文章目录

文件系统安全(访问权限)

首先我们回到 example 目录,随便创建一个新的文件夹,然后输入 ls 命令并加上“-l”这个参数(l for long listing):

mkdir test
ls -l


我们可以发现更多的文件信息展现出来了,包括文件的创建时间,名称,大小以及访问权限等等。最左侧是一个10个字符组成的字符串,包含了“d”,“r”, “w”,“x”,“-”,有时候还有“s”或者“S”。一般情况下以“-”为开头,如果以“d”为开头说明这是一个目录文件。剩下的几个字符中,前三个代表了拥有这个文件的用户对于该文件的访问权限,中间三个字符代表了已授权的群组对于该文件的访问权限,最后三个字符代表了所有人对于该文件的访问权限。“r”和“w”等符号的含义对于普通文件和目录文件来说有所不同。
对于普通文件而言,含义如下:

  • r(or -):代表该文件是否拥有读权限;
  • w(or -):代表该文件是否拥有写权限;
  • x(or -):代表该文件是否拥有可执行权限;
    对于目录文件而言,含义如下:
  • r(or -):代表允许用户在该目录下列举文件;
  • w(or -):代表允许用户在该目录下增删文件;
  • x(or -):代表允许用户拥有该目录下文件的访问权限,也就是说该目录下的文件如果允许读写,那么就可以读写;

chmod(changing a file mode)

只有文件的拥有者可以通过 chmod 这个命令修改文件的访问权限,该命令的可选参数如下:

例如,我们这里把 fruit 这个文件的写权限删除,只需要输入如下指令:

chmod u-w fruit