Linux是一种被广泛使用的操作系统,尤其在服务器和大型计算机上应用非常广泛。在Linux系统中,管理权限是非常重要的一部分。正确的权限管理可以确保系统和数据的安全。本文将介绍Linux的权限系统及如何掌握Linux权限4位以保护你的数据安全。
公司主营业务:做网站、成都网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联推出渠县免费做网站回馈大家。
一、Linux权限系统
Linux系统的权限系统是由用户、用户组、权限三部分组成的。在Linux系统中,每个文件和目录都有一个所有者和一个属组。同时,每个文件和目录都有读、写、执行这三种权限。在了解Linux权限系统之前,我们需要先了解下Linux的用户和用户组概念。
1. 用户
在Linux系统中,每个用户都有一个唯一的用户名和一个唯一的UID(User ID)。UID是Linux系统用来区分用户的唯一标识符。每个UID关联一个用户,不同的用户拥有不同的UID。
2. 用户组
在Linux系统中,每个用户都可以关联到一个或多个用户组。用户组是一组相关用户的。每个用户组有一个唯一的GID(Group ID),每个用户组也有一个组长,也就是创建该用户组的用户。
二、Linux权限模式
在Linux系统中,每个文件和目录都有一个文件权限模式,用来描述文件的权限信息。Linux系统有三种类型的限:读、写、执行。另外一个权限模式是其他人权限模式,用来确定没有所有者与用户组的用户对文件的访问权限。在文件权限模式中,每种权限都对应一个数字。读权限对应数字4,写权限对应数字2,执行权限对应数字1,无权限对应数字0。任何数字都是可以用它对应的权限相加得到的。例如,读、写、执行权限对应的数字分别为4、2、1,那么读和写权限等于6、读和写和执行权限等于7、读和执行权限等于5,依此类推。最终,文件/目录的权限由三个数字组成,这三个数字的意义分别是:
– 所有者权限
– 用户组权限
– 其他人权限
例如,一个文件的权限是755。具体解释如下:
– 所有者权限为7,也就是拥有读、写、执行权限。
– 用户组权限为5,也就是拥有读、执行权限。
– 其他人权限为5,也就是拥有读、执行权限。
三、掌握Linux权限4位
然而,我们在Linux系统里所看到的文件权限不止这三个数字,常常看到的权限是一个由rwxr-xr-x这样九个字符组成的长字符串。它的解释如下:
– 第1个字符表示类型,d表示目录,-表示文件,l表示链接文件。
– 接下来的三个字符表示所有者权限。
– 接下来的三个字符是用户组权限。
– 接下来的三个字符是其他人的权限。
例如,一个文件的权限是-rwxr-xr-x。具体解释如下:
– 第1个字符是-,表示这是一个普通文件,不是目录。
– 接下来的三个字符rwx表示所有者有读、写、执行权限。
– 接下来的三个字符r-x表示用户组有读、执行权限。
– 接下来的三个字符r-x表示其他人有读、执行权限。
四、权限管理面面观
在Linux系统中,管理员可以通过chmod命令来修改文件的权限模式。chmod命令的格式如下:chmod [options] mode file_list。其中mode就是文件权限模式,file_list是需要修改权限的文件列表。
下面是常用的几种简便的权限模式:
– r:读权限。
– w:写权限。
– x:执行权限。
– u:表示所有者。
– g:表示用户组。
– o:表示其他人。
– a:表示所有人。
通过这些命令可以精确的设置文件和目录的权限。同时,可以通过su命令、chown命令和chgrp命令来修改文件的所有者和属组,让文件和目录的权限更加精细。
Linux系统的权限管理和安全管理是非常重要的,尤其在提高服务器性能、管理服务器安全等方面都很有用。本文简单介绍了Linux系统的权限系统及如何掌握Linux权限4位以保护数据安全。通过学习本文,用户可以更深入的理解Linux的权限管理,更好的保护数据安全。
相关问题拓展阅读:
Linux文件权限修改用chmod命令,添加可执行权限的命令类似于下面这样:
chmod a+x 文件名
x表示可执行权限,a表示all,就是用户的(user)、用户组(group)、其他用户(others)三种身份的可执行权限都添拍烂加上。如果只添袭埋漏加用户的权限(user)、用户组(group)、其他用户(others)三种身份中的其中一个,可以用u、g、o三个字母来代替加号前面的a。比如:
chmod u+x,g+x,o+x 文件名
参数中的文件名是一个文件的路径液扰,如果是当前目录的文件,可以不加路径,只给个文件名。
如果你曾经用过linux下的ls -al命令,那么你一定会发现,返回的结果中前面总是有一串符号
就象这样:
$ ls -al
总用量 64032
drwx——. 62 fomal mira月:55 .
