如何修改文件权限

     Linux系统中的每个和目录都有访问许可权限，用它来确定谁可以通过何种方式对文和 *** 作。 文件或目录的访问权限分为只读，只写和可执行三种。以文件为例，只读权限表示只允许读其内容，而禁止对其做任何的更改 *** 作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时，文件所有者自动拥有对该文件的读、写和可执行权限，以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。 有三种不同类型的用户可对文件或目录进行访问：文件所有者，同组用户、其他用户。所有者一般是文件的创建者。所有者可以允许同组用户有权访问文件，还可以将文件的访问权限赋予系统中的其他用户。在这种情况下，系统中每一位用户都能访问该用户拥有的文件或目录。 每一文件或目录的访问权限都有三组，每组用三位表示，分别为文件属主的读、写和执行权限与属主同组的用户的读、写和执行权限系统中其他用户的读、写和执行权限。当用ls-l命令显示文件或目录的详细信息时，最左边的一列为文件的访问权限。例如： $ls-lsobsrc.tgz -rw-r--r--1rootroot483997Ju1l517：3lsobsrc.tgz 横线代表空许可。r代表只读，w代表写，x代表可执行。注意这里共有10个位置。第一个字符指定了文件类型。在通常意义上，一个目录也是一个文件。如果第一个字符是横线，表示是一个非目录的文件。如果是d，表示是一个目录。 例如： -rw-r--r-- 普通文件文件主组用户其他用户 是文件sobsrc.tgz的访问权限，表示sobsrc.tgz是一个普通文件sobsrc.tgz的属主有读写权限与sobsrc.tgz属主同组的用户只有读权限其他用户也只有读权限。 确定了一个文件的访问权限后，用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp命令来更改某个文件或目录的用户组。 下面分别对这些命令加以介绍。 chmod命令 chmod命令是非常重要的，用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。 该命令有两种用法。一种是包含字母和 *** 作符表达式的文字设定法另一种是包含数字的数字设定法。 1.文字设定法 chmod[who][+|-|=][mode]文件名1_4 命令中各选项的含义为： *** 作对象who可是下述字母中的任一个或者它们的组合： u表示“用户(user)”，即文件或目录的所有者。 g表示“同组(group)用户”，即与文件属主有相同组ID的所有用户。 o表示“其他(others)用户”。 a表示“所有(all)用户”。它是系统默认值。 *** 作符号可以是： +添加某个权限。 -取消某个权限。 =赋予给定权限并取消其他所有权限(如果有的话)。 设置mode所表示的权限可用下述字母的任意组合： r可读。 w可写。 x可执行。 X只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x属性。 s在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u+s”设置文件的用户ID位，“g+s”设置组ID位。 t保存程序的文本到交换设备上。 u与文件属主拥有一样的权限。 g与和文件属主同组的用户拥有一样的权限。 o与其他用户拥有一样的权限。 文件名：以空格分开的要改变权限的文件列表，支持通配符。 在一个命令行中可给出多个权限方式，其间用逗号隔开。例如：chmodg+r，o+rexample 使同组和其他用户对文件example有读权限。 2.数字设定法 __我们必须首先了解用数字表示的属性的含义：0表示没有权限，1表示可执行权限，2表示可写权限，4表示可读权限，然后将其相加。所以数字属性的格式应为3个从0到7的八进制数，其顺序是(u)(g)(o)。 例如，如果想让某个文件的属主有“读/写”二种权限，需要把4(可读)+2(可写)=6(读/写)。 数字设定法的一般形式为： chmod[mode]文件名1_4 例子： (1)文字设定法： 例1：$chmoda+xsort 即设定文件sort的属性为： 文件属主(u)增加执行权限 与文件属主同组用户(g)增加执行权限 其他用户(o)增加执行权限 例2：$chmodug+w，o-xtext 即设定文件text的属性为： 文件属主(u)增加写权限 与文件属主同组用户(g)增加写权限 其他用户(o)删除执行权限 例3：$chmodu+sa.out 假设执行chmod后a.out的权限为(可以用ls_la.out命令来看)： _rws--x--x1ininusers7192Nov414：22a.out 并且这个执行文件要用到一个文本文件shiyan1.c，其文件存取权限为“_rw-------”，即该文件只有其属主具有读写权限。 当其他用户执行a.out这个程序时，他的身份因这个程序暂时变成inin(由于chmod命令中使用了s选项)，所以他就能够读取shiyan1.c这个文件(虽然这个文件被设定为其他人不具备任何权限)，这就是s的功能。 因此，在整个系统中特别是root本身，最好不要过多的设置这种类型的文件(除非必要)这样可以保障系统的安全，避免因为某些程序的bug而使系统遭到入侵。 例4：$chmoda_xmm.txt $chmod_xmm.txt $chmodugo_xmm.txt 以上这三个命令都是将文件mm.txt的执行权限删除，它设定的对象为所有使用者。 (2)数字设定法： 例1：$chmod644mm.txt $ls_l 即设定文件mm.txt的属性为： -rw-r--r--1ininusers1155Nov511：22mm.txt 文件属主(u)inin拥有读、写权限 与文件属主同组人用户(g)拥有读权限 其他人(o)拥有读权限

