搜文章
推荐 原创 视频 Java开发 iOS开发 前端开发 JavaScript开发 Android开发 PHP开发 数据库 开发工具 Python开发 Kotlin开发 Ruby开发 .NET开发 服务器运维 开放平台 架构师 大数据 云计算 人工智能 开发语言 其它开发
Lambda在线 > 程序猿大黄蜂 > Unix/linux的文件权限管理

Unix/linux的文件权限管理

程序猿大黄蜂 2020-06-30

 对于Unix/linux的文件权限管理,小伙伴应该都熟悉所谓的权限三元组(three permission traid):Owner,Group,Others,已经它们各自的Readable/Writable/Executable权限三元组。不过除了rwx,Unix/Linux对文件的权限管理,还有两个不常用的字符s以及t,还有关于文件的模式有时候看到的不止是10位


最近公司一个小伙伴问了我个问题:“git提交一个新文件的时候看到这样一行“new mode.100644,644应该对应的是owner/group/others的rwx权限,100代表是什么呢”?隐约记得100表示个regular file,但是是不是还有其他mode有点不清楚,所以事后再次学习总结了下。

Unix/Linux的文模式和权限


首先回答下小伙伴的问题,为什么git中会有100644这种模式,git使用的是16-bit的文件模式,使用的是POSIX中的文件类型和模式的layout。而我们通常使用ls等命令列出的则会直接显示它的类型。


文件类型(4-bit) 保留(3-bit)
文件权限(9-bit)

文件类型,比如

1000是正常文件,

1010对应符号链接

1110是gitlink

暂时没用使用

只对regular 文件有效

符号链接以及gitlinks都是0

所以看到一个100644也就不奇怪了 里文件权限有9个bit, 644 依然对应User/Group/Others的读/写/执行权限

对于文件的类型呢,有以下这几种类型:


Stick bit(粘贴位)

粘贴位其实是一种访问权限的flag,可以赋给文件或者目录,这里直接从参考文件中摘一段话过来吧,

“When a directory's sticky bit is set, the filesystem treats the files in such directories in a special way so only the file's owner, the directory's owner, or root user can rename or delete the file. Without the sticky bit set, any user with write and execute permissions for the directory can rename or delete contained files, regardless of the file's owner. Typically this is set on the /tmp directory to prevent ordinary users from deleting or moving other users' files.”

翻译过来就是:当一个目录的粘贴位被设置了,文件系统会特殊对待这个目录下的文件,只有文件的owner,目录owner和root用户可以对他改名或者删除。如果没用设置粘贴位,则所有有写和执行权限的用户都可以对它进行改名或删除操作,通常会把/tmp文件设置粘贴位防止用户删除或者移走其他用户的文件。


Set uid/gid

这里其实就是设置用户ID和Group ID,它是和executable有关系的,通常再计算机系统中为了实现一些特殊的task临时提升某些用户或Group权限让它可以去执行一个程序。这里不赘述,可以参考wiki所给的参考资料。


参考资料:

https://en.wikipedia.org/wiki/File_system_permissions

https://en.wikipedia.org/wiki/Sticky_bit

https://en.wikipedia.org/wiki/Setuid

https://pubs.opengroup.org/onlinepubs/9699919799/basedefs/sys_stat.h.html

https://www.techrepublic.com/article/unix-permissions-made-easy/

版权声明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐收录。《Unix/linux的文件权限管理》的版权归原作者「程序猿大黄蜂」所有,文章言论观点不代表Lambda在线的观点, Lambda在线不承担任何法律责任。如需删除可联系QQ:516101458

文章来源: 阅读原文

相关阅读

关注程序猿大黄蜂微信公众号

程序猿大黄蜂微信公众号:FengCoding

程序猿大黄蜂

手机扫描上方二维码即可关注程序猿大黄蜂微信公众号

程序猿大黄蜂最新文章

精品公众号随机推荐