drwxr-xr-x. 4 root root12月..
drwxr-xr-x. 2 fomal mira月.abrt
-rw. 1 oracle oinstall月:38 .bash_history
-rw-r–r–. 1 oracle oinstall月.bash_logout
……
每行最前面的那些drwx——、-rw-r–r–等等都是什么?第1个d是目录,横线是文件。后面9个符号,每3个为一组。r是读取read,w是写入write,也可以理解成保存,x是执行execute。但是这9个符念绝猜号被分成3组,每组都有可能出现r出现w出现x。那么x到底该放到哪里?那就要看这三个组的含义了。第1组,也就是第2到第4位是用户本身的权限,在这一组里面有x说明用户有执行权限,有r说明能够读取内容仔型。第2组表示用户的同伙。就是用户所属的团队中的其他人。他们(她们)的权限。最后是其他的即不是用户本人,也不和用户在通一个组里面的其他人。实际上,这种划分可以看成是2次二分法。之一次二分法是按照小组划分,分成两组:属于某个组的成员和不属于某个组的成员。第二次划分是对该组进行划分,分为该组的某个具体成员和该组中的其他人。这种分法听起来很模糊,但是却是能在现实中找到实际对应的事件的。比如说,可以把世界上的人分为两组,按照中国人的立场来分就是中国人一组、外国人一组。如果依据美国人的看法,就是美国人一组,外国人一组。中国人再分就是某个具体的中国人,比如说阁下你,和其他的中国人。学校也一样,假设某校大学一年级全体学生是整体。那么对于大一年级一班来说,分为两组,一年级一班一组,一年级其他班级一组。在一班里面又分成某个具体的同学本人和同班同学。
那么,既然说加上个x就有了执行权限,但是这个x有3个地方可以放置,分别是第4、第7 、第10位。到底放哪?那就看你的目的了,如宏明果是用户本人想要x,就是
chmod u+x 文件所属的具体目录/文件具体名称。
例如:chmod u+x /home/user1/abc.txt就是给/home/user1目录下的abc.txt添加x权限而且这个权限是属于用户本人的。u是user用户。
如果不是用户本身需要x,而是和用户属于同一个组的其他人需要。
chmod g+x 文件所属的具体目录/文件具体名称。
例如:chmod g+x /etc/bcd.txt就是给/etc目录下的bcd.txt添加x权限而且这个权限是属于和用户本人属于同一个组的其他人的。g是group组。
都不是,即不是用户本人需要,也不是同组的其他人需要,而是组外的人士需要x
chmod o+x 文件所属的具体目录/文件具体名称。
例如:chmod g+x /usr/share/cde.txt就是给/usr/share目录下的cde.txt添加x权限而且这个权限是其他人的。o是other其他这里理解成组外——小组以外。
最后再说怎么判断用户和组
$ ls -al
……
drwxr-xr-x. 2 fomal mira月.abrt
……
用这个举例
开头显示$,中括弧里面fomal说明当前登录用户是谁,这里是fomal,说明当前是以普通用户fomal身份登录系统。下面再看:drwx……那一长串和4096前面有两个单词:fomal和mira。前者fomal是.abrt这个隐藏目录所属的用户。后面的mira是.abrt这个隐藏目录所属的组。换言之,这个.abrt是属于fomal用户mira组的。那么,既然我当前是以fomal的身份登录系统,而.abrt又是属于fomal的。那么我对它有什么权利?那就是d后面3个字母所能告诉我们的了,我有r读取权利,w写入的权利,和x执行的权利。
如果是别人登录。比如说usr1,怎样?
