linux 文件权限识别及其修改

一、文件权限认识

在 Linux 系统中，一切皆文件，目录也是一种文件形式叫目录文件，它们的属性主要包含：索引节点(inode)，类型、权限属性、链接数、所归属的用户和用户组、最近修改时间等内容。
如下为根目录下目录：

$ ls -lih
total 60K
 263121 lrwxrwxrwx   1 root root    7 Jun  2  2017 bin -> usr/bin
 263122 dr-xr-xr-x   2 root root 4.0K Dec  7  2017 boot
      1 drwxr-xr-x   5 root root  360 Aug 11 14:36 dev
1315847 drwxr-xr-x   1 root root 4.0K Aug 11 14:36 etc
 263621 drwxr-xr-x   5 root root 4.0K Nov 29  2019 home
 264862 lrwxrwxrwx   1 root root    7 Jun  2  2017 lib -> usr/lib
 264863 lrwxrwxrwx   1 root root    9 Jun  2  2017 lib64 -> usr/lib64
 264864 drwx------   2 root root 4.0K Jun  2  2017 lost+found
 264865 drwxr-xr-x   2 root root 4.0K Dec 13  2015 media
 264866 drwxr-xr-x   2 root root 4.0K Dec 13  2015 mnt
 264867 drwxr-xr-x   3 root root 4.0K Nov 29  2019 opt
      1 dr-xr-xr-x 373 root root    0 Aug 11 14:36 proc
4851238 dr-xr-x---   1 root root 4.0K Dec 11  2019 root
4851241 drwxr-xr-x   1 root root 4.0K Feb 14 11:17 run
 264881 lrwxrwxrwx   1 root root    8 Jun  2  2017 sbin -> usr/sbin
 264882 drwxr-xr-x   2 root root 4.0K Dec 13  2015 srv
      1 dr-xr-xr-x  13 root root    0 Aug 11 14:36 sys
4851264 drwxrwxrwx   1 root root 4.0K Feb 14 11:17 tmp
4851265 drwxr-xr-x   1 root root 4.0K Nov 29  2019 usr
4852397 drwxr-xr-x   1 root root 4.0K Jun  4  2019 var

1.1、索引节点

在 Linux 文件系统中，每个文件都有一个用于标识和管理它的唯一索引节点号（inode number）。索引节点位于文件系统的元数据区域，包含了文件的所有元数据信息，例如文件的所有者、权限、大小、创建时间、修改时间、访问时间等。

索引节点号是一个唯一的数字，用于标识一个文件。在 Linux 文件系统中，每个文件和目录都有一个唯一的索引节点号，这个号码在文件系统中是唯一的。

使用如下命令查看文件目录索引节点：

$ ls -i
total 12528
266890 locale-archive

# 266890 即为文件locale-archive的索引节点

一个文件可以有多个硬链接（hard link），每个硬链接都有一个不同的文件名，但它们共享同一个索引节点号。因此，通过硬链接可以让多个文件名指向同一个物理文件。

硬链接和软链接

硬链接（Hard Link）是指多个文件名指向同一个物理文件的链接。多个硬链接共享同一个索引节点号（inode number），因此它们在文件系统中的位置相同，且没有任何区别。每个硬链接都是一个完整的文件名，都可以作为原始文件名使用，并且都可以对文件进行读写操作。

符号链接（Symbolic Link，也称软链接）是指一个特殊类型的文件，它包含了指向另一个文件的路径名。符号链接本身是一个文件，其中包含的路径名指向另一个文件。当访问符号链接时，实际上是访问链接所指向的文件。与硬链接不同，符号链接指向的是文件名，而不是物理文件。

硬链接和符号链接的主要区别如下：

硬链接只能链接同一文件系统中的文件，而符号链接可以跨越文件系统。
硬链接会共享同一个索引节点，因此它们必须指向同一个物理文件，而符号链接可以指向任意文件或目录。
删除原始文件对硬链接没有任何影响，因为它们共享同一个索引节点，而删除原始文件会导致符号链接失效。

