Linux 基礎-檔案權限與屬性

• 一，檔案型別
  • 1.1，概述
  • 1.2，正規檔案(regular file)
  • 1.3，目錄(directory)
  • 1.4，鏈接檔案(link)
  • 1.5，設備與裝置檔案(device)
  • 1.6，資料介面檔案(sockets)：
  • 1.7，資料輸送檔案(FIFO, pipe)：
  • 1.8，檔案拓展名
• 二，檔案屬性與權限
  • 2.1，Linux 檔案屬性
  • 2.2，Linux 檔案權限
  • 2.3，如何改變檔案屬性和權限
  • 2.4，檔案與目錄的權限意義
• 三，Linux 檔案屬性與權限總結
• 四，參考資料

Linux 系統由 Linux 內核、shell、檔案系統和第三方應用軟體組成，Linux 檔案權限與屬性是學習 Linux 系統的一個重要關卡，必須理解這個部分內容的概念，

一，檔案型別

1.1，概述

一個基本概念：任何裝置在 Linux 下都是檔案，資料溝通的介面也有專屬的檔案在負責，Linux 的檔案種類繁多，常用的是一般檔案(-)與目錄檔案(d)，
注意：Linux 檔案型別和檔案的檔案名所代表的意義是兩個不同的概念，在 linux 中檔案型別與檔案擴展名沒有關系，它不像 Windows 那樣是依靠檔案后綴名來區分檔案型別的，在 linux 中檔案名只是為了方便操作而的取得名字，Linux 檔案型別常見的有：普通檔案、目錄、字符設備檔案、塊設備檔案、符號鏈接檔案等，
查看檔案型別方法，使用 ls -al 命令列出的資訊中第一欄十個字符中，第一個字符為檔案的型別，

1.2，正規檔案(regular file)

就是一般我們在進行存取的型別的檔案，在由 ls -al 所顯示出來的屬性方面，第一個字符為 -，例如 -rwxrwxrwx，另外，依照檔案的內容，又大略可以分為：

• 純文本檔(ASCII)：Linux 系統中最為常見的一種檔案型別，稱為純文本是因為檔案內容為人類可以直接讀取到的資料，例如數字、字母等，
• 二進制檔案(binary)：Linux 系統僅認識且可以執行的二進制檔案 binary file，Linux 系統中可執行的檔案就是這種型別，例如 cat 就是一個 binary file，
• 資料格式檔案(data)： 有些程式在運作的程序當中會讀取某些特定格式的檔案，那些特定格式的檔案可以被稱為資料檔案 (data file)，舉例來說，我們的 Linux 在使用者登入時，都會將登錄的資料記錄在 /var/log/wtmp 檔案內，該檔案是一個 data file，它能夠通過 last 這個指令讀出來，但是使用 cat 命令讀取時會讀出亂碼，因為他是屬于一種特殊格式的檔案，

1.3，目錄(directory)

第一個屬性為 d，例如 drwx------，

1.4，鏈接檔案(link)

類似 Windows 系統下的快捷鍵，第一個屬性為 l，例如 lrwxrwxrwx，

1.5，設備與裝置檔案(device)

與系統周邊設備及存盤相關的一些檔案，通常集中在 /dev 目錄下，一般分為兩種：

• 區塊(block)設備型別：就是一些儲存資料， 以提供系統隨機存取的介面設備，比如硬碟設備，第一個屬性為 b，
• 字符(character)設備檔案：一些串行埠的介面設備，例如鍵盤、滑鼠、攝像頭等，這些設備的特性是**一次性讀取"，不能夠截斷輸出，第一個屬性為 c，

1.6，資料介面檔案(sockets)：

被用于網路上的資料連接了，我們可以啟動一個程式來監聽客戶端的要求， 而客戶端就可以透過這個 socket 來進行資料的溝通了，第一個屬性為 s，最常在 /run 或 /tmp 這些目錄中可以看到這種檔案型別，

1.7，資料輸送檔案(FIFO, pipe)：

FIFO 也是一種特殊的檔案型別，他主要的目的在解決多個程式同時存取一個檔案所造成的錯誤問題，FIFO 是 first-in-first-out 的縮寫，第一個屬性為 p，