一、文件控制块（FCB）

目的：为了能对一个文件进行正确的存取。

内容：

1、基本信息类：包括文件名，文件物理位置，文件逻辑结构，文件的物理结构。

2、存取控制信息类：包括文件主的存取权限，核准用户的存取权限和一般用户的存取权限。

3、使用信息类：建立日期和时间、文件上次修改的日期和时间

4、当前使用信息：打开该文件的进程数、是否被进程锁住、是否已修改等。

二、索引节点

文件名、文件具体信息分开，使文件描述信息单独形成一个索引结点。

磁盘索引结点：存放在磁盘上的索引结点。主要包括以下内容：文件主标识符、文件类型、文件存取权限、文件物理地址、文件长度、文件连接计数、文件存取时间。

内存索引结点：文件被打开后，将磁盘索引结点拷贝到内存索引结点中以便使用。比磁盘索引结点增加了以下内容：索引结点编号、状态、访问计数、文件所属文件系统的逻辑设备号、链接指针。

三、目录结构

（1）单级目录结构

整个文件系统中只建立一张目录表，每个文件一个目录项，含有文件相关信息。

优点：简单，能实现基本功能

缺点：不允许重名，不便于共享，

（2）两级目录结构

为每一个用户建立一个单独的用户文件目录UFD，UFD由用户所有文件的文件控制块组成。

系统建立一个主文件目录MFD， MFD中每个用户目录文件都占有一个目录项，其中包括用户名和指向UFD的指针。

优点：提高了速度，不同目录可重名，可共享

缺点：不提供子目录 *** 作，还不方便；各用户之间被完全隔离的话用户访问其他用户文件时，不方便合作。

（3）多级目录结构

这一路径上的目录和数据文件名用“/”连接成路径名，称为相对路径名。从根开始的路径名称为绝对路径名

优点：便于系统和用户将文件分散管理；提供更灵活的权限管理等

四、文件共享与保护

1、共享

基本FCB法：直接在文件目录中包含文件的物理地址

文件名+索引结点指针：一个用户修改指针指向地址里的内容，指针不变，其他用户通过指针总能感知索引结点中的最新内容

符号链法：创建一个link类型的文件：“文件名+共享文件路径”。文件主人删除文件，共享者只会出现找不到文件错误。

五、文件 *** 作

创建、删除；读、写；设置读写位置；打开、关闭；修改属性 *** 作。

六、文件的逻辑结构

1、文件逻辑结构的类型

有结构文件（记录式）：定长记录（通常为顺序文件）；变长记录（通常为索引文件、索引顺序文件）。

无结构文件（字符流式）：字节为单位，利用读写指针依次访问。系统对该类文件不需格式处理。

（1）顺序文件

两种记录排列方式：串结构（按记录形成的时间顺序串行排序）；顺序结构（按关键字排序）

检索方法：从头检索；顺序结构，可用折半查找、插值查找、跳步查找等算法提高效率。

优缺点：

不方便随机存取某条记录，但适用批量存取的场合。

适合磁带等特殊介质。

单记录的查找、修改等交互性差；增减不方便

（2）索引文件

为文件建立一个索引表，记录每项记录在文件的逻辑地址及记录长度；该索引表按关键字排序。索引表内容：索引号、长度、记录地址指针

优缺点

适用于变长记录，可提高检索速度，实现直接存取。

索引表增加了存储开销。

（3）索引顺序文件

将顺序文件的所有记录分组；还是建立索引表，但每个表项记录的是每组第1条记录的键值和地址；组内记录仍按顺序方式检索和使用。

七、外存分配方式

1、连续分配

为每一个文件分配一组相邻的盘块。逻辑文件中的记录顺序与存储器中文件占用盘块的顺序一致。

优点：顺序访问容易，读写速度快

缺点：会产生外存碎片；利于文件的动态增加和修改

2、链接分配

设置链接指针，将同属于一个文件的多个离散盘块链接成一个链表。这样形成的文件称为链接文件。会有链接成本。

优点：离散分配，消除外部碎片，提高利用率；同时适用于文件的动态增长；修改容易

（1）隐式链接

链接信息隐含记录在盘块数据中；每个盘块拿出若干字节，记录指向下一盘块号的指针。

问题：只能顺着盘块读取，可靠性低

（2）显式链接

记录盘块链接的指针显示地记录为一张链接表。所有已分配的盘块号都记录在其中，称文件分配表。链条的首地址作为文件地址记录在相应文件的FCB的“物理地址”字段中。

为了提高文件系统访问速度，FAT一般常驻内存

计算：

表项个数 = 盘块个数= 容量 / 盘块大小

表项大小=决定于盘块数量编号需要的位数

FAT表大小 = 表项个数 * 表项大小

磁盘组织：以簇为单位分配回收、但不规定盘块大小；

文件组织：以卷为单位，将卷的所有文件信息、目录信息、可用未分配空间记录在主控文件表MFT中。

3、索引分配

系统运行时只涉及部分文件，FAT表无需全部调入内存。每个文件单独建索引表（物理盘块索引），记录所有分配给它的盘块号；建立文件时，便分配一定的外存空间用于存放文件盘块索引表信息；