示例如下：

# 新建文件file.txt, 写入“Hello World!”
$ vim file.txt

# 分别对file.txt 建立硬链接和软链接
$ ln file.txt hard_file.txt

$ ln -s file.txt soft_file.txt  # 与硬链接区别在于加 -s

$ ll
total 8
-rw-r--r-- 2 root root 13 Aug 11 16:35 file.txt
-rw-r--r-- 2 root root 13 Aug 11 16:35 hard_file.txt
lrwxrwxrwx 1 root root  8 Aug 11 16:36 soft_file.txt -> file.txt

# 查看文件内容
$ cat file.txt 
Hello World!

$ cat hard_file.txt 
Hello World!

$ cat soft_file.txt # 有文章说符号链接无法查看内容，只是显示文件名，这里无法确认 
Hello World!

# 删除原始文件后查看文件内容
$ rm -rf file.txt 

$ cat hard_file.txt 
Hello World!

$ cat soft_file
cat: soft_file: No such file or directory

1.2、类型

1.2.1、普通文件：

-代表普通文件，如下：

$ ll /etc/passwd
-rw-r--r-- 1 root root 1690 Aug 14 04:46 /etc/passwd

1.2.2、目录文件

d代表目录文件，如下：

$ ll /home/
drwx------   3 admin       admin 4096 Mar 21 10:32 admin

1.2.3、块设备文件

b代表目录文件，如下：

brw-rw----  1 root disk    253,   0 Nov 30  2022 vda
brw-rw----  1 root disk    253,   1 Nov 30  2022 vda1
brw-rw----  1 root disk    253,   2 Nov 30  2022 vda2
brw-rw----  1 root disk    253,  16 Nov 30  2022 vdb

在Linux系统中，块设备文件是一种特殊的文件类型，用于访问磁盘、光盘等块设备。块设备文件通常以/dev/sdX或/dev/hdX的形式存在，其中X表示驱动器的字母编号，从a开始递增。例如，/dev/sda表示系统中的第一个硬盘，/dev/sdb表示系统中的第二个硬盘，以此类推。

块设备文件是一种原始的设备文件，可以直接读写设备的扇区数据。在Linux系统中，块设备驱动程序会把块设备映射到文件系统中，从而使用户可以通过文件系统来管理磁盘。

块设备文件通常被用于分区、格式化、挂载、卸载硬盘等操作。例如，通过fdisk命令可以对块设备文件进行分区操作，使用mkfs命令可以对分区进行格式化，使用mount和umount命令可以将文件系统挂载到块设备上，并在不需要访问文件系统时将其卸载。

1.2.4、字符设备文件

c代表字符设备文件，如下：

crw-rw-rw-  1 root tty       5,   0 Aug  4 14:25 tty
crw--w----  1 root tty       4,   0 Nov 30  2022 tty0
crw--w----  1 root tty       4,   1 Nov 30  2022 tty1
crw--w----  1 root tty       4,  10 Nov 30  2022 tty10

在Linux系统中，字符设备文件是一种特殊的文件类型，用于访问字符设备，例如键盘、鼠标、串口等。字符设备文件通常以/dev/ttyX或/dev/ttySX的形式存在，其中X表示设备的编号。

与块设备文件不同，字符设备文件以字符为单位进行读写，而不是以块为单位。因此，字符设备文件通常用于处理流数据，例如文本文件、串口数据等。字符设备文件具有缓存机制，可以提高文件读写速度，并且支持随机访问。

在Linux系统中，字符设备文件的操作方式与普通文件类似，可以使用open、read、write、ioctl等系统调用来访问设备。例如，使用cat命令可以读取键盘输入的字符，使用echo命令可以向串口发送数据。

