本文翻译自Linux官网的Linux入门文章《File Permissions - chmod》,其中一些部分自作主张做了些修改
Linux从UNIX继承了文件所有权和权限的观念。这是因为它被认为是一个不同的人在上面使用不同程序和文件的网络操作系统。显而易见,它需要去保持系统里事物的条理和安全。我们不想让一个普通用户使用一个可能有着潜在威胁的程序破坏整个系统。这包含了一些隐私和安全的问题。
面对现实吧,我们不想让Bill读到Bob写给Janet的情书(因为Janet是Bill的未婚妻)。最后,最重要的是了解到什么是属于我的,什么是属于你的,什么是属于每个人的
正如我们在课程的开篇所提及的。Linux的最大优势就是它的多用户概念——许多人可以使用同一台计算机或一个人可以使用同一台计算机去做不同工作。文件权限管理系统可以在这种情况下提供帮助。
这篇文章将解释一些基础的观点,比如谁拥有文件,以及谁可以对文件做些什么。但这篇文章不会讲太多深入的细节,我们将把它留到Linux系统管理的课程中。
这里将向你展示如何理解文件权限符号,以及如何修改某个文件让它变得更加安全。
如果你运行下面的命令
ls -l
在当前目录下,你将看到一个文件列表,它可能包含这些的内容
-rw-r--r-- 1 bob users 1892 Jul 10 18:30 linux_course_notes.txt
从右到左简单解释一下:
linux_course_notes.txt文件是在7月10日18:30创建的,大小是1892bytes,属于users群组,属于bob,是 1 文件,剩下的就是一些文件权限符号
让我们来看看这些符号的含义:
破折号"-": 将权限分成了三个部分
第一部分是所有者(本文中是bob)的权限
破折号在rw之前,表示这是一个包含任何类型数据的普通文件。如果列出来的是一个目录,那么在rw之前的破折号就会被d所取代
rw表示bob可以读写(read/write)他自己的文件。这是一件合乎逻辑的事情。如果你拥有它,你就应该有权限用它做你想做的事情。
第二部分在第二个破折号之后,代表的是用户组的权限。Linux可以为文件权限建立不同的用户组。在一个家庭计算机上,让任何人都可以读取此文件,但不能修改它。这是一个完全正常的情况。
你作为一个用户,可能希望剥夺其他人阅读这个文件的权限,稍后我们将介绍如何做到这一点。
第三部分在后两个破折号之后(指的是-rw-r之后的两个破折号。这里之所以有两个是因为用户组只有读取权限没有写入权限,因此用了一个破折号占住了原先写入权限的位置)是全体用户的权限。任何人有权限从内部或外部(有网络的情况下)访问此计算机读取此文件。
当然,如果我们愿意,我们可以消除人们阅读此文件的可能性
让我们来看些其他的例子,一个有趣的地方是/bin目录,在这里你可以查看到不同类型的文件的权限。这里有任何人都可以在Linux上使用的命令。
让我们来看看gzip命令,这是一个Linux上的文件压缩程序。
-rwxr-xr-x 1 root root 84912 Apr 8 01:33 gzip
正如我们看到的,它有一些差异。
这个程序的名称、日期、大小的格式都是标准的。尽管这些信息存在明显不同,但格式和之前的相同。
改变的地方在拥有者和用户组的部分。root用户拥有这个文件,并且这个文件在root用户组中。root用户实际上就是root用户组唯一的成员。
这个文件是一个可执行程序,这也是为什么文件权限中有x这个字符。
这个文件可以被任何人执行,它的拥有者(root),它所在群组的所有成员(root),以及所有能够访问这个计算机的人。
正如我们提到的,这个文件是一个程序,所以除了root之外的任何人都不需要"写入"该文件,因此,除了root用户以外,任何人都没有w(write)权限
chmod是Linux上的一个命令,它可以让你设置文件权限(读取、写入、执行)
chmod 权限 文件名
当我们使用chmod命令时,你需要意识到有三种类型的用户需要设置权限。因此,当设置权限时,你需要为你自己、你所在的用户组和其他人分配权限。
这三种用户在技术上分别被称为:
Owner(拥有者)
Group(群组)
World(所有人)
所以,当为一个文件设置权限时,你需要分配三个级别的权限,而不仅仅是一个用户。
因此,chmod的语法准确的说是下面这个样子
chmod owner group world FileName
