fd00h/64768d    Inode: 3152621     Links: 1
Access: (0755/-rwxr-xr-x)  Uid: (  558/   niesh)   Gid: (  558/   niesh)
Access: 2017-07-24 14:08:09.178005527 +0800
Modify: 2017-07-21 17:34:14.773005438 +0800
Change: 2017-07-21 17:37:05.799005438 +0800
[niesh@aat-sh aat-r1a]$

由以上信息可以看出，iNode包含如下信息：

• 文件名
• 文件大小（以字节为单位）
• 文件数据的Block位置
• 链接数
• UID
• GID
• 文件的执行权限
• 时间戳：atime(最近访问时间)，ctime(状态改变时间)，mtime(最近修改时间)

3). iNode 大小

iNode同样会占用硬盘空间， 所以硬盘格式化的时候，OS会自动分成两个区域：iNode区(存放iNode)和Block区(存放数据).

一个iNode所占用空间的大小一般为128/256Byte,我们可以使用 df -i查看系统的iNode总量和使用情况，如下：

niesh@server65:~$ df -ih|grep -v none
Filesystem     Inodes IUsed IFree IUse% Mounted on
/dev/sda3         12M  111K   12M    1% /
udev             3.0M   453  3.0M    1% /dev
tmpfs            3.0M   597  3.0M    1% /run
/dev/sda1        299K   298  298K    1% /boot

查看一下iNode占用空间的大小，使用 dumpe2fs -ih /dev/sda1 | grep -i node进行查看：

niesh@server65:~$ dumpe2fs -ih /dev/sda1 | grep -i node
Inode size:          256

4). iNode 号

每个inode都有一个号码，Linux系统内部不使用文件名，而使用inode号来识别文件。对于系统来说，文件名只是inode号码便于识别的别称。表面上，用户通过文件名，打开文件。实际上，系统内部这个过程分成三步：首先，系统找到这个文件名对应的inode号码；其次，通过inode号码，获取inode信息；最后，根据inode信息，找到文件数据所在的block，读出数据。

我们可以使用 ls -i命令查看文件/目录的iNode号

[niesh@aat-sh aat-r1a]$ ls -il aat
3152621 -rwxr-xr-x. 1 niesh niesh 12046 Jul 21 17:34 aat

2. 文件类型

Linux文件类型和Linux文件的文件名所代表的意义是两个不同的概念。我们通过一般应用程序而创建的比如file.txt、file.tar.gz ，这些文件虽然要用不同的程序来打开，但放在Linux文件类型中衡量的话，大多是常规文件（也被称为普通文件）。

Linux文件类型常见的有：普通文件、目录、字符设备文件、块设备文件、符号链接文件等

可使用 file <file-name> 命令进行查看文件类型：

[niesh@niesh Desktop]$ file other.py
other.py: Python script, ASCII text executable

1). 文件和目录

我们使用 ls -lh 查看一下桌面文件：

[niesh@niesh Desktop]$ ls -lh
总用量 8.0K
-rw-rw-r--. 1 niesh niesh 2.2K 7月  27 10:20 endian.c
drwxr-xr-x. 2 root  root    70 6月  19 16:36 LN
-rw-r--r--. 1 niesh niesh  115 6月  15 17:07 other.py

查看第一个字符：

- ：普通文件（包括字符文件和二进制文件），可使用 touch <file-name进行创建；

d : 目录文件，可使用 mkdir <dir-name>进行创建

2). 字符串设备和块设备文件：

我们去查看/dev目录下的文件，显示如下：

[niesh@niesh ~]$ ls -lh /dev/
crw--w----. 1 root tty       4,   0 6月  29 23:18 tty0
brw-rw----+ 1 root cdrom    11,   0 6月  29 23:18 sr0

c : 为字符串设备，若路由器等设备

b : 块设备，若硬盘、光驱等

3). 链接文件

同样去查看/dev目录，我们发现了一些以l开头的文件，如下所示：

[niesh@niesh ~]$ ls -lh /dev/
lrwxrwxrwx. 1 root root          15 6月  29 23:18 stderr -> /proc/self/fd/2
lrwxrwxrwx. 1 root root          15 6月  29 23:18 stdin -> /proc/self/fd/0
lrwxrwxrwx. 1 root root          15 6月  29 23:18 stdout -> /proc/self/fd/1

l : 为链接文件，具体请看第4小节目

4). socket文件

查看 /dev目录下的文件，会发现有s类型的文件，如下所示：

[niesh@niesh ~]$ ll /dev/
srw-rw-rw-. 1 root root           0 6月  29 23:18 log

s：套接字文件，仅作了解即可

3.文件访问权限

Linux的访问权限分为 读、写、执行三种，可以使用 ls -l进行查看：

[niesh@niesh Desktop]$ ls -lh
总用量 8.0K
-rw-rw-r--. 1 niesh niesh 2.2K 7月  27 10:20 endian.c
drwxr-xr-x. 2 root  root    70 6月  19 16:36 LN

r：可读(4)

w：可写(2)，对于目录来说表示可在目录中新建文件

x：可执行(1)，对于目录来说为可进入到该目录中

-：表示无对应位上的权限

仔细数一下，你会发现权限位总共有9位，每3位一组，那么这三组分别为何方神圣呢？(以 LN为例)

