IT技术博客大学习 共学习 共进步
全部 移动开发 后端 数据库 AI 算法 安全 DevOps 前端 设计 开发者
首页 / DevOps

Linux/Unix的精巧约定两例及其简析:目录权限和文本行数

淘宝网综合业务平台团队博客 2012-12-07 13:50:30 累计浏览 3,865 次
本机暂存
标签 Linux permissions system administration text processing Unix

学玩*nux时候,碰到的一些问题,弄明白了后也就过去了。今天看到旁边的同学对目录权限有些模糊,给解释了一下。想想不如把这些问题都记下来。

设计其实包含的是一套约定。能运行、解决问题的约定都是可用的约定。但解决的多种约定方式或说是设计中,作一些比较可以感觉到哪个会更统一更简单。下文提到的两例Linux/Unix约定说明后,我也简单分析一下约定,找出看似复杂或是不直觉约定中内部包含的简洁统一。

清楚的同学,就当是个活动脑子的问题,过一遍小乐一下 :) 如有谬误敬请指正。

目录权限的约定

目录的执行权限

普通文件(非目录)有执行权限、执行操作,很容易理解,目录执行权限是个啥?

我期望以尽量简明统一方式来描述:

目录的执行权限 是 下面操作的前提:

  1. 该目录下的文件(包含子目录)的读、写、执行操作(即目录下文件的全部操作)

  2. 该目录本身的写操作

注: 要对目录进行写操作,要同时有该目录的写权限该目录的执行权限

详见《Unix环境高级编程》第四章第5节“文件访问权限”;中文版第二版在第76页。

多谢My Friend and Mentor kiminotes同学半夜还和我一起验证和确认这个问题,并给我找出了上面资料。

关于上面提到的目录的读、写操作的说明在下一节给出。

示例说明和分析

上面条款1实际上包含有递归说明

  1. 目录的执行权限前提要有父目录的执行权限;

  2. 父目录的执行权限的前提是要有父目录的父目录的执行权限;

  3. ……

举个例子来讲解一下,比如要读文件/home/foo/readme.txt

  1. 要读readme.txt,前提要可以执行父目录foo

  2. 要执行foo目录,前提要可以执行父目录home

  3. 要执行home目录,前提要可以执行父目录/(即root目录)root目录没有父目录了(或者说,root目录的父目录是自己),递归终止。

上面分析的结果是,要读文件/home/foo/readme.txt需要:

  1. readme.txt的读权限

  2. foo目录的执行权限

  3. home目录的执行权限

  4. /目录的执行权限

通过上面分析可以看出,目录的执行权限是对其下子文件进行操作的前提,所以只要对自己的Home目录的权限改成700,就可以拒绝他人查看自己Home下的文件的内容、在目录下新建或是删除文件。

# 如果只给他Home目录的读权限,还是可以list出Home下有哪些文件,见下一节的说明

$ chmod 700 .
$ ls -ld .
drwx----- 9 foo foo 4.0K 2012-11-20 00:11 ./

注: ls-d表示list文件是目录时,不去list目录下文件,而是list目录本身。

目录读、写操作

普通文件(非目录)的读、写操作很容易理解。目录的读、写操作说明如下:

  • 目录读操作 = 可以list出目录下有哪些文件

  • 写操作 = 可以在该目录下新建删除这个目录下的文件(包含新建和删除子目录)

注:要对目录进行写操作,前提要同时有该目录的写权限该目录的执行权限

所以,为了删除一个现有的文件,必须对包含该文件的目录具有写权限执行权限;对该文件本身不需要有读、写权限。

讨论

目录这些权限的约定,让整个目录(包含下面所有的子文件)的控制变得简单,简单调整这个目录上的执行权限就可以了;信息集中,方便维护。

想想Windows的约定吧,是不是想到那个“应用到所有子目录和文件”的选项,要把所有的子目录都设置一遍。

最早开始期望一句话来描述“目录的执行权限”,即只有条款1,结果发现还有条款2的内容,是“该目录本身的写操作”的前提。

注: 关于文件权限详细说明,对应系统调用,可以参见《Unix环境高级编程》第四章第5节“文件访问权限”。

这样不统一的描述,让我感觉到条款2可能是Unix设计为了解决一些实际问题而补入的条款。我的YY的场景是:

限制对HOME目录的操作(增删子文件,包含的递归子文件),如果没有条款2,关掉别人对HOME目录执行权限还不够,还要通过关掉别人对HOME目录写权限来限制。这样的常见需求两步操作就繁琐了!

文本行数的约定

文本的行数 = 文本中换行符的个数

可以使用下面的命令验证:

$ echo -n blablabla | wc
0 1 9

看到统计行数的结果是0行。

注: echo-n选项表示不输出换行。

为什么这么约定

方便统计文本行数

“文本的行数 = 文本中换行符的个数”的约定,只要找到换行就好。

不需要特殊处理最后一行可能没有换行。

# Windows下不做这个约定,要有这样的特殊处理。 :)

方便程序输出文本

想想写个程序按行输出结果。

如果输出最后一个结果后不要换行:

int len = 10;
int[] result = ...;
for(int i = 0; i < len; ++i) {
if(i != 0) { // 如果不是第一个
printf("\n");
}
printf("%d", i);
}

如果每输出一个结果带一个换行:

int len = 10;
int[] result = ...;
for(int i = 0; i < len; ++i) {
printf("%d\n", i);
}

这两种写法,第二种没有if判断,更整齐、更简单。

讨论

从上面2种情况,一种是统计输入文本行数,一种输出多行文本,这个约定都简化实现和说明。简单是美。

你可能发现,这个约定简单是对于程序,对于人来做就麻烦了,要保证最后一行后面有换行符!

实际上Linux/Unix下的文本编辑器会遵循这个约定,编辑时会自动给最后一行没有换行的文本加上一个换行。

这样这个约定就不会给人带来麻烦了,让编辑器来维护这个约定。

可以这样验证:

生成不带结尾换行的文件。

$ echo -n blablabla > test.txt
$ wc test.txt
0 1 9 test.txt

用vi打开编辑,第一行行头加一个字符后保存退出,wc统计一下,已经有一行文本了。

$ wc test.txt
1 1 11 test.txt

注: Eclipse里有时会提醒你一个Warning说文件不是以换行符结束(No newline at end of file),现在知道为什么了吧 :)

后记

*nix的设计和约定博大精深,以后发现些新有意思的条目会加进来 :)

同分类推荐文章

  1. 从零重建 macOS 开发机:可复现的环境初始化流程 (2026-06-14 20:36:00)
  2. How to Set Up Homebrew Tap for Private CLI Tools: A Complete Guide (2026-05-27 02:13:03)
  3. WARNING: detected duplicate paths to the same disk导致crs无法正常启动故障解决 (2026-05-24 22:24:49)

查看更多 DevOps 文章 →

建议继续学习

  1. Linux如何统计进程的CPU利用率 (累计阅读 16,228)
  2. 调试工具之GDB (累计阅读 14,779)
  3. 我的 RHCA 之路 (累计阅读 13,945)
  4. Linux内存点滴 用户进程内存空间 (累计阅读 13,087)
  5. 给程序员新手的一些建议 (累计阅读 13,040)
  6. Linux 性能监控、测试、优化工具 (累计阅读 12,967)
  7. 关于linux内存free的一些事情 (累计阅读 12,783)
  8. ps - 按进程消耗内存多少排序 (累计阅读 12,624)
  9. Google怎么用linux (累计阅读 12,496)
  10. find命令的一点注意事项 (累计阅读 11,799)