1、文件的权限
在Linux中每个文件都有一个UID和GID。
默认情况下,文件的所有者 (UID):自动设置为创建该文件的用户的 UID。所属组 (GID):自动设置为该用户的主组 。
用户根据文件的UID和GID来判断自己是否有相应的访问权限。
系统根据文件的UID 和GID,对比用户的UID和GID来决定用户的访问的权限。
进程也会继承运行它的用户的权限。
文件权限的匹配原则:
UID ——> GID ——>Other
用户的UID匹配文件的UID——> 则以文件的UID身份(文件的拥有人)的权限进行访问
用户的GID匹配文件的GID——>则以文件的GID身份(文件的拥有组)的权限进行访问
用户的UID和GID均无法匹配到文件的UID和GID,则以文件拥有人和拥有组之外的other身份(其他人)的权限进行访问
root 用户无视文件权限的匹配规则
2、查看文件权限
ll或stat列出的文件权限
[root@openEuler opt]# ls -l zhangsan.txt
-rw-r--r--. 1 root root 0 Jul 14 14:41 zhangsan.txt
-: 第一列(-rw-r--r--)的第一个字符表示文件类型,表示文件的类型
-:表示普通文件
d:表示目录 (Directory)
l:符号链接 (Link)
c:字符设备 (Character),逐个字符读取的设备,如键盘、串口、虚拟终端
b:块设备 (Block),按数据块随机读取的设备,如硬盘、U 盘
s:套接字 (Socket),用于网络或本地进程间通信的文件
p:管道 (Pipe/FIFO),用于进程间传递数据
rw-r--r--:剩余的九个字符表示文件或者目录的权限
r:表示读取权限(readable)
w:表示写入权限,删除需要有w权限(writable)
x:表示执行权限(executable)
-:表示没有对应权限
rw-:前三个表示文件的拥有人权限,该文件的拥有者可读、可写,不可执行
r--:中间三个表示文件的拥有组权限,该文件的所属组用户可读、不可写、不可执行
r--:后三个文件的其他用户权限,不是拥有者和所属组的用户可读、不可写、不可执行
.: seLinux的安全标记,表示文件受到seLinux的保护
1: 表示文件的硬链接数
root: 表示文件的UID也就是拥有人
root: 表示文件的GID也就是拥有组
0:表示文件的大小,如果为0则表示是一个空文件
Jul 14 14:41: 文件最后一次被修改的时间
zhangsan.txt: 文件名权限对于文件和目录的含义
在Linux中一个目录要具有意义,则该目录最少需要有r和x权限,表示用户可以进入到该目录下,正常的读取到文件。
假如一个目录只有r权限却没有x权限,因为拒绝进入目录,ls命令无法完成查找,依然无法列出其中的内容。