学玩*nux时候,碰到的一些问题,弄明白了后也就过去了。今天看到旁边的同学对目录权限有些模糊,给解释了一下。想想不如把这些问题都记下来。
设计其实包含的是一套约定。能运行、解决问题的约定都是可用的约定。但解决的多种约定方式或说是设计中,作一些比较可以感觉到哪个会更统一更简单。下文提到的两例Linux/Unix约定说明后,我也简单分析一下约定,找出看似复杂或是不直觉约定中内部包含的简洁统一。
清楚的同学,就当是个活动脑子的问题,过一遍小乐一下如有谬误敬请指正。
目录权限的约定
目录的执行权限
普通文件(非目录)有执行权限、执行操作,很容易理解,目录执行权限是个啥?
我期望以尽量简明统一方式来描述:
目录的执行权限是下面操作的前提:
该目录下的文件(包含子目录)的读、写、执行操作(即目录下文件的全部操作)
该目录本身的写操作
注:要对目录进行写操作,要同时有该目录的写权限和该目录的执行权限。
详见《》第四章第5节“文件访问权限”;中文版第二版在第76页。
多谢MyFriendandMentor同学半夜还和我一起验证和确认这个问题,并给我找出了上面资料。
关于上面提到的目录的读、写操作的说明在下一节给出。
示例说明和分析
上面条款1实际上包含有递归说明:
目录的执行权限前提要有父目录的执行权限;
父目录的执行权限的前提是要有父目录的父目录的执行权限;
……
举个例子来讲解一下,比如要读文件/home/foo/readme.txt
:
要读
readme.txt
,前提要可以执行父目录foo
要执行
foo
目录,前提要可以执行父目录home
要执行
home
目录,前提要可以执行父目录/
(即root目录)root目录没有父目录了(或者说,root目录的父目录是自己),递归终止。
上面分析的结果是,要读文件/home/foo/readme.txt
需要:
readme.txt
的读权限foo
目录的执行权限home
目录的执行权限/
目录的执行权限
通过上面分析可以看出,目录的执行权限是对其下子文件进行操作的前提,所以只要对自己的Home目录的权限改成700,就可以拒绝他人查看自己Home下的文件的内容、在目录下新建或是删除文件。
#如果只给他Home目录的读权限,还是可以list出Home下有哪些文件,见下一节的说明
$chmod700.$ls-ld.drwx-----9foofoo4.0K2012-11-2000:11./
注:ls
的-d
表示list文件是目录时,不去list目录下文件,而是list目录本身。
目录读、写操作
普通文件(非目录)的读、写操作很容易理解。目录的读、写操作说明如下:
目录读操作=可以list出目录下有哪些文件
写操作=可以在该目录下新建和删除这个目录下的文件(包含新建和删除子目录)
注:要对目录进行写操作,前提要同时有该目录的写权限和该目录的执行权限。
所以,为了删除一个现有的文件,必须对包含该文件的目录具有写权限和执行权限;对该文件本身不需要有读、写权限。
讨论
目录这些权限的约定,让整个目录(包含下面所有的子文件)的控制变得简单,简单调整这个目录上的执行权限就可以了;信息集中,方便维护。
想想Windows的约定吧,是不是想到那个“应用到所有子目录和文件”的选项,要把所有的子目录都设置一遍。
最早开始期望一句话来描述“目录的执行权限”,即只有条款1,结果发现还有条款2的内容,是“该目录本身的写操作”的前提。
注:关于文件权限详细说明,对应系统调用,可以参见《》第四章第5节“文件访问权限”。
这样不统一的描述,让我感觉到条款2可能是Unix设计为了解决一些实际问题而补入的条款。我的YY的场景是:
限制对HOME目录的操作(增删子文件,包含的递归子文件),如果没有条款2,关掉别人对HOME目录执行权限还不够,还要通过关掉别人对HOME目录写权限来限制。这样的常见需求两步操作就繁琐了!
文本行数的约定
文本的行数=文本中换行符的个数
可以使用下面的命令验证:
$echo-nblablabla|wc019
看到统计行数的结果是0
行。
注:echo
的-n
选项表示不输出换行。
为什么这么约定
方便统计文本行数
“文本的行数=文本中换行符的个数”的约定,只要找到换行就好。
不需要特殊处理最后一行可能没有换行。
#Windows下不做这个约定,就要有这样的特殊处理。
方便程序输出文本
想想写个程序按行输出结果。
如果输出最后一个结果后不要换行:
int len = 10;int[] result = ...;for(int i = 0; i < len; ++i) {if(i != 0) { // 如果不是第一个printf("n");}printf("%d", i);}
如果每输出一个结果带一个换行:
int len = 10;int[] result = ...;for(int i = 0; i < len; ++i) {printf("%dn", i);}
这两种写法,第二种没有if
判断,更整齐、更简单。
讨论
从上面2种情况,一种是统计输入文本行数,一种输出多行文本,这个约定都简化实现和说明。简单是美。
你可能发现,这个约定简单是对于程序,对于人来做就麻烦了,要保证最后一行后面有换行符!
实际上Linux/Unix下的文本编辑器会遵循这个约定,编辑时会自动给最后一行没有换行的文本加上一个换行。
这样这个约定就不会给人带来麻烦了,让编辑器来维护这个约定。
可以这样验证:
生成不带结尾换行的文件。
$ echo -n blablabla > test.txt$ wc test.txt0 1 9 test.txt
用vi打开编辑,第一行行头加一个字符后保存退出,wc统计一下,已经有一行文本了。
$ wc test.txt1 1 11 test.txt
注:Eclipse里有时会提醒你一个Warning说文件不是以换行符结束(Nonewlineatendoffile),现在知道为什么了吧
后记
*nix的设计和约定博大精深,以后发现些新有意思的条目会加进来。