目录的三权限之——R,W,X之间的爱恨纠葛!
文件的权限我们一般都很容易了解,但是目录的权限,我们可能很多人就容易含混不清了,而许多时候目录的权限也是非常重要的。
因此我专门做了一个关于目录其他用户的权限实验,以此来解开目录权限的神秘面纱。在此我分别设定了三种情况,看看当某个目录/testdir对其他用户user1仅没有R,W,X权限时,其他用户对此目录有什么操作权限呢?
一、当目录的O=WX时,即没有读权限
当目录的其他用户权限为o=wx,即无读权限时。其他用户不能使用#ll命令查看目录内的文件列表,但可以使用cd命令进入目录;能够用#touch,#rm,#cat,#nano,或echo来在目录内新建,删除,查看,修改自己的文件(注:图二中 echo没有修改成功是语法错误,非权限原因),以下为执行结果的截图,其中图一为执行前的环境:
图一 执行环境
图二 cd可进入,ll不能打开目录列表,能增删查看及修改目录内的文件
图三 nano 修改成功
二、当目录的O=RX时,即没有写权限
当目录的其他用户权限为o=rx时,即无写权限时,其他用户可以用#ll命令打开目录内的文件列表或#cd进入目录;也可以用#cat 查看目录内自己的文件,或用echo及nano命令修改目录内自己的文件;但是不能在目录内创建或删除自己的文件,执行时截图如下:
图四 cd可进入,ll可打开目录,可修改目录内文件,但不可增删文件
图五 修改成功,移除文件权限不够
三、当目录的O=RW时,即没有执行权限
当目录的其他用户的权限为o=rw时,及其他用户对目录无执行权限时;其他用户不可用#ll命令进去目录文件列表(Permission denied,但是会显示目录的文件名,而文件详细信息显示为“?”号),也不能用cd命令进入命令;且不能用touch或rm命令在目录内新建文件或删除目录内自己的文件,甚至不能用cat命令读目录内自己的文件;且也不能使用echo或nano或vim来修改目录内自己文件的内容。
图六 ll无权限,但有带?的文件列表显示,不能查看增删修改文件
图七 nano修改时提示无权限
图 八 用vim修改加!强制保存退出时提示
我们可以把以上内容的结果总结成如下列表:
|
目录权限 |
ll打开目录 |
Cd进入目录 |
新建、删除文件 |
查看修改文件 |
|
O=wx |
否 |
可 |
可 |
可 |
|
O=rx |
可 |
可 |
否 |
可 |
|
O=rw |
否 |
否 |
否 |
否 |
从中我们可以总结出什么来呢?
一般来说R,W,X分别代表读写和执行权限的,而在目录上时也大体是如此:
R权限是使目录有读权限的,即能用ll命令查看目录内文件列表的;
W权限是使目录有写权限的,即能用touch或rm命令增删目录内用户有此权限的文件;
X权限是目录的执行权限,在此代表着可用cd命令进入此目录。
而对目录类的文件的查看与修改动作似乎是与目录的权限无关的,只与文件本身的权限有关,除非目录没有x执行权限。
不过我们会发现:当权限o=rw,即有读权限和写权限时,其他用户也是不能打开文件列表或在目录内增删文件的。这是为什么了?再仔细看看,我们就可以发现问题了。
当o=rw时是没有执行权限的,即进入不了目录的;而图八中的错误提示也为“can’t open file for writing”,也就是说不能够打开文件所以不能修改。
也就是说但目录对其他用户没有x权限时,其他用户是进入不了此目录的。当你进入不了目录时,你当然就不能对目录内的文件做任何操作了。所以当我们想对目录执行目录内文件列表查看时,除了要有r读权限还要有x执行权限;同理要对目录执行w操作时,也同时还需要x执行权限。
原创文章,作者:beyond,如若转载,请注明出处:http://www.178linux.com/30835