假设这个usr1,和fomal虽然不是一个账户,但是他们同属 mira组,那么,这个usr1对于.abrt的权限就按照从之一个字母d开始向后第5到第7位的r-x来决定,它有r读取和x执行但不能写入。因为本来应该是w的位置被横线占据了,横线表示无权。
要是usr2登录系统,而且这个usr2和fomal还根本就不是一个组,咋办?那就是从之一个字母的开始往后第8到第10 位,即最末端的3位r-x来决定。同样是能读取能执行但不能写入。
最后补充一条,如果说不论是谁,只要能登录系统,就有x权限,也不管他是张三李四王五赵六,也不论他是那个组。只要能登录就给予执行权限,可以用
chmod a+x
a是all所有的,全部的。
一、文件权限解读
如上图所示,开头的-rwxrw-r–这一字符串标识文件权限。
这个字符串有10位,可以分为4段塌斗拦来解读。注:r–可读,w–可写,x–可执行。
之一段(第1位)表示是目录还是文件,-表示是文件,d表示是目录;
第二段(第2-4位,共3个字符串)表示文件所属用户对它的权限;
第三段(第5-7位,共3个字符串)表示文件所属用户组用户对它的权限;
第四段(第8-10位,共3个字符串)表示其他用户对它的权限;
注:我们用3位8进制来表示文件的权限,r用4标识,w用2标识,x用1标识
上图中的-rwxrw-r–可以用八进制数字764表示。
横线代表空许可。r代表只读,w代表写,x代表可执行。注意这里共有10个位置。之一个字符指定了文件类型。在通常意义上,一个目录也是一个文件。如果之一个字符是横线,表示是一个非目录的文件。如果是d,表示是一个目录。
例如:
rwx rwr–
普通文件 文件主 组用户 其他用户
之一段-表示hadoop-2.6.0.tar.gz是一个普通文件;第二段rwx表示hadoop-2.6.0.tar.gz的属主有读写可执行权限;第三段rw-表示与hadoop-2.6.0.tar.gz属主同组的用户有读写权限;第四段r–表示其他用户只有读权限。
有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户。所有者一般是文件的创建者销此。所有者可以允许同组用户有权访问文件,还可以将文件的访问权限赋予系统中的其他用户。在这种情况下,系统中每一位用户都能访问该用户拥有的文件或目录。
每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;与属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。
二、chmod,chown,chgrp命令的用法
确定了一个文件的访问权限后,用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp命令来更改某个文件或目录的用户组。
下面分别对这些命令加以介绍。
chmod 命令
chmod命令是非常重要的,用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。
该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。
1. 文字设定法
chmod [who] [+ | – | =] [mode] 文件名¼
命令中各选项的含义为:
操作对象who可是下述字母中的任一个或者它们的组合:
u 表示“用户(user)”,即文件或目录的所有者。
g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。
o 表示“其他(others)用户”。
a 表示“所有(all)用户”。它是系统默认值。
操作符号可以是:
+ 添加某个权限。
– 取消某个权限。
= 赋予给定权限并取消其他所有权限(如果有的话)。
设置mode所表示的权限可用下述字母的任意组合:
r 可读。
w 可写。
x 可执行。
X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。
s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。
t 保存程序的文本到交换设备上。
u 与文件属主拥有一团胡样的权限。
g 与和文件属主同组的用户拥有一样的权限。
o 与其他用户拥有一样的权限。
文件名:以空格分开的要改变权限的文件列表,支持通配符。
在一个命令行中可给出多个权限方式,其间用逗号隔开。例如:chmod g+r,o+r example
使同组和其他用户对文件example 有读权限。
2. 数字设定法
我们必须首先了解用数字表示的属性的含义:0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)。
例如,如果想让某个文件的属主有“读/写”二种权限,需要把4(可读)+2(可写)=6(读/写)。
数字设定法的一般形式为:
