(注:此笔记默认操作系统为centOS7)
文件权限
超级管理员用户(root)可以修改任何文件,普通用户才有权限这个概念。
文件权限就是文件的访问权限,即哪些用户和群组可以访问文件以及执行怎么样的操作。
Linux/Unix系统是典型的多用户系统,不同的用户处于不同的地位,对文件和目录有不同的访问权限。
为了保护系统的安全,Linux/Unix系统除了除了对用户权限做了严格的界定外,还在用户身份认证、访问控制、传输安全、文件读写权限等方面做了周密的控制。在Linux/Unix中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何这些文件和目录。
访问用户
通过设定权限可以从以下三种访问方式限制访问权限:
- 只允许用户自己访问(所有者) 所有者就是创建文件的用户,用户是所有用户所创建文件的所有者,用户可以允许所在的用户组能访问用户的文件。
- 允许一个预先指定的用户组中的用户访问(用户组) 用户都组合成用户组,例如:某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组,一个用户能够授予所在用户组的其他成员的文件访问权限。
- 允许系统中的所有用户访问(其他用户) 用户也将自己的文件向系统内的所有用户开放,在这种情况下,系统内的所有用户都能够访问用户的·目录或文件。在这种意义上,系统内的其他所有用户就是other用户类。
查看根目录下的所有文件列表
ls -l 列出整个文件列表
如图:
访问权限:
用户能够控制一个给定的文件或目录的访问程度,一个文件或目录可能有可读、写及执行权限:
读权限(r)对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。 写权限(w)对文件而言,具有新增、修改文件内容的权限。对目录来说:具有删除、移动目录内文件的权限。 可执行权限(x)对文件而言,具有执行文件的权限;对目录来说该用户具有进入目录的权限。
前面的部分就是权限 第一个字母是文件类型不用管 d代表目录,l表示链接文件(类似于windows里面的快捷方式,可以看到链接文件后面颜色不一样)
例如:drwxr-x—
一共9个字母,成为9位。分为三组
第一组权限:属于这个目录的创建者或者拥有者(root)。即rwx:r(可读)w(可写)x(可执行,注:对于目录来说没有可执行,只有可打开,可以浏览这个目录下的所有文件列表)
第二组权限:当前目录拥有者所在的组。即r-x(root组):other其他用户。
第三组权限:—(未读 未写 未执行):
注意:通常,Unix/Linux系统只允许文件的属主(所有者)或超级用户改变文件的读写权限。
例如:想要修改dev,输入以下命令:
mv dev/ abc/
可以看到权限不够。
看一下配置文件:
输入命令
more /etc/group
我们可以查看该服务器中的用户信息:
输入命令
more /etc/passwd
例如:第一个root用户为
root:x:0:0:root:/root:/bin/bash
其中UID(用户的ID)为0,GID(用户组的ID)也为零。
管理员组:root,0 管理员组的GID是0
系统组:1-499(centos6) 1-999(centos7)
普通组:500+(centos 6) 1000+(centos 7)
- 用户能做什么取决于其UID和GID
- 文件权限涉及 3 类用户: ● owner ● group ● other
- 管理用户的文件有 3 个: ● /etc/passwd:有7个字段、NO.3是UID NO.4是GID、任何用户均可访问 ● /etc/shadow:有9个字段、保存passwd文件中相应用户加密后的口令、只有root有权查看 ● /etc/group
原创文章,作者:306829225,如若转载,请注明出处:https://blog.ytso.com/tech/aiops/270587.html