（1）单级索引分配：适合大文件

（2）多级索引：若文件较大，存放索引表也需要多个盘块（索引盘块）。若索引盘块较多，需对索引盘块也采用索引方式管理，形成多级索引。

（3）混合组织索引

一个索引结点定义为13个地址项：

iaddr（0）~iaddr（12），总的来说分为两种：直接地址、间接地址

iaddr（0）~iaddr（9）存放直接地址，即存文件数据的盘块号；

iaddr（10）存放单级索引的索引盘块号；

剩余的用于文件较大时存放多级索引数据。

iaddr（11）存放二级索引的主索引盘块号

iaddr（12）存放三级索引的主索引盘块号

八、存储空间的管理

记住空闲存储空间使用情况；为空间设置相应的数据结构；提供对存储空间分配、回收的 *** 作手段。

1、空闲表法

（1）数据结构：系统为外存上的所有空闲区建立一张空闲表，表项包括序号、空闲区的第一个盘块号、空闲盘块数等。将所有空闲区按其起始盘块号递增的次序排列。

（2）空间的分配和回收：与内存的动态分配类似，同样可采用首次适应算法、循环首次适应算法等。回收主要解决对数据结构的数据修改。

2、空闲链表法

（1）数据结构：链（空闲盘块链、空闲盘区链）

（2）空间的分配和回收：

空闲盘块链：请求分配空间时，系统从链首依次摘下适当数目的空闲盘块分配给用户。释放存储空间时，系统将回收的盘块依次插入空闲盘块链的末尾。

空闲盘区链：分配通常采用首次适应算法。回收盘区时，将回收区与相邻的空闲盘区相合并。为提高检索速度，可以采用显式方法，为空闲盘区建立一张链表放在内存中。

优缺点：

空闲盘块链：分配回收简单。链表长，大量分配时需要 *** 作的指针多

空闲盘区链：链表长度不定，分配时 *** 作的指针数量相对较少，但分配回收 *** 作相对复杂。

3、位示图法

利用二进制的一位来表示一个盘块的使用情况。值为0表示对应的盘块空闲，为1表示已分配。有的系统则相反。磁盘上的所有盘块都有一个二进制位与之对应，这样由所有盘块所对应的位构成一个集合，称为位示图。

（1）数据结构：二维数组

（2）空间的分配和回收：

分配：1、顺序扫描位示图。找到为0的二进制位。2、将所找到的一个或一组二进制位，转换成与之对应的盘块号。进行分配 *** 作。盘块号计算公式为：盘块号 = 列总数（i-1）+ j（注意下标i，j从1开始）*。3、修改位示图。

回收：

1、将回收盘块的盘块号转换成位示图中的行号和列号。转换公式为：i=(盘块号-1)div列数+1；j=(盘块号-1)mod列数+1（Div 求商，mod 取余，公式中的i、j都是从1开始的。如12号盘块转换后为1，12）

2、修改位示图。

4、成组链接法

所有盘块按规定大小划分为组；组间建立链接；组内的盘块借助一个系统栈可快速处理，且支持离散分配回收。组内的盘块借助一个系统栈可快速处理，且分配回收比较简单。支持离散分配回收。

（1）数据结构：空闲盘块号栈（用来存放当前可用的一组空闲盘块的盘块号）；链接

（每一组的第一个盘块记录下一组的盘块号，形成了一条链。总将链的第一组盘块总数和所有的盘块号，记入栈，作为当前可供分配的空闲盘块号。）

（2）空闲盘块的分配与回收

分配：须调用分配过程来完成

1、检查空闲盘块号栈是否上锁，如没有，便从栈顶取出一空闲盘块号，将与之对应的盘块分配给用户，然后将栈顶指针下移一格。

2、若该盘块号已是栈底，即S.free(0)，到达当前栈中最后一个可供分配的盘块号。

3、读取该盘块号所对应的盘块中的信息：即下一组可用的盘块号入栈。

4、原栈底盘块分配出去。修改栈中的空闲盘块数。

回收：

1、回收盘块号记入栈顶，空闲数N加1

2、N达到100时，若再回收一块，则将该100条信息填写入新回收块。

---