CentOS的文件权限与目录配置

ghhqselplk

原文：http://www.iyunv.com/CentOS/config/2013/1030/2016.html
 
1.
Linux一般将文件可存取访问的身份分为3个类别，分别是owner、group、others，且3种身份各有read、write、execute等权限。
2.
每个账号都可以有多个用户组支持。
3.
/etc/passwd，默认情况下所有系统上的账号与一般身份用户还有root的相关信息，都记录在这个文件夹中。
/etc/shadow，个人密码记录在这个文件夹中。
/etc/group，所有的组名记录在这个文件夹中。
 
6.2 Linux文件权限概念
 
6.2.1 Linux文件属性
1.
$ls -al，ls是“list”的意思，重点在显示文件的文件名与相关属性。参数“-al”则表示列出所有的文件详细权限与属性（包含隐藏文件，就是文件名第一个字符为“.”的文件）
2.
显示的每一行会有如下格式，例如：
-rw-r--r--        1           root           root          42304          Sep 4 18:26        install.log，分别表示：
权限          连接        所有者         用户组        文件容量          修改日期             文件名
3.
权限-rw-r--r--中拥有10个字符，分别代表如下：
第1个字符代表文件的类型。“d”代表目录，“-”代表文件，“l”代表链接文件（linkfile），“b”表示设备文件里面的可供存储的接口设备，“c”表示设备文件里面的串行端口设备，例如鼠标键盘（一次性读取设备）。
接 下来的字符，以3个为一组，且均为“rwx”的3个参数组合，“r”表示可读，“w”表示可写，“x”表示可执行（execute），这三个权限的位置不 会改变，如果没有权限，则以减号“-”代替。第一组为文件所有者的权限，第二组为同用户组的权限，第三组为其他非本用户组的权限。
4.
2.中的“链接”表示有多少文件链接到此节点（i-node）。每隔文件都会将它的权限与属性记录到文件系统的i-node中，每个文件都会链接到一个i-node。这个属性记录的就是有多少个不同的文件名连接到相同的一个i-node号码。
5.
2.中的“修改日期”表示这个文件的创建日期或最近修改的日期。如果年份太久则只会显示年份。想要显示完整的时间格式，则可使用如下指令（ls的参数）：
$ls -l --full-time
6.
修改系统默认语言为英文，可以管理员身份修改该系统配置文件/etc/sysconfig/i18n，利用nano编译器进行修改，LANG=en_US。
#nano /etc/sysconfig/i18n，将LANG后面改为“en_US……”
7.
对于目录的权限如果是“-drwxr-xr--”，则others仍然不能进入本目录，需要有x权限才能进入。
 
6.2.2如何改变文件属性与权限
1.
chgrp，改变文件所属用户组；
chown，改变文件所有者；
chmod，改变文件的权限。
2.
chgrp就是change group的简称，使用该指令时，要被改变的组名必须在/etc/group文件内存在才行。
#chgrp [-R] group filename(or dirname)，其中R表示进行递归（recursive）的持续更改，也即连同子目录下的所有文件、目录。所以当修改一个目录中所有文件的用户组（所有者与权限也一样）时，要加上-R。
例如将文件install.log改到users用户组
$chgrp users install.log
3.
chown就是change owner的简称。
#chown [-R] user filename(or dirname)，改变file的文件所有者为user。
#chown [-R] .group filename(or dirname)，改变file的用户组为group（注意加点）。
#chown [-R] user.group filename(or dirname)，改变file的文件所有者为user，用户组为group。为避免“.”引起的系统误判，通常用一下命令表示该句：
#chown [-R] user:group filename(or dirname)。
4.
复制文件给其他人，复制命令：
$cp [-option] [source file or dir] [target file or dir]
复制行为（cp）会复制执行者的属性与权限，所以即使复制到他人用户组仍然无法使用，所以这时必须修改该权限。
5.
chmod就是change mode bits的简称。
数字类型改变文件权限：
#chmod [-R] xyz fileordir，其中x代表owner权限，y代表group权限，z代表others权限。
r=4，w=2，x=1，上面三种身份的权限是r+w+x的和，如果没有相应的权限，则值为0。
例如：install.log文件，owner=rwx=4+2+1=7，group=rwx=4+2+1=7，others=---=0+0+0=0，所以这个文件的将改变权限值为770：
#chmod 770 install.log。
6.
符号类型改变文件权限
我们可以用u，g，o三个参数来代表user，group，others 3种身份的权限。
a代表all，也即全部的身份。
读写的权限就可以写成r，w，x。
+，-，=分别代表加入，出去，设置一个权限。
加入要设置一个文件的权限成“-rwxr-xr-x，指令为：
#chmod u=rwx,go=rx filename，注意加上那个逗号。
要给一个文件的全部身份加上x权限，则指令为：
#chmod a+x filename。
 