chmod [mode] 文件名¼
例子:
(1)文字设定法:
例1:$ chmod a+x sort
即设定文件sort的属性为:
文件属主(u) 增加执行权限
与文件属主同组用户(g) 增加执行权限
其他用户(o) 增加执行权限
例2:$ chmod ug+w,o-x text
即设定文件text的属性为:
文件属主(u) 增加写权限
与文件属主同组用户(g) 增加写权限
其他用户(o) 删除执行权限
例3:$ chmod u+s a.out
假设执行chmod后a.out的权限为(可以用ls – l a.out命令来看):
–rws–x–x 1 inin users 7192 Nov 4 14:22 a.out
并且这个执行文件要用到一个文本文件shiyan1.c,其文件存取权限为“–rw”,即该文件只有其属主具有读写权限。
当其他用户执行a.out这个程序时,他的身份因这个程序暂时变成inin(由于chmod命令中使用了s选项),所以他就能够读取shiyan1.c这个文件(虽然这个文件被设定为其他人不具备任何权限),这就是s的功能。
因此,在整个系统中特别是root本身,更好不要过多的设置这种类型的文件(除非必要)这样可以保障系统的安全,避免因为某些程序的bug而使系统遭到入侵。
例4:$ chmod a–x mm.txt
$ chmod –x mm.txt
$ chmod ugo–x mm.txt
以上这三个命令都是将文件mm.txt的执行权限删除,它设定的对象为所有使用者。
(2)数字设定法:
例1: $ chmod 644 mm.txt
$ ls –l
即设定文件mm.txt的属性为:
-rw-r–r– 1 inin users 1155 Nov 5 11:22 mm.txt
文件属主(u)inin 拥有读、写权限
与文件属主同组人用户(g) 拥有读权限
其他人(o) 拥有读权限
例2: $ chmod 750 wch.txt
$ ls –l
-rwxr-x— 1 inin usersNov 12 9:22 wchtxt
即设定wchtxt这个文件的属性为:
文件主本人(u)inin 可读/可写/可执行权
与文件主同组人(g) 可读/可执行权
其他人(o) 没有任何权限
chown 命令
功能:更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己的一个文件拷贝给用户xu,为了让用户xu能够存取这个文件,root用户应该把这个文件的属主设为xu,否则,用户xu无法存取这个文件。
语法:chown [选项] 用户或组 文件
说明:chown将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户ID。组可以是组名或组ID。文件是以空格分开的要改变权限的文件列表,支持通配符。
该命令的各选项含义如下:
– R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。
– v 显示chown命令所做的工作。
例1:把文件shiyan.c的所有者改为wang。
$ chown wang shiyan.c
例2:把目录/his及其下的所有文件和子目录的属主改成wang,属组改成users。
$ chown – R wang.users /his
chgrp命令
功能:改变文件或目录所属的组。
语法:chgrp [选项] group filename¼
该命令改变指定指定文件所属的用户组。其中group可以是用户组ID,也可以是/etc/group文件中用户组的组名。文件名是以空格分开的要改变属组的文件列表,支持通配符。如果用户不是该文件的属主或超级用户,则不能改变该文件的组。
该命令的各选项含义为:
– R 递归式地改变指定目录及其下的所有子目录和文件的属组。
例1:$ chgrp – R book /opt/local /book
改变/opt/local /book/及其子目录下的所有文件的属组为book。
关于linux 权限4位的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
成都服务器租用选创新互联,先试用再开通。
创新互联(www.cdcxhl.com)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。物理服务器托管租用:四川成都、绵阳、重庆、贵阳机房服务器托管租用。
本文题目:掌握Linux权限4位,保护你的数据安全 (linux 权限4位)
文章路径:http://www.mswzjz.cn/qtweb/news11/161811.html
攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能,是专注品牌与效果的网络营销公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 贝锐智能