第一组(rwx)：表示文件所有者的权限，该文件的所有者为root，具备可读 可写 可执行的全部权限

第二组(r-x)：文件所属组的权限，具备可读 可执行

第三组(r-x)：其他人的权限(跟本文件无关的人)，具备可读 可执行

• 更改文件权限
  
  命令：chmod xxx < file-name >
  
  r=4, w=2, x=1

[niesh@niesh Desktop]$ ls -lh
-rw-rw-r--. 1 niesh niesh 2.2K 7月  27 10:20 endian.c
[niesh@niesh Desktop]$ chmod 754 endian.c
[niesh@niesh Desktop]$ ls -lh
-rwxr-xr--. 1 niesh niesh   98 7月  27 10:34 endian.c

4代表读权限，2代表写权限，1代表执行权限

7=4+2+1,表示拥有可读可写可执行权限

5=4+1,表示拥有可读可执行权限，但是没有写权限

4 代表拥有可读权限

0 代表没有任何权限

以此类推

4. 链接数目：

对于一个文件来说，有唯一的索引接点与之对应，而对于一个索引接点号，却可以有多个文件名与之对应。因此，在磁盘上的同一个文件可以通过不同的路径去访问该文件。

链接文件，是Linux中经常使用和非常重要的一个概念，Linux下，链接可以分为两类：

• 软链接：
  
  又称为符号链接，类似于Windows下的快捷方式，方便文件的查询等,只是一段文字，里面包含着它所指向的文件的名字，系统看到软链接后自动跳到对应的文件位置处进行处理
  
  创建方式：ln -s source target
• 硬链接：
  
  硬链接相当于为本文件开设了一个新的文件，但两个文件执行同一个iNode,改变一个文件的内容另一个随之改变，相当于“连体婴”；两个文件时平权的，一个删除另一个照样可用
  
  创建方式：ln source target

可以使用ls -l进行查看，如下：

[niesh@niesh ~]$ ls -lh /dev/
lrwxrwxrwx. 1 root root          15 6月  29 23:18 stderr -> /proc/self/fd/2
lrwxrwxrwx. 1 root root          15 6月  29 23:18 stdin -> /proc/self/fd/0
lrwxrwxrwx. 1 root root          15 6月  29 23:18 stdout -> /proc/self/fd/1

目录，用于记录本目录下的文件名等信息，iNode本身不记录文件名，因此对文件的新增、删除、修改必须具备上层目录的 w(写) 权限。

多个档名对应同一个inode，硬链接只是在某个目录下新增一笔档名链 接到某个inode号码的关联记录而已。如果将上图中任何一个档名删除，档案的inode与block都还存在，依然还可以通过另一个档名来读取正确的档 案数据。此外，不论用哪一个档名来编辑，最终的结果都会写入相同的inode和block中，因此均能进行数据的修改。

软连接就是建立一个独立的文件，而这个文件会让数据的读取指向它link的那个档案的档名，由于只是作为指向的动作，所以当来源档案被删除之后，软连接的档案无法开启，因为找不到原始档名。连结档的内容只有档名，根据档名链接到正确的目录进一步取得目标档案的inode，最终就能够读取到正确的数据。如果目标档案的原始档名被删除了那么整个环节就进行不下去了。

我们使用ls -l查看到的链接数目，其实就是有多少个文件/目录链接到本文件/目录；对文件而言比较容易理解；对目录而言，内部包含多少个子目录就有多少个链接文件(目录不允许用户创建软连接)：

[niesh@niesh ~]$ ll
总用量 0
drwxr-xr-x. 3 niesh niesh 77 7月  27 10:34 Desktop
以上，Desktop有3个链接文件，为 . .. LN

[niesh@niesh Desktop]$ ll
总用量 20
drwxr-xr-x.  3 niesh niesh    77 7月  27 10:34 .
drwx------. 19 niesh niesh  4096 7月  27 13:51 ..
drwxr-xr-x. 2 root  root    70 6月  19 16:36 LN

[niesh@niesh Desktop]$ mkdir test
我再建一个目录test
[niesh@niesh Desktop]$ ll
总用量 20
drwxr-xr-x.  3 niesh niesh    77 7月  27 10:34 .
drwx------. 19 niesh niesh  4096 7月  27 13:51 ..
drwxr-xr-x. 2 root  root    70 6月  19 16:36 LN
drwxrwxr-x.  2 niesh niesh     6 7月  27 13:54 test

