开始之前,给你们奉上一套零基础入门Linux视频,带你从入门到精通
在线观看链接:
攻城狮剑法Linux视频课程-Linux-动力节点在线(bjpowernode.com)
资料、源码下载:
Linux视频教程全套免费下载【适合零基础入门学习】-动力节点(bjpowernode.com)
在介绍文件权限之前,我么先来瞧瞧几个概念
使用者与群组文件拥有者
有好多人有一个疑惑就是linux有好多的使用者,那为何还分群组,有哪些用?
因为linux是多用户,多任务的系统,由于可能会经常有多人同时使用这部主机来进行工作的情况发生。
案例:当你将你的情书转为文件后,放到了自己的主文件夹里,你总不希望他人看到你的情书吧!这个时侯把该文件设置成只有文件拥有者也就是你自己才可以听到内容。这么即使他人晓得你有这个有趣的文件时,不过因为你设置的权限,他人也难以晓得内容
群组
群组案例:
有俩个组protecta,上面有成员a,b,c和protectb上面有成员d,e,f
这俩个组之间存在竞争关系,同组之间可以相互更改数据,然而其他班委则不能看见自己组的文件,这个时侯就使用上了群组
另外,若果有个teacher这个帐号是protesta跟protectb这俩个组的老师,你可以设置teacher这个帐号同时支持这俩个群组,也就说每位帐号都可以有多个群组支持
一个案例解决群组跟使用者的关系
我们可以使用目前“家庭”的观念来进行解说喔!假定有一家人,家里只有三兄弟,分别是王大毛、王二毛与王三毛三个人,而这个家庭是登记在王大毛的名下的!所以,“王大毛家有三个人,分别是王大毛、王二毛与王三毛”,但是这三个人都有自己的卧室,而且共同拥有一个卧室喔!
使用者的意义:因为王家五人各自拥有自己的卧室,所以,王二毛似乎可以步入王三毛的屋子,可是二毛不能翻三毛的抽屉喔!那样会被三毛K的!由于抽屉上面可能有三毛自己私人的东西,比如情书啦,日记啦等等的,这是“私人的空间”,所以其实不能让二毛拿啰!
群组的概念:因为共同拥有书房,所以王家三兄弟可以在书房打开电视机啦、翻阅报纸啦、坐在椅子里面傻笑啦等等的!总之,只要是在书房的玩意,三兄弟都可以使用喔!由于你们都是一家人嘛!
这样说来应当有点知道了喔!那种“王大毛家”就是所谓的“群组”啰,至于三兄弟就是分别为三个“使用者”linux文件的链接可分为,而这三个使用者是在同一个群组上面的喔!而三个使用者即使在同一群组内,并且我们可以设置“权限”,好让个别使用者个人的信息不被群组的拥有者查询,以保有个人“私人的空间”啦!而设置群组共享,则可让你们共同分享喔!
其他人的概念
好了,这么明天又有个人,称作张猪仔,他是张猪仔家的人,与王家没有关系啦!这个时侯,除非王家认识张猪仔,之后开门让张猪仔进来王家linux文件的链接可分为,否则张猪仔永远没有办法步入王家,更不要说进到王三毛的卧室啦!不过,假如张猪仔通过关系认识了三毛,而且跟王三毛成为好同学,这么张猪仔就可以通过三毛步入王家啦!呵呵!没错!那种张猪仔就是所谓的“其他人,Others”啰!
为此,我们就可以晓得啦,在Linux上面,任何一个文件都具有“User,Group及Others”三种身分的某些权限,我们可以将前面的说明以下边的图示来解释:
![图片[1]-攻城狮暗器零基础入门Linux视频课程-动力节点在线-唐朝资源网](https://images.43s.cn/wp-content/uploads//2022/07/1658329599753_0.png)
文件的拥有者、群组与others的示意图我们以王三毛为例,王三毛这个“文件”的拥有者为王三毛,他属于王大毛这个群组,而张猪仔相对于王三毛,则只是一个“其他人(others)”而已。
不过,这儿有个特殊的人物要来介绍的,那就是“万能的天神”!这个天神具有无限的神力,所以他可以抵达任何他想要去的地方,呵呵!那种人在Linux系统中的身分代号是“root”啦!所以要当心喔!那种root而且“万能的天神”喔!