1.8，檔案拓展名

注意 Linux 系統的檔案是沒有所謂的拓展名的， 一個 Linux 檔案能不能被執行，與他的 ls -al 展示的檔案資訊的第一欄的十個屬性有關， 與檔案名根本一點關系也沒有，這與 Windows 不同，在Linux 系統下，只要用戶的權限有 x，檔案就可以被執行，擁有了 x 權限，表示檔案可以被執行，但是只有具有可執行的程式代碼檔案才能被執行，文本等檔案即使有權限也是不能執行成功的，

二，檔案屬性與權限

2.1，Linux 檔案屬性

ls -al 命令：列出所有的檔案詳細的權限與屬性 (包含隱藏檔案-檔案名第一個字符為『 . 』的檔案)， ls -al 展示的檔案屬性資訊如下：

• 第一列代表這個檔案的型別與權限(permission)；第一列的第一個字符代表這個檔案是『目錄、 檔案或鏈接檔案等等檔案型別』：
  • 當為 d 則是目錄，例如上圖檔案名為『.config』的那一行；
  • 當為 - 則是檔案，例如上圖檔案名為『initial-setup-ks.cfg』那一行；
  • 若是 l 則表示為鏈接檔案(link file)；
  • 若是 b 則表示為裝置檔案里面的可供儲存的介面設備(可隨機存取裝置)；
  • 若是 c 則表示為裝置檔案里面的串行埠設備，例如鍵盤、滑鼠(一次性讀取裝置)，
• 第二串列示有多少檔案名連結到此節點(i-node)；
• 第三串列示這個檔案(或目錄)的『擁有者賬號』；
• 第四串列示這個檔案的所屬群組；
• 第五列為這個檔案的容量大小，默認單位為 bytes；
• 第六列為這個檔案的建檔日期或者是最近的修改日期；
• 第七列為這個檔案的檔案名，

ls -al 命令展示的檔案屬性的七個欄位的意義很重要，必須理解和熟記，這是掌握 Linux 檔案權限與目錄管理的基礎知識，

2.2，Linux 檔案權限

Linux 檔案的基本權限就有九個，分別是 owner/group/others 三種身份各有自己的 read/write/execute 權限，在 Linux 中，對于檔案的權限（rwx），分為三部分，第一部分是該檔案的擁有者所擁有的權限，第二部分是該檔案所在用戶組的用戶所擁有的權限，最后一部分是其他用戶所擁有的權限，
每個檔案/檔案夾的屬性都用 10 個字符表示，第一個字符如果是 d：表示檔案夾，如果是 -：表示檔案，用（rwx）表示檔案權限，其中r: 可讀（4），w: 可寫（2），x: 可執行（1），舉例，drwxr-xrw- 表示檔案夾擁有者擁有可讀可寫可執行的權限，用戶所在用戶組和其他用戶無任何權限，命令的詳細解釋如下，

• 從第二到第四位 (rwx) 是檔案所有者的權限：可讀、可寫、可執行，
• 從第五到第七位 (r-x) 檔案夾用戶擁有者所在組的權限：可讀、可執行，
• 從第八位到第十位 (rw-) 其他人對這個檔案夾操作的權限.：可讀、可寫，

Linux 系統查看檔案/目錄權限示例，如下：

root@5b84c8f05303:/data/project# ls -al
total 16
drwx------ 4 1018 1002 4096 Jul 20 02:59 .
drwx------ 8 1018 1002 4096 Jul 20 02:57 ..
drwx------ 6 1018 1002 4096 Jul 20 02:57 DeepPruner
-rw-r--r-- 1 root root    0 Jul 20 02:59 demo.py
drwx------ 8 1018 1002 4096 Jul 20 02:57 nn_tools-master