6.2.3 目录与文件的权限意义
1.
权限对文件的作用：
文件是实际含有数据的地方，包括一般文本文件、数据库内容文件、二进制可执行文件（binary program）等。
r（read）：可读取此文件实际内容。
w（write）：可以编辑、新增或者是修改该文件的内容（不能删除该文件）。
x（execute）：可以被系统执行。
2.
权限对目录的作用：
r（read contemts in directory）可读取目录结构列表，可利用ls命令将该目录结构列表中的文件名显示出来（仅能显示文件名）。
w（modify contents of directory）可更改目录结构列表，如新建、删除、重命名、转移文件或目录。
x（access directory）可进入该目录成为工作目录（就是目前所在的目录），当登陆Linux时所在的~（即主文件夹）就是当前工作目录。
3.
工作目录对于命令的执行非常重要，如果对一个目录不具有x权限，则无法使该目录称为工作目录，也就无法执行该目录下的任何命令。
要开放目录给任何人浏览时，应该至少给予r和x的权限，但w的权限不可以随便给。
4.
如果具有对一个目录的w权限，那么该目录下的任何文件都可以删除，不管要删除的文件的所有者和用户组是什么。
5.
#cd /tmp，切换工作目录到/tmp
#mkdir testing，在以上目录下建立testing文件夹
#chmod 744 testing，更改以上创建的testing文件夹的权限为drwxr--r--
#touch testing/testing1，在testing文件夹中新建空的文件testing1
#ls -ald testing testing/testing1，列出上面创建的文件夹和文件的信息（ls的-a参数表示all，即显示所有文件，包括隐藏文件；-l参数表示 long，显示长信息格式，即显示用户组，所有者，修改日期等等；-d参数表示将目录象文件一样显示，而不是显示其下的文件）。
可以看到testing目录，和testing1文件的所有者和用户组都是root。
下面来用自己的账号进行一些操作。
6.
#su - SF_Chipan，切换身份成为SF_Chipan
$cd /tmp，进入/tmp成为工作目录
$ls -l testing，列出testing目录中的内容，因为刚才在5.中设置了testing目录对others的权限为r，所以这里就会显示文件名为testing1的文件，其他都是问号。
$cd tesing，这时候因为SF_Chipan身份对testing目录的权限只是r，没有x，所以不能使testing成为工作目录。
7.
使用“su - ”登陆的账户，当使用$exit退出时，是退回使用“su - ”之前的账户。如果使用“su - ”登陆root账户，需要提供密码，而root账户登陆到一般账户，则不需要提供密码。
8.
可以是用rm命令删除testing1文件：
#cd /tmp/testing
#rm testing1
 
6.2.4 Linux文件种类与扩展名
1.
文件种类：
普通文件（regular file）：[-]
纯文本文件（ASCⅡ）：Linux中最多的一种文件类型。可以执行下列命令来查看一个隐藏文件：
$cat ~/.bashrc，cat是将一个文件内容读出来的命令。
二进制文件（binary）：Linux中的可执行文件就是这种格式的（scripts、文字批处理文件不算），.bashrc就是这种格式。
目录（directory）：[d]
链接文件（link）：[l]，有点类似windows下的快捷方式。
设 备与设备文件（device）通常分为一下两种：块（block）设备文件，[ d]，就是一些存储数据以提供系统随机访问的接口设备，如硬盘等。可以随机地在硬盘的不同块读写，这种设备就是成组设备；字符（character）设备 文件，就是一些串行端口的接口设备，如键盘鼠标，特点是“一次性读取”，不能够阶段输出，比如鼠标不可能跳到另一个地方，只能划过去。
套接字（sockets）：，通常被用在网络上的数据连接。我们可以启动一个程序来监听客户端的请求，而客户端就可以通过这个socket来进行书序的通信。通常在/var/run这个目录中就能看到。
管道（FIFO，pipe）：[p]，主要目的在解决多一个程序同时访问一个文件所造成的错误问题。FIFO是first-in-first-out的缩写。
上面的套接字和管道都与进程比较有关，可以通过man  fifo及man socket来查阅。
2.
一个Linux文件能不能被执行，与它的第一列的10个属性有关，与文件名一点关系都没有。
3.
x权限代表这个文件具有可执行的能力，但能不能执行成功，要看该文件的内容。
4.
我们希望可以通过扩展名了解该文件时什么东西，所以还是会使用适当的扩展名来表示该文件是什么种类的。
5.
*.sh：脚本或批处理文件（scripts），因为批处理文件用shell写成的，所以扩展名就是.sh。
*Z、*.tar、*tar.gz、*zip、*.tgz：经过打包的压缩文件。由于不同的压缩软件而取其相关的扩展名。
*.html、*.php：网页相关文件，分别代表HTML语法与PHP语法的网页文件。.html的文件可以使用网页浏览器来直接启动；.php的文件，可以通过客户端的浏览器来服务端浏览，以得到运算后的网页结果。
6.
从网络上传送到你的Linux系统中，文件的属性与权限可能是会改变的。
7.
在Linux下，使用默认的Ext2/Ext3文件系统时，针对文件的文件名长度限制为：单一文件或目录的最大容许文件名为255个字符；包含完整路径名称及目录（/）的完整文件名为4096个字符。
8.
由于Linux在文字界面下的一些命令操作的关系，在设置文件名时，最好能避免一些特殊的字符，如：*?><;&![]|\'"`(){}。