Linux 的優秀之處就在于它的多用戶、多任務的系統。Linux 一般將文件可存取訪問的身份分為 3 個類別,分別是 owner、group、others,且 3 種身份各有 read、write、execute 等權限。
權限的三種身份
文件所有者(owner)
用戶級別的文件權限,通常為文件的創建者,可以通過 chown 修改文件所有者。
用戶組(group)
如果把用戶組比作團隊,用戶就是其中的成員,團隊中的隊員對于該文件都有相同的權限。可以通過 chgrp 修改文件的用戶組。
用戶組最有用的功能之一,就是在團隊開發資源的時候。兩個項目 project1 和 project2 由兩個團隊開發,則分別給項目分配用戶組權限1、2,然后上司同時支持1、2 權限,即:每個賬號都可以有多個用戶組的支持。
其他人(others)
不是文件所有者而且不屬于文件的用戶組,就是其他人。
文件權限
定義及查看
在服務器中執行命令以下命令,查看文件相關的信息:
[root@iz2zedcscvry6t0psspzswz ~]# ls -al
total 44
dr-xr-x---. 5 root root 4096 Sep 9 12:11 .
dr-xr-xr-x. 18 root root 4096 Sep 9 12:39 ..
-rw-r--r--. 1 root root 18 Dec 29 2013 .bash_logout
-rw-r--r--. 1 root root 176 Dec 29 2013 .bash_profile
-rw-r--r--. 1 root root 176 Dec 29 2013 .bashrc
drwx------ 3 root root 4096 Oct 15 2017 .cache
-rw-r--r--. 1 root root 100 Dec 29 2013 .cshrc
drwxr-xr-x 2 root root 4096 Oct 15 2017 .pip
-rw-r--r-- 1 root root 64 Oct 15 2017 .pydistutils.cfg
drwx------ 2 root root 4096 Sep 9 12:11 .ssh
-rw-r--r--. 1 root root 129 Dec 29 2013 .tcshrc
以下示例,展示了每一列對應的含義:
文件權限 連接數 文件所有者 用戶組 文件大小 修改日期 文件名
drwxr-xr-x 2 root root 4096 Oct 15 2017 .pip
文件權限部分,drwxr-xr-x 第一個字母代表文件類型,這里的 d 代表目錄(directory)。d = 目錄, - = 文件, l = 鏈接文件(linkfile)。
后面以 3 個為一組,第一組 rwx 代表文件所有者權限,第二組 r-x 代表用戶組權限,第三組 r-x 代表其他用戶權限。
示例中的文件,文件所有者 root 有讀寫可執行權限,root 用戶組的用戶有讀和可執行權限,其他用戶有讀和可執行權限。
- 查看文件創建或修改的具體的日期 : ls -al --full-time
- 查看 ls 的詳細用法: man ls 或 info ls
修改文件權限
- chgrp(change group):改變文件所屬用戶組
- chown(change owner):改變文件所有者
- chmod(change mod):修改文件的權限
修改用戶組
chgrp [-R] dirname/filename
# 將 install.log 的用戶組修改為 users
chgrp users install.log
修改文件所有者
chown 可以同時修改文件所屬的用戶組
chown [-R] 賬號名稱:組名 文件或目錄
# 將 install.log 的用戶組和所有者改為 root
chown root:root install.log
改變文件權限
權重分配: r:4 w:2 r:1
# 將文件權限設置為 -rwxr-xr
chmod 754 filename
# 設置一個可執行文件,不讓其他人修改
chmod 755 filename # -rwxr-xr-x
符號類型改變文件權限
| 命令 |
身份 |
操作 |
文件 |
| chmod |
u g o a |
+(加入) -(除去) =(設置) |
r w x |
文件或目錄 |
身份解釋: u = user, g = group,o = other, a = all
# 讓文件擁有執行權限,但不知道原權限
chmod a+x filename
目錄與文件的權限意義
Linux 文件是否被執行由 "x" 的權限決定,跟文件名沒有絕對的關系。
文件是存放實際數據的所在,目錄主要的內容是記錄文件名列表。
文件的權限解釋
- r:可以讀取文件內容
- w:可以編輯文件內容
- x:文件具有被系統執行的權限
目錄的權限解釋
- r:查詢該目錄下的文件名數據(可以用 ls)
- w:新建、刪除、重命名、轉義
- x:能否進入該目錄
權限的配置文件
- 賬號信息: /etc/passwd
- 個人的密碼:/etc/shadow
- 組名:/etc/group
【綜合案例】
【題1.1】建立兩個用戶組group1和group2,以及三個用戶dennis、daniel、abigale,并且將前2個用戶分配在group1用戶組下,后一個分配在group2用戶組下
【題1.2】以dennis用戶登錄,創建一個Hello.java文件
【題1.3】以daniel用戶登錄,觀察是否可以訪問/home/dennis目錄以及讀或寫其創建的Hello.java文件
【題1.4】以dennis用戶登錄,修改目錄/home/dennis及Hello.java文件的讀寫權限(更正:修改目錄權限的時候,應該使用770,而不是760,否則權限不足)
【題1.5】重復【題1.3】
【題1.6】改變abigale的用戶組由group2變為group1
然后,可以使用cat/etc/passwd查看并確定
【參考】
-groupadd組名,在linux中添加組
-vi/etc/group,查看linux中所有組信息,可以看可以編輯
-cat/etc/group,查看linux中所有組信息,只可以看不可以編輯
-useradd‐g組名用戶名,創建用戶的同時指定將該用戶分配到哪個組下
-vi/etc/passwd,查看linux中所有用戶信息,可以看可以編輯
-cat/etc/passwd,查看linux中所有用戶信息,只可以看不可以編輯
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持腳本之家。