1.2.5、符号链接文件

l代表符号链接文件，如下：

lrwxrwxrwx. 1 root root  7 Nov 11 2020 python -> python2
lrwxrwxrwx. 1 root root  9 Nov 11 2020 python2 -> python2.7
lrwxrwxrwx  1 root root  16 Nov 11 2020 python2-config -> python2.7-config
lrwxrwxrwx. 1 root root  9 Apr 12 2022 python3 -> python3.6

1.2.6、管道文件

p代表管道文件，如下：

prw-------  1 root  root    0 Nov 30  2022 dmeventd-client
prw-------  1 root  root    0 Nov 30  2022 dmeventd-server

管道文件是一种特殊的文件类型，用于进程之间的通信。管道文件又被称为命名管道文件（Named pipe），与普通文件不同的是，管道文件不能用于存储数据，而是用于流式传输数据。

管道文件可以通过mkfifo命令创建，并且可以使用rm命令删除。管道文件的创建和删除不会影响到已经存在的进程，但是如果所有进程都关闭了管道文件，那么管道文件也会被删除。

在Linux系统中，管道文件通常用于进程之间的数据传输，例如通过管道将一个进程的输出直接传递给另一个进程的输入，从而实现数据处理。例如，可以使用以下命令将一个进程的输出传递给另一个进程：

$ command1 | command2

这样，command1的输出将被传递给command2的输入，从而实现数据处理。

1.2.7、套接字文件

s代表套接字文件，如下：

srwxr-xr-x  1 root  root     0 Apr 12 16:43 dockershim.sock
srw-rw----  1 root  docker   0 Jul 27 16:47 docker.sock

在Linux系统中，套接字文件是一种特殊的文件类型，用于进程之间的网络通信。套接字文件通常以文件路径的形式存在，例如/var/run/docker.sock。

套接字文件可以被多个进程共享，因此可以用于实现进程之间的通信和协调。在Linux系统中，套接字文件通常用于实现网络服务，例如Web服务器、数据库服务器等。

套接字文件的创建和使用需要借助Socket API，这是一组用于网络编程的系统调用。在Socket API中，可以使用socket、bind、listen、accept等函数来创建和操作套接字文件。

套接字文件还可以分为两种类型：流套接字（Stream socket）和数据报套接字（Datagram socket）。流套接字是一种面向连接的套接字，用于可靠的传输数据。数据报套接字是一种无连接的套接字，用于快速传输小型数据包。

总之，套接字文件是Linux系统中非常重要的文件类型，用于进程之间的网络通信和协调。了解套接字文件的工作原理和使用方法，对于系统管理员和开发人员来说都是非常重要的。

1.3、权限

文件权限以 3 位为一组，分成 3 组，分别表示文件所有者的权限，文件所有者所属组的权限及其他用户的权限。
在这里插入图片描述
权限与数字对应关系表：

数字	符号	权限
0	—	没有权限
1	–x	执行
2	-w-	写入
3	-wx	写入和执行
4	r–	读取
5	r-x	读取和执行
6	rw-	读取和写入
7	rwx	读取、写入和执行

1.4、链接数

链接数表示指向该文件的硬链接数量。当一个新的硬链接被创建时，文件的链接数会自动增加，当硬链接被删除时，链接数会相应减少。

例如，如果有一个名为 file.txt 的文件，并创建了两个硬链接 link1 和 link2，那么该文件的链接数就是 3（原始文件名 file.txt 和两个硬链接 link1 和 link2）。