你已经了解你正在为三个用户设置权限,现在你只需要了解你可以设置的权限。
Linux下,每个文件有三种类型的权限
read(读取)
write(写入)
execute(执行)
如果用外行的话来说,如果你想要让一个文件对每个人只读,并且只有自己可以修改这个文件,你可以用下面的代码
chmod 644 myDoc.txt
看到这里很多初次接触的人就会大喊:"婷婷,为什么会有数字。"
如果要问为什么,那就是因为计算机更加喜欢数字而不是字母。
坏消息是,你只能以这种方式来进行文件权限操作
好消息是,理解起来并不困难
私以为其实是因为这里用字母会比较难以表达,并且使用起来特别不方便
如果要用字母来表示权限,那么就得这样输入
chmod rwxrwx--x FileName //当然实际上没有这种写法,如果真这么写会报错的
因此在设计的时候选择了增加一些理解难度来降低使用难度
我们需要将以下的词组转化为数字,然后记下来
read(读取) ==> 4
write(写入) ==> 2
execute(执行) ==> 1
如果我只想给读取权限,那么就是4
如果我只想给写入权限,那么就是2
如果我只想给执行权限,那么就是1
如果我什么权限都不想给,那么就是0
// chmod 拥有者 用户组 其他人 文件名
chmod 440 FileName
可以比较清楚的看出来,在上面的命令里面,文件的拥有者和用户组都被赋予了文件的读取权限,而除此之外的其他人什么也不能做。
但如果仅仅只有读取权限的话,就没有办法修改文件,可如果将4改成2,就又没有办法读取文件了。
总不能修改完后又执行一遍chmod命令将2改回4吧,那未免也太愚蠢了,即使是Windows也不会这么设计的!
Linux给出了办法,那就是将数字相加
6 = 4 + 2 = 读取 + 写入
7 = 4 + 2 + 1 = 读取 + 写入 + 执行
...
因此,我们现在就可以清楚的理解下面的命令的意思了
chmod 644 myNovel.txt
这个文件,文件的拥有者拥有读取和写入的权限,文件拥有者所在的用户组和其他人只拥有读取的权限
看完文章之后,关于ls -l列出来的信息其实已经大差不差的了解了
这里谈一下一些细节上的问题
drwxrwx--- 2 friland friland 20480 Apr 16 20:58 maoArticle
这里的drwxrwx---其实可以拆开分成四个部分
"d rwx rwx ---"
因为是文件夹,第一个部分的破折号变成d,即directory。如果不是文件夹,第一部分的d就会变回破折号
后面三个部分分别由三个破折号组成,三个破折号的位置分别对应了三种权限,如果缺失了某个权限,就会用破折号占位
例如,如果一个文件,文件拥有者、群组成员和其他人都可以读写并执行这个文件,那么这个文件在ls -l中的显示应该是这样的
-rwxrwxrwx
除了区分文件夹和文件的第一部分仍是破折号外,其他部分的破折号全部被替换
我有一个Ruby程序,它使用rubyzip压缩XML文件的目录树。gem。我的问题是文件开始变得很重,我想提高压缩级别,因为压缩时间不是问题。我在rubyzipdocumentation中找不到一种为创建的ZIP文件指定压缩级别的方法。有人知道如何更改此设置吗?是否有另一个允许指定压缩级别的Ruby库? 最佳答案 这是我通过查看rubyzip内部创建的代码。level=Zlib::BEST_COMPRESSIONZip::ZipOutputStream.open(zip_file)do|zip|Dir.glob("**/*")d
我试图在一个项目中使用rake,如果我把所有东西都放到Rakefile中,它会很大并且很难读取/找到东西,所以我试着将每个命名空间放在lib/rake中它自己的文件中,我添加了这个到我的rake文件的顶部:Dir['#{File.dirname(__FILE__)}/lib/rake/*.rake'].map{|f|requiref}它加载文件没问题,但没有任务。我现在只有一个.rake文件作为测试,名为“servers.rake”,它看起来像这样:namespace:serverdotask:testdoputs"test"endend所以当我运行rakeserver:testid时
