Linux用戶和權限——權限管理
摘要:本文主要介紹了Linux系統中權限的分類,以及對權限的管理。
用戶的三種身份
所有者
由於Linux是個多人多工的系統,因此可能常常會有多人同時使用這部主機來進行工作的情況發生,為了考慮每個人的隱私權以及每個人喜好的工作環境,因此,這個所有者的角色就顯的相當的重要了。
在某些情況下,文件所有者可以將文件設置成只有所有者可以訪問和修改文件的權限,那么其他人就不能訪問和修改這個文件了。
所屬組
所屬組是具有相同特征用戶的邏輯集合。
簡單的理解,有時我們需要讓多個用戶具有相同的權限,比如查看、修改某一個文件的權限。一種方法是分別對多個用戶進行文件訪問授權,如果有很多用戶的話,這種方式會進行大量無意義的重復操作。另一種方式就是建立一個用戶組,讓這個組具有查看、修改此文件的權限,然后將所有需要訪問此文件的用戶放入這個組中,那么所有用戶就具有了和組一樣的權限。
其他人
其他既不是所有者,也不在所屬組中的用戶,就被划分到了其他人。
文件屬性
使用ls命令查看文件屬性
使用 ls -al 命令查看所有文件的文件屬性:
1 [root@localhost home]# ls -al 2 總用量 36 3 drwxr-xr-x. 3 root root 93 7月 11 03:56 . 4 dr-xr-xr-x. 17 root root 4096 7月 3 16:12 .. 5 -rw-r--r--. 2 root root 10240 7月 11 01:28 hello 6 -rw-r--r--. 2 root root 10240 7月 11 01:28 hello-hard 7 lrwxrwxrwx. 1 root root 5 7月 11 03:56 hello-soft -> hello 8 -rw-r--r--. 1 root root 506 7月 11 02:27 hello.zip 9 -rw-r--r--. 1 root root 308 7月 11 02:39 test.zip 10 drwxr-xr-x. 4 root root 33 7月 11 03:53 zip 11 [root@localhost home]#
可以看到每一行的內容格式都是相同的,拿第一行舉例說明:
1)首先,第一列 drwxr-xr-x 表示的是文件的類型和權限。
2)第二列 3 表示的是文件的連接數。硬鏈接會增加這個數值,軟連接不會。
3)第三列 root 表示的是文件的擁有者。
4)第四列 root 表示的是文件的用戶組。
5)第五列 93 表示的是文件的大小,單位是Byte。
6)第六列 7月 表示的是文件最后被修改的月份。
7)第七列 11 表示的是文件最后被修改的日期。
8)第八列 03:56 表示的是文件最后被修改的時間。
9)第九列 . 表示的是文件的名稱。如果文件名稱是以“.”開頭的,說明該文件是隱藏文件。
文件的類型和權限
需要重點說明的是,在文件屬性的第一列 drwxr-xr-x 是用來表示文件的類型和權限的,這一列共有10個字符,其含義如下:
1)文件類型
第一個字符“d”表示該文件的類型是目錄文件,常見的文件類型如下:
1 -:常規文件(file)。 2 d:目錄文件(directory)。 3 b:塊設備文件(block device),如硬盤。支持以block為單位進行隨機訪問。 4 c:字符設備文件(character device),如鍵盤。支持以character為單位進行線性訪問。 5 l:符號鏈接文件(symbolic link),又稱軟鏈接文件。 6 p:命名管道文件(pipe)。 7 s:套接字文件(socket),用於實現兩個進程進行通信。
2)文件權限
在接下來的字符中,以三個為一組,並且都是“rwx”三個參數的組合。其中,“r”表示可讀(read),“w”表示可寫(write),“x”表示可執行(execute)。注意,“rwx”三個參數的位置不會變,如果沒有相應的權限,則使用“-”代替。
1 第一組rwx為所有者的權限,表示可讀可寫可執行。 2 第二組r-x為所屬組的權限,表示可讀不可寫可執行。 3 第三組r-x為其他人的權限,表示可讀不可寫可執行。