Linux中的文件權(quán)限

時(shí)間：2019-12-30 22:57:49

關(guān)鍵字： hard link Linux 文件權(quán)限

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]在Linux中，某些文件很重要，并且只能由系統(tǒng)或授權(quán)用戶使用以確保系統(tǒng)安全。由于一些文件只能由特定的人訪問(wèn)，因此不會(huì)被其他人意外刪除或更改，因此管理文件安全性非常重要。為了防止未經(jīng)授權(quán)的用戶訪問(wèn)您的文件，可以設(shè)置文件和目錄的權(quán)限位，您還可以設(shè)置文件創(chuàng)建時(shí)的默認(rèn)權(quán)限。

在Linux中，某些文件很重要，并且只能由系統(tǒng)或授權(quán)用戶使用以確保系統(tǒng)安全。由于一些文件只能由特定的人訪問(wèn)，因此不會(huì)被其他人意外刪除或更改，因此管理文件安全性非常重要。為了防止未經(jīng)授權(quán)的用戶訪問(wèn)您的文件，可以設(shè)置文件和目錄的權(quán)限位，您還可以設(shè)置文件創(chuàng)建時(shí)的默認(rèn)權(quán)限。

實(shí)現(xiàn)文件或目錄的共享方法多種多樣。比如通過(guò)網(wǎng)絡(luò)共享、通過(guò)副本共享、組成員使用同一用戶名登錄共享、通過(guò)對(duì)共享文件設(shè)置適當(dāng)權(quán)限實(shí)現(xiàn)共享、為團(tuán)隊(duì)中的成員建立一個(gè)用戶組進(jìn)行共享，以及通過(guò)連接共享等多種方法，所有這些方法都可以在Linux系統(tǒng)中實(shí)現(xiàn)文件和目錄共享。Linux支持兩類鏈接：硬鏈接(hard link)和軟(符號(hào))鏈接(soft/symbolic link)。它們都可以用In命令實(shí)現(xiàn)。

在Linux系統(tǒng)中，系統(tǒng)管理員為每個(gè)使用者創(chuàng)建一個(gè)賬號(hào)，賬號(hào)包括登錄名和密碼; 所有的登錄名都是公共可知的，以明文的形式保存在/etc/passwd文件中，而密碼則只有相應(yīng)的用戶自己才知道，這樣就保證用戶不能訪問(wèn)其他用戶的文件。在創(chuàng)建賬號(hào)時(shí)，Linux 系統(tǒng)管理員也為每個(gè)用戶設(shè)置群組。一個(gè)用戶可以屬于多個(gè)群組，所有的群組和它的成員都在/etc/group的文件中。

Linux系統(tǒng)有一個(gè)特殊的用戶，可以訪問(wèn)系統(tǒng)中所有的文件，而不論這個(gè)文件的訪問(wèn)權(quán)限是什么。這個(gè)用戶通常被稱作是超級(jí)用戶(或root用戶)，是計(jì)算機(jī)系統(tǒng)的管理者，通常計(jì)算機(jī)系統(tǒng)管理員才擁有這個(gè)特殊賬號(hào)。在Linux系統(tǒng)中，超級(jí)用戶的用戶名是root,用戶ID是0。

在Linux系統(tǒng)中，文件有三種訪問(wèn)權(quán)限：讀read(r)、寫(xiě)write(w)和執(zhí)行execute(x)。

對(duì)于文件：

r：讀權(quán)限允許你讀某個(gè)文件。

w：寫(xiě)權(quán)限允許你修改或刪除某個(gè)文件。

x：執(zhí)行權(quán)限允許你執(zhí)行某個(gè)文件，執(zhí)行權(quán)限只對(duì)可執(zhí)行文件起作用，比如可執(zhí)行的二進(jìn)制文件或者是腳本文件，對(duì)其他格式的文件，執(zhí)行許可沒(méi)有任何作用。

對(duì)于目錄：

r：讀權(quán)限允許你可以讀出這個(gè)目錄的內(nèi)容，即可以使用Is命令來(lái)列出這個(gè)目錄下的所有內(nèi)容。

w：寫(xiě)權(quán)限表明你可以在這個(gè)目錄下建立、刪除和修改文件。

X：執(zhí)行權(quán)限是你可以搜索這個(gè)目錄。因此，如果你沒(méi)有對(duì)目錄的執(zhí)行權(quán)限，那么就不能使用ls -l命令來(lái)列出目錄下的內(nèi)容或者使用cd命令來(lái)把該目錄變成當(dāng)前目錄。

Linux的文件用戶分為文件的所有者(user)、群組(group)和其他人(others)這三種類型。三種用戶和三種訪問(wèn)權(quán)限，Linux文件就有9種不同的訪問(wèn)權(quán)限組合，

用戶類型訪問(wèn)特權(quán)類型

讀(r) 寫(xiě)(w) 執(zhí)行(X)

User(u) X X X

Group(g) X X X

Others(o) X X X

X的值可以是1 (即允許該操作)或者是0 (即禁止該操作)。因此可以用1位(bit) 來(lái)表示每一種權(quán)限，用3個(gè)位來(lái)表示該類用戶的文件存取權(quán)限，因此每一類的文件用戶可以有8種可能的操作權(quán)限。這3位二進(jìn)制數(shù)的值可以用八進(jìn)制數(shù)0—7來(lái)表示，如下所示;0表示沒(méi)有任何說(shuō)問(wèn)特權(quán)，7表示擁有所有的特權(quán)。

r w X 八進(jìn)制值含義

0 0 0 0 沒(méi)有任何訪問(wèn)特權(quán)

0 0 1 1 只允許執(zhí)行

0 1 0 2 只允許寫(xiě)

0 1 1 3 允許寫(xiě)和執(zhí)行

1 0 0 4 只允許讀

1 0 1 5 允許讀和執(zhí)行

1 1 0 6 允許讀、寫(xiě)

1 1 1 7 允許讀、寫(xiě)和執(zhí)行

總共9位用于指示三種類型的權(quán)限，允許三種類型的用戶訪問(wèn)文件。第一個(gè)八進(jìn)制表示文件所有者對(duì)文件的權(quán)限，第二個(gè)八進(jìn)制表示對(duì)文件的組權(quán)限，第三個(gè)八進(jìn)制表示其他用戶對(duì)文件的權(quán)限。