linux系統是乙個典型的多使用者作業系統,不同的使用者處於不同的地位,為了保護系統的安全性,linux系統對於不同使用者訪問同乙個檔案或目錄做了不同的訪問控制。而這種控制就是通過許可權實現的,本節課我們介紹linux許可權的使用
介紹linux中每個檔案或目錄都有3個基本許可權位,控制三種訪問級別使用者的讀、寫、執行,所以linux的基本許可權位一共有9個。基本許可權位和另外3個可以影響可執行程式執行的3個特殊許可權位一起構成了檔案訪問模式。三個屬性規定了對應三種級別的使用者能夠如何使用這個檔案,這三個基本許可權位對於檔案和目錄的含義有所差別的,我們一起來看一下
字元許可權
對檔案的含義
對目錄的含義r讀
意味著我們可以檢視閱讀
可以列出目錄中的檔案列表w寫
意味著,對檔案可以修改或刪除
可以在該目錄中建立、刪除檔案x執行
如果是檔案就可以執行,比如二進位制檔案或指令碼。
可以使用cd命令進入該目錄
那三種訪問級別都有哪些呢?每個檔案都有三組不同的讀、寫和執行許可權,分別適用於三種訪問級別,其中每組中的三個字段分別使用讀取許可權(r)、寫入許可權(w)、執行許可權(x)或沒有相應的許可權(-)來表示,共9位來表示。
第一組:適用於檔案的屬主,圖中屬主的許可權是rwx。
第二組:適用於檔案的屬組,圖中屬組的許可權是r-x。
第三組:使用於其它使用者許可權位,圖中其它使用者許可權位是r-x。
當有人試圖訪問乙個檔案的時候,linux系統會按順序執行如下步驟:
(1)使用者擁有這個檔案嗎?如果是,啟用使用者許可權。
(2)使用者是組所有者成員嗎?如果是,啟用組許可權
(3)如果以上兩個都不是,啟用其它人許可權
上面我們提到的是第一種表示方法,在linux中還有另外一種表示方法,八進位制表示法,我們來看下字母和八進位制表示方法的對應關係
字元表示法
八進位制表示法含義r
4讀w2
寫x1執行
所以上面給出的許可權rwxr-xr-x換成數字的表示方式就是755,那許可權如何設定呢?
設定和檢視
通過前面的學習我們知道,使用者分為所有者,所有者組,其他人這三類,而每一類有包含三種基本許可權,他們的對應關係是
許可權位含義
屬主權限位
用於限制檔案或目錄的建立者
屬組許可權位
用於限制檔案或目錄所屬組的成員
其它使用者的許可權
用於限制既不是屬主又不是所屬組的能訪問該檔案或目錄的其他人員
當我們使用命令來檢視檔案或目錄時,會看如下內容
[root@localhost ~]# ls -l
總用量 13804
drwxr-xr-x. 2 root root 6 10月 11 06:36 公共
drwxr-xr-x. 2 root root 6 10月 11 06:36 模板
drwxr-xr-x. 2 root root 6 10月 11 06:36 **
drwxr-xr-x. 2 root root 6 10月 11 06:36
drwxr-xr-x. 2 root root 6 10月 11 06:36 文件
drwxr-xr-x. 2 root root 6 10月 11 06:36 **
drwxr-xr-x. 2 root root 6 10月 11 06:36 **
drwxr-xr-x. 2 root root 6 10月 11 06:36 桌面
-rw-------. 1 root root 1214 10月 11 06:12 anaconda-ks.cfg
-rw-r--r--. 1 root root 1369 10月 11 06:17 initial-setup-ks.cfg
每一行顯示乙個檔案或目錄的資訊,這些資訊包括檔案的型別(1位)、檔案的許可權(9位)、檔案的連線數、檔案的屬主(第3列)、檔案的所屬組(第4列),大小以及相關時間和檔名。其中linux 檔案的許可權標誌位九個,分為3 組,分別代表檔案擁有者的許可權,檔案所屬使用者組的許可權和其它使用者的許可權,現在我們知道檔案有三種許可權((r)讀取、(w)寫入和(x)執行)和三種訪問級別((u)使用者、(g)主要組和(o)其它人)決定檔案可以被如何使用。那如何修改?
修改檔案許可權 chmod
使用數字的表示方式類似chmod 755 a,執行完成後a這個檔案的許可權對應就是 -rwxr-xr-x,這是檔案許可權的兩種修改方式,如果你想修改檔案的所有者和所有者組需要使用的命令就是chown,chgrp
[root@localhost test]# ll
總用量 0
-rw-r--r-- 1 root root 0 10月 18 01:26 file1
[root@localhost test]# chown oracle file1
[root@localhost test]# ll
總用量 0
-rw-r--r-- 1 oracle root 0 10月 18 01:26 file1
[root@localhost test]# chgrp oracle file1
[root@localhost test]# ll
總用量 0
-rw-r--r-- 1 oracle oracle 0 10月 18 01:26 file1
這裡,我們涉及到了三條與許可權修改相關的命令
操作可以執行的使用者
chmod
root使用者和檔案的所有者
chgrp
root使用者和檔案的所有者(必須是組成員)
chown
只有root使用者
以上是三種基本許可權 -r
預設許可權
每乙個新產生的檔案都會有乙個預設的許可權,這個許可權是通過系統中的umask來控制的
檔案的最大許可權是666
目錄的許可權是777
使用umask檢視
歡迎加入交流鵝群 685868549
Linux使用者賬號和組賬號
linux基於使用者身份對資源訪問進行控制 使用者賬號 超級使用者 普通使用者 程式使用者 組賬號 基本組 私有組 附加組 公共組 uid和gid uid user identity,使用者標識號 gid group identify,組標識號 新增使用者賬號 useradd 選項 使用者名稱 u ...
賬號與許可權管理 使用者賬號與組賬號
五 使用者賬號的初始配置檔案3個重要隱藏檔案 六 組賬號檔案 七 組賬號常用命令 uid和gid uid user identify,使用者標識號 gid gronp identify,組標識號 root localhost head 2 etc passwd root x 0 0 root roo...
Linux 使用者賬號和組賬號概述
1.linux基於使用者身份對資源訪問進行控制 a 使用者賬號 i.超級使用者 root uid,gid 0,超級使用者是系統管理員,具備系統最高許可權 ii.程式使用者 每個程式在建立時會自動建立乙個程式使用者 uid,gid 1 999,一般這個使用者旨在維護這個程式時才會被使用,一般也不會允許...