下面我们查看一下Desktop的链接数目：
[niesh@niesh ~]$ ll
drwxr-xr-x. 4 niesh niesh 88 7月  27 13:54 Desktop
变为4个了，验证完毕

5. 文件所有者

即文件的拥有者，通常为文件的创建者。

创建文件/目录有其默认的属性：

文件：-rw-rw-rw- (666)

目录：drwxdwxdwx (777)

但实际上我们新建文件/目录后，查看属性，发现并不是以上默认值：

[niesh@niesh Desktop]$ mkdir dir
[niesh@niesh Desktop]$ touch file
[niesh@niesh Desktop]$ ls -lh
总用量 0
drwxrwxr-x. 2 niesh niesh  6 7月  27 14:37 dir
-rw-rw-r--. 1 niesh niesh  0 7月  27 14:37 file
drwxr-xr-x. 2 root  root  70 6月  19 16:36 LN

以上可以看出

• 文件的权限为-rw-rw-r--
• 目录的权限为drwxrwxr-x

这是由于 umask 造成的

[niesh@niesh Desktop]$ umask
0002

umask的默认值为0002，

第一位为特殊权限（后面讲解），

第二位为文件所有者权限，

第三位为文件所属组权限

第四位为其它人权限

则用户创建后的权限为：

文件权限: -rw-rw-rw- - -------w- = -rw-rw-r--

目录权限：drwxdwxdwx - ----w--w- = dwrxrwxr-x

当然你也可以自己更改：

[niesh@niesh Desktop]$ umask 007
[niesh@niesh Desktop]$ umask
0007
[niesh@niesh Desktop]$ touch aa
[niesh@niesh Desktop]$ mkdir bb
[niesh@niesh Desktop]$ ls -lh
总用量 0
-rw-rw----. 1 niesh niesh  0 7月  27 14:53 aa
drwxrwx---. 2 niesh niesh  6 7月  27 14:53 bb
drwxr-xr-x. 2 root  root  70 6月  19 16:36 LN
[niesh@niesh Desktop]$

你看，改了吧！

• 更改文件所有者
  
  命令：chown username file|directory

[niesh@niesh Desktop]$ ll
总用量 0
drwxr-xr-x. 2 root root 70 6月  19 16:36 LN

[niesh@niesh Desktop]$ sudo chown niesh LN
[sudo] password for niesh:

[niesh@niesh Desktop]$ ll
总用量 0
drwxr-xr-x. 2 niesh root 70 6月  19 16:36 LN

6. 文件所属组

即文件的所属Group，其设置等方法类似文件所有者。

• 更改文件所属组
  
  命令：chgrp groupname file|directory

[niesh@niesh Desktop]$ ll
总用量 0
drwxr-xr-x. 2 niesh root 70 6月  19 16:36 LN

[niesh@niesh Desktop]$ chgrp niesh LN

[niesh@niesh Desktop]$ ll
总用量 0
drwxr-xr-x. 2 niesh niesh 70 6月  19 16:36 LN
[niesh@niesh Desktop]$

7. 文件大小

文件大小即文件锁占用的字节数，这对于文件来说很容易理解，但对于目录，需要清晰的知道目录是什么，占用空间的目的等。

• 何为目录
  
  目录其实就是文件夹，是一组信息的集合，用于连接和包含各个文件名
• 目录内容
  
  RedHat 默认的目录最小为4k，但我的CentOs是按照实际显示的
  
  你可以用 vim 来查看目录锁包含的内容

[niesh@niesh Desktop]$ ll
总用量 0
drwxr-xr-x. 2 niesh niesh 70 7月  27 15:29 LN

[niesh@niesh Desktop]$ ll LN/
总用量 32
-rwxr-xr-x. 1 root root 8976 6月  19 16:36 getlongopt
-rwxrwxrwx. 1 root root 1578 6月  19 16:40 getlongopt.c
-rwxrwxrwx. 1 root root 8734 6月  19 13:29 getopt
-rwxrwxrwx. 1 root root 1237 6月  19 13:29 getopt.c

[niesh@niesh Desktop]$ vim LN/

看，里面是不是包含了所有的文件/目录名？

里面的.swp文件为swap，请自行google.

8. 修改时间

一般，文件包括三个时间：

• atime (access time)：
  
  最近访问时间，即最近在社么时间访问了该文件
• ctime (changed time)：
  
  状态该表时间，即对文件的执行权限进行了修改的时间
• mtime (modify time)：
  
  修改时间，即最近什么时候对文件进行了修改

PS: Linux没有创建时间的概念

ls显示的时间为mtime

另外，你可以使用 stat <file-name>查看文件的详细信息（上面已述）

9. 文件名称

这里只有一点需要注意：

文件名前加 . 为隐藏文件

---