Linux 档案属性
嗯! 既然要让你了解 Linux 的档案属性, 那么有个重要的也是常用的指令就必须要先跟你说啰! 那一个?!
就是『 ls 』这一个 list 档案的指令啰!在你以 root 的身份登入 Linux 之后,下达『ls -al 』看看,
会看到底下的几个咚咚:
[ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ]
[ 属性 ] [连结][拥有者][群组][档案容量][ 修改日期 ] [ 檔名 ]
第一个属性代表这个档案是『目录、档案或连结文件等等』:
当为[ d ]则是目录,例如上表的第 11 行;
当为[ - ]则是档案,例如上表的第 5 行;
若是[ l ]则表示为连结档(link file);
若是[ b ]则表示为装置文件里面的可供储存的接口设备;
若是[ c ]则表示为装置文件里面的串行端口设备,例如键盘、鼠标。
接下来的属性中,三个为一组,且均为『rwx』 的三个参数的组合。其中,[ r ]代表可
读(read)、[ w ]代表可写(write)、[ x ]代表可执行(excute):
第一组为『拥有人的权限』,以第 5 行为例,该档案的拥有人可以读写,但不
可执行;
第二组为『同群组的权限』;
第三组为『其它非本群组的权限』。
范例:若有一个档案的属性为『-rwxr-xr--』,简单的可由下面说明之:
[-][rwx][r-x][r--]
1 234 567 890
1 为:代表这个文件名为目录或档案(上面为档案)
234 为:拥有人的权限(上面为可读、可写、可执行)
567 为:同群组使用者权限(上面为可读可执行)
890 为:其它使用者权限(上面为仅可读)
上面的属性情况代表一个档案、这个档案的拥有人可读可写可执行、但同群组的人仅可读与执行,
非同群组的使用者仅可读的意思除此之外, 需要特别留意的是 x 这个标号! 若文件名为一个目录的时候, 例如上表中的 .ssh 个目录:
drwx------ 3 root root 4096 Jun 25 08:35 .ssh
可以看到这是一个目录,而且只有 root 可以读写与执行。但是若为底下的样式时,请问非 root
其它人是否可以进入该目录呢?
drwxr--r-- 3 root root 4096 Jun 25 08:35 .ssh
咦!似乎好像是可以喔!因为有可读[ r ]存在嘛!『错!』答案是非 root 这个账号的其它使用
均不可进入 .ssh 这个目录,为什么呢? 因为 x 与 目录 的关系相当的重要, 如果您在该目
录底下不能执行任何指令的话,那么自然也就无法进入了,因此, 请特别留意的是,如果您想要
开放某个目录让一些人进来的话, 请记得将该目录的 x 属性给开放呦!
好了,我们已经知道档案权限对于一个系统的安全重要性了,也知道档案的权限对于使用者与群组的相关
• chgrp :改变档案所属群组
、等等的特性
性了, 好了,那么如何修改一个档案的权限呢?又!有多少档案的权限我们可以修改呢? 其实一个档案
的权限很多嘛!大致上我们先介绍几个简单的,例如:群组、拥有者、各种身份的权限等等。
• chgrp :改变档案所属群组
• chown :改变档案所属人
• chmod :改变档案的属性、 SUID