2.3，如何改變檔案屬性和權限

Linux/Unix 是多人多工作業系統，所有的檔案皆有擁有者，利用 chown 命令可以改變檔案的擁有者(用戶)和群組，用戶可以是用戶名或者用戶 ID，組可以是組名或者組 ID，注意，普通用戶不能將自己的檔案改變成其他的擁有者，其操作權限一般為管理員(root 用戶)；同時用戶必須是已經存在系統中的賬號，也就是在 /etc/passwd 這個檔案中有紀錄的用戶名稱才能改變，

三個常用于群組、擁有者、各種身份的權限之修改的命令，如下所示：

• chown : 改變檔案的擁有者，如遞回子目錄修改命令： chown -R user_name folder/
• chgrp : 改變檔案所屬群組，
• chmod : 改變檔案讀、寫、執行權限(權限分數 r:4 w:2 x:1)屬性，如增加腳本可執行權限命令： chmod a+x myscript ，

添加用戶和用戶組的命令：adduser groupadd，其簡單用法如下所示：

• adduser harley：新建 harley 用戶
• passwd harley：給 harley 用戶設定密碼
• groupadd harley：新建 harley作業組
• useradd -g harley harley：新建 harley 用戶并增加到 harley 作業組

改變所屬群組 chgrp/chown/chmod 命令的用法如下：

$ chgrp [-R] group dirname/filename  # -R : 進行遞回(recursive)的持續變更，亦即連同子目錄下的所有檔案、目錄都更新成為這個群組之意，
$ chown [-R] 賬號名稱 檔案或目錄
$ chown [-R] 賬號名稱:組名 檔案或目錄
$ chmod [-R] xyz 檔案或目錄  # xyz : 數字型別的權限屬性分數值， 為 rwx 屬性數值的相加，

chgrp 范例：將 test 的作業組從 harley 改為 root（前提是當前用戶切換為 root 了，否則會提示權限不足的錯誤）：

chmod 范例：將 .bashrc 這個檔案所有的權限都設定啟用，

root@17c30d837aba:~# ls -al .bashrc
-rw-r--r-- 1 root root 3479 Jan  8 03:14 .bashrc
root@17c30d837aba:~# chmod 777 .bashrc
root@17c30d837aba:~# ls -al .bashrc
-rwxrwxrwx 1 root root 3479 Jan  8 03:14 .bashrc

2.4，檔案與目錄的權限意義

我們可以利用 ls -al 命令查看檔案屬性及權限，已知了 Linux 系統內檔案的三種身份(擁有者、群組與其他人)，每種身份都有三種權限(rwx)，再使用 chown, chgrp, chmod 去修改這些權限與屬性，
檔案是實際含有資料的地方，包括一般文本檔案、資料庫內容檔案、二進制可執行檔案(binary program)等等，因此，權限對于檔案來說，他的意義是這樣的：

• r (read)：可讀取此一檔案的實際內容，如讀取文本檔案的文字內容等；
• w (write)：可以編輯、新增或者是修改該檔案的內容(但不含洗掉該檔案)；
• x (eXecute)：該檔案具有可以被系統執行的權限，Linux 底下， 檔案是否能被執行，是由 x 這個權限來決定的！跟檔案名是沒有絕對的關系，即使是能夠執行成功的 .sh 腳本檔案，如果沒有 x 可執行權限，檔案也不能被執行，

目錄主要的內容是記錄檔案名串列，檔案名與目錄有強烈的關連，對一般檔案來說， rwx 主要是針對『檔案的內容』來設計權限，對目錄來說， rwx 則是針對『目錄內的檔案名串列』來設計權限，權限對檔案和目錄重要性的理解匯總成如下表格：

三，Linux 檔案屬性與權限總結

利用 ls -al 命令查看檔案屬性及權限，已知了 Linux 系統內檔案的三種身份(檔案擁有者、檔案所屬群組與其他用戶)，每種身份都有四種權限(rwxs)，可以使用 chown, chgrp, chmod 去修改這些權限與屬性，檔案是實際含有資料的地方，包括一般文本檔案、資料庫內容檔案、二進制可執行檔案(binary program)等等，

四，參考資料

《鳥哥的Linux私房菜 基礎篇 第四版》

標籤：C++

上一篇：<二>函式呼叫程序中物件優化

下一篇：<三>關于物件優化