(注:此筆記默認作業系統為centOS7)
檔案權限
超級管理員用戶(root)可以修改任何檔案,普通用戶才有權限這個概念,
檔案權限就是檔案的訪問權限,即哪些用戶和群組可以訪問檔案以及執行怎么樣的操作,
Linux/Unix系統是典型的多用戶系統,不同的用戶處于不同的地位,對檔案和目錄有不同的訪問權限,
為了保護系統的安全,Linux/Unix系統除了除了對用戶權限做了嚴格的界定外,還在用戶身份認證、訪問控制、傳輸安全、檔案讀寫權限等方面做了周密的控制,在Linux/Unix中的每一個檔案或目錄都包含有訪問權限,這些訪問權限決定了誰能訪問和如何這些檔案和目錄,
訪問用戶
通過設定權限可以從以下三種訪問方式限制訪問權限:
- 只允許用戶自己訪問(所有者) 所有者就是創建檔案的用戶,用戶是所有用戶所創建檔案的所有者,用戶可以允許所在的用戶組能訪問用戶的檔案,
- 允許一個預先指定的用戶組中的用戶訪問(用戶組) 用戶都組合成用戶組,例如:某一類或某一專案中的所有用戶都能夠被系統管理員歸為一個用戶組,一個用戶能夠授予所在用戶組的其他成員的檔案訪問權限,
- 允許系統中的所有用戶訪問(其他用戶) 用戶也將自己的檔案向系統內的所有用戶開放,在這種情況下,系統內的所有用戶都能夠訪問用戶的·目錄或檔案,在這種意義上,系統內的其他所有用戶就是other用戶類,
查看根目錄下的所有檔案串列
ls -l 列出整個檔案串列
如圖:
訪問權限:
用戶能夠控制一個給定的檔案或目錄的訪問程度,一個檔案或目錄可能有可讀、寫及執行權限:
讀權限(r)對檔案而言,具有讀取檔案內容的權限;對目錄來說,具有瀏覽目錄的權限,
寫權限(w)對檔案而言,具有新增、修改檔案內容的權限,對目錄來說:具有洗掉、移動目錄內檔案的權限,
可執行權限(x)對檔案而言,具有執行檔案的權限;對目錄來說該用戶具有進入目錄的權限,
前面的部分就是權限 第一個字母是檔案型別不用管 d代表目錄,l表示鏈接檔案(類似于windows里面的快捷方式,可以看到鏈接檔案后面顏色不一樣)
例如:drwxr-x---
一共9個字母,成為9位,分為三組
第一組權限:屬于這個目錄的創建者或者擁有者(root),即rwx:r(可讀)w(可寫)x(可執行,注:對于目錄來說沒有可執行,只有可打開,可以瀏覽這個目錄下的所有檔案串列)
第二組權限:當前目錄擁有者所在的組,即r-x(root組):other其他用戶,
第三組權限:---(未讀 未寫 未執行):
注意:通常,Unix/Linux系統只允許檔案的屬主(所有者)或超級用戶改變檔案的讀寫權限,
例如:想要修改dev,輸入以下命令:
mv dev/ abc/
可以看到權限不夠,
看一下組態檔:
輸入命令
more /etc/group
我們可以查看該服務器中的用戶資訊:
輸入命令
more /etc/passwd
例如:第一個root用戶為
root:x:0:0:root:/root:/bin/bash
其中UID(用戶的ID)為0,GID(用戶組的ID)也為零,
管理員組:root,0 管理員組的GID是0
系統組:1-499(centos6) 1-999(centos7)
普通組:500+(centos 6) 1000+(centos 7)
- 用戶能做什么取決于其UID和GID
- 檔案權限涉及 3 類用戶: ● owner ● group ● other
- 管理用戶的檔案有 3 個: ● /etc/passwd:有7個欄位、NO.3是UID NO.4是GID、任何用戶均可訪問 ● /etc/shadow:有9個欄位、保存passwd檔案中相應用戶加密后的口令、只有root有權查看 ● /etc/group
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/496183.html
標籤:Linux
上一篇:Linux磁盤磁區、格式化、掛載