链接数是 Linux 文件系统中一个重要的概念，它有以下几个作用：

1)确定文件是否可以被删除

链接数为 0 表示没有任何硬链接指向该文件，该文件可以被删除。

2)确定文件是否可以被修改

只有文件的所有硬链接都被删除之后，才能对文件进行修改。在硬链接存在的情况下，修改任何一个链接都会影响到其他链接。

3)确定文件是否可以被重命名

如果一个文件有多个硬链接，重命名其中一个硬链接会影响到其他硬链接。因此，只有当文件的所有硬链接都被删除后，才能将该文件重命名。

4)确定文件占用的磁盘空间

链接数的值等于文件的硬链接数加 1，其中加 1 表示文件本身所占用的空间。因此，当一个文件有多个硬链接时，它实际上只占用了一次磁盘空间。

如何查看文件链接数

ls -l

$ ls -l
total 4
-rw-r--r-- 1 root root 5 Aug 14 14:11 test.txt
# 其中链接数为 1

stat 命令

stat test.txt 
  File: ‘test.txt’
  Size: 5         	Blocks: 8          IO Block: 4096   regular file
Device: 2000d8h/2097368d	Inode: 1315730     Links: 1
Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2023-08-14 14:11:57.865926283 +0800
Modify: 2023-08-14 14:11:57.865926283 +0800
Change: 2023-08-14 14:11:57.865926283 +0800
 Birth: -

二、修改文件权限

2.1、`chmod` 命令

2.1.1、数字方式

使用数字方式时，每个权限都由三个数字表示，分别代表所有者、所属组和其他用户的权限。结合1.3，使用命令chmod 700 file.txt,给文件file.txt 加权限为rwx------

2.1.2、符号方式

可以使用 + 或 - 来添加或删除权限，通过 u、g 和 o 分别表示所有者、所属组和其他用户。

$ chmod u+rw file.txt

# 此命令以为着给所有者增加读写权限，所属组合其他用户权限不变。

2.2、`chown` 命令

chown 命令用于修改文件的所有者。它可以通过用户名或用户 ID 指定新的所有者。

$ chown admin test.py 

$ ll | grep test.py
-rw-r--r-- 1 admin root    1997 Jun 27 16:59 test.py

2.3、`chgrp`命令

chgrp 命令用于修改文件的所属组。它可以通过组名或组 ID 指定新的所属组。

$ chgrp admin test.py 


$ ll | grep test.py
-rw-r--r-- 1 admin admin    1997 Jun 27 16:59 test.py

2.4、`umask`命令

Linux 操作系统中，umask 命令用于设置新建文件或目录的默认权限。umask 命令是用户级别的命令，通过该命令可以设置当前用户的 umask 值，即默认权限掩码。

umask 值是三个八进制数的形式，如 022，每个数字分别表示文件权限掩码的三个位的值。其中，第一个数字表示新建文件的权限掩码的所有者部分，第二个数字表示所属组部分，第三个数字表示其他用户部分。

默认情况下，umask 值通常为 022，即新建文件的默认权限为 -rw-r--r--，新建目录的默认权限为 drwxr-xr-x。

例如，当 umask 值为 002 时，新建文件的默认权限为 -rw-rw-r--，新建目录的默认权限为 drwxrwxr-x。

umask 值可以使用 umask 命令进行修改，该命令的语法如下：

$ umask [mode]

其中，mode 参数可以是一个八进制数或者一个符号模式。如果没有指定 mode 参数，则 umask 命令将会显示当前的 umask 值

$ umask
0022

和chmod类似，也可以使用符号模式设置默认权限，如果要将默认权限掩码设置为 -rwxr-xr-x，那么可以使用以下命令：

$ umask u=rwx,g=rx,o=rx

上述命令中，u 表示所有者，g 表示所属组，o 表示其他用户，= 表示设置权限。因此，u=rwx 表示设置所有者的权限为可读可写可执行，g=rx 表示设置所属组的权限为可读可执行，o=rx 表示设置其他用户的权限为可读可执行。

需要注意的是，umask 值是在当前会话中设置的，它不会影响已经存在的文件或目录的权限，只会影响新建文件或目录的默认权限。

如果要永久修改 umask 值，可以将其添加到 shell 配置文件中，如 ~/.bashrc、~/.bash_profile 或 /etc/profile 等。

总之，umask 命令用于设置新建文件或目录的默认权限掩码。umask 值是三个八进制数的形式，可以使用八进制数或符号模式进行修改。默认情况下，umask 值通常为 022。

参考文档

1、https://www.cnblogs.com/bluestorm/p/16806954.html