Linux文件权限概念
在上面了解了使用者跟群组后,当你的屏幕出现Permissiondeny时,不要担忧,肯定是权限的问题,这么出来俺们就开始文件权限的剖析
Linux文件属性
使用命令ls-al查看一下
![图片[2]-攻城狮暗器零基础入门Linux视频课程-动力节点在线-唐朝资源网](https://images.43s.cn/wp-content/uploads//2022/07/1658329599753_1.png)
![图片[3]-攻城狮暗器零基础入门Linux视频课程-动力节点在线-唐朝资源网](https://images.43s.cn/wp-content/uploads//2022/07/1658329599753_2.png)
文件属性的示意图
这个地方最须要注意了!仔细看的话,你应当可以发觉这一栏虽然共有十个字符
![图片[4]-攻城狮暗器零基础入门Linux视频课程-动力节点在线-唐朝资源网](https://images.43s.cn/wp-content/uploads//2022/07/1658329599753_3.png)
当为【d】则是目录
当为【-】则是文件
若是【l】则表示为链接文件(linkfile)
若无【b】则表示为设备文件里面的可提供储存的周边设备
若为【c】则表示为设备文件里面的序列设备,比如键盘,鼠标
![图片[5]-攻城狮暗器零基础入门Linux视频课程-动力节点在线-唐朝资源网](https://images.43s.cn/wp-content/uploads//2022/07/1658329599753_4.png)
第一个字符d表示是一个目录
第一组为文件拥有者可具备的权限,该目录的拥有者权限为可读,可执行,没有写的权限
第二组为群组的权限,该目录的群组权限为可读,可执行,没有写的权限
第三组为其他人权限,权限为可读,可执行,没有写的权限
例题1:若有一个文件的类型与权限数据为“-rwxr-xr–”,请说明其意义为什么?
我们先把整个类型与权限数据分开查阅,将十个字符整理成如下
[-][rwx][r-x][r–]>1234567890
1为:代表这个是一个文件
234为:拥有可读,可写,可执行
567为:可读,可执行
890为其他使用者权限,只有可读权限
同时注意,rwx所在的位置是不会改变的,有该权限都会显示字符,没有该权限都会以加号【-】显示
另外,目录与文件的权限意义并不相同,这是由于目录与文件所记录的数据内容不相同。
例题2:假定test1,test2,test3同属于testgroup这个群组,假如有下边的两个文件,请说明两个文件的拥有者与其相关的权限为什么?
-rw-r–r–1rootroot238Jun1817:22test.txt
-rwxr-xr–1test1testgroup5238Jun1910:25ping_tsai
例题3:承上一题假如我的目录为下边的款式,请问testgroup这个群组的成员与其他人(others)是否可以步入本目录?
drwxr-xr–1test1testgroup5238Jun1910:25groups/
文件拥有者test1【rwx】可以在本目录中进行任何工作
而testgroup这个群组【r-x】,比如test2,test3可以步入本目录进行工作,而且不能再本目录进行写入动作
至于other的权限中【r–】虽然有r,并且因为没有【x】的权限,由于others的使用者,并不能步入此目录工作
群组用途
系统保护的功能:
举个简单的反例,在你的系统中,关于系统服务的文件一般只有root能够读写或则是执行,比如/etc/shadow这一个账号管理的文件,因为该文件记录了你系统中所有账号的数据,因而是很重要的一个配置文件,其实不能让任何人读取(否则密码会被泄露啊),只有root才才能来读取啰!所以该文件的权限都会成为[———-]啰!咦!所有人都不能使用?没关系,root基本上是不受系统的权限所限制的,所以无论文件权限为什么,默认root都可以存取喔!
团队开发软件或数据共享的功能:
据悉,假如你有一个软件开发团队,在你的团队中,你希望每位人都可以使用某一些目录下的文件,而非你的团队的其他人则不给以开放呢?以里面的事例来说,testgroup的团队共有三个人,分别是test1,test2,test3,这么我就可以将团队所需的文件权限订为[-rwxrws—]来提供给testgroup的工作团队使用啰!(如何会有s呢?没关系,这个我们在后续章节再讲给你听!)
再举个反例来说,假如你的目录权限没有作好的话,可能导致其他人都可以在你的系统里面乱搞啰!诸如原本只有root能够做的开关机、ADSL的拨接程序、新增或删掉使用者等等的指令,若被你改成任何人都可以执行的话,这么假如使用者不留神给你重新开机啦!重新拨接啦!等等的!这么你的系统不都会经常莫名其妙的死掉啰!但是万一你的使用者的密码被其他不明人士取得的话,只要他登录你的系统就可以轻而易举的执行一些root的工作!
————————————————
原文链接:
暂无评论内容