我的目标是转换表单输入,例如“100兆字节”或“1GB”,并将其转换为我可以存储在数据库中的文件大小(以千字节为单位)。目前,我有这个:defquota_convert@regex=/([0-9]+)(.*)s/@sizes=%w{kilobytemegabytegigabyte}m=self.quota.match(@regex)if@sizes.include?m[2]eval("self.quota=#{m[1]}.#{m[2]}")endend这有效,但前提是输入是倍数(“gigabytes”,而不是“gigabyte”)并且由于使用了eval看起来疯狂不安全。所以,功能正常,
我正在使用i18n从头开始构建一个多语言网络应用程序,虽然我自己可以处理一大堆yml文件,但我说的语言(非常)有限,最终我想寻求外部帮助帮助。我想知道这里是否有人在使用UI插件/gem(与django上的django-rosetta不同)来处理多个翻译器,其中一些翻译器不愿意或无法处理存储库中的100多个文件,处理语言数据。谢谢&问候,安德拉斯(如果您已经在rubyonrails-talk上遇到了这个问题,我们深表歉意) 最佳答案 有一个rails3branchofthetolkgem在github上。您可以通过在Gemfi
Rails2.3可以选择随时使用RouteSet#add_configuration_file添加更多路由。是否可以在Rails3项目中做同样的事情? 最佳答案 在config/application.rb中:config.paths.config.routes在Rails3.2(也可能是Rails3.1)中,使用:config.paths["config/routes"] 关于ruby-on-rails-Rails3中的多个路由文件,我们在StackOverflow上找到一个类似的问题
对于具有离线功能的智能手机应用程序,我正在为Xml文件创建单向文本同步。我希望我的服务器将增量/差异(例如GNU差异补丁)发送到目标设备。这是计划:Time=0Server:hasversion_1ofXmlfile(~800kiB)Client:hasversion_1ofXmlfile(~800kiB)Time=1Server:hasversion_1andversion_2ofXmlfile(each~800kiB)computesdeltaoftheseversions(=patch)(~10kiB)sendspatchtoClient(~10kiBtransferred)Cl
我正在寻找执行以下操作的正确语法(在Perl、Shell或Ruby中):#variabletoaccessthedatalinesappendedasafileEND_OF_SCRIPT_MARKERrawdatastartshereanditcontinues. 最佳答案 Perl用__DATA__做这个:#!/usr/bin/perlusestrict;usewarnings;while(){print;}__DATA__Texttoprintgoeshere 关于ruby-如何将脚
使用带有Rails插件的vim,您可以创建一个迁移文件,然后一次性打开该文件吗?textmate也可以这样吗? 最佳答案 你可以使用rails.vim然后做类似的事情::Rgeneratemigratonadd_foo_to_bar插件将打开迁移生成的文件,这正是您想要的。我不能代表textmate。 关于ruby-使用VimRails,您可以创建一个新的迁移文件并一次性打开它吗?,我们在StackOverflow上找到一个类似的问题: https://sta
好的,所以我的目标是轻松地将一些数据保存到磁盘以备后用。您如何简单地写入然后读取一个对象?所以如果我有一个简单的类classCattr_accessor:a,:bdefinitialize(a,b)@a,@b=a,bendend所以如果我从中非常快地制作一个objobj=C.new("foo","bar")#justgaveitsomerandomvalues然后我可以把它变成一个kindaidstring=obj.to_s#whichreturns""我终于可以将此字符串打印到文件或其他内容中。我的问题是,我该如何再次将这个id变回一个对象?我知道我可以自己挑选信息并制作一个接受该信
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A