【Linux】文件權限解讀
文章目錄
使用者與群組
文件擁有者
群組
一個案例解決群組跟使用者的關系
其他人的概念
linux文件權限概念
linux文件屬性
文件屬性的示意圖
例題1:若有一個文件的類型與權限數據為“-rwxr-xr--”,請說明其意義為何?
例題2:假設test1, test2, test3同屬于testgroup這個群組,如果有下面的兩個文件,請說明兩個文件的擁有者與其相關的權限為何?
例題3:承上一題如果我的目錄為下面的樣式,請問testgroup這個群組的成員與其他人(others)是否可以進入本目錄?
群組用途
在開始介紹文件權限時,我么先來看看幾個概念
使用者與群組
文件擁有者
有很多人有一個疑問就是linux有很多的使用者,那為什么還分群組,有什么用?
由于linux是多用戶,多任務的系統,因為可能會常常有多人同時使用這部主機來進行工作的情況發生。
案例:當你將你的情書轉為文件后,放在了自己的主文件夾里,你總不希望別人看見你的情書吧!這個時候把該文件設置成只有文件擁有者也就是你自己才可以看到內容。那么就算別人知道你有這個有趣的文件時,不過由于你設置的權限,別人也無法知道內容
群組
群組案例:
有倆個組protecta,里邊有成員a,b,c和protectb里邊有成員d,e,f
這倆個組之間存在競爭關系,同組之間可以互相修改數據,但是其他組員則不能看到自己組的文件,這個時候就使用上了群組
另外,如果有個teacher這個賬號是protesta跟protectb這倆個組的老師,你可以設置teacher這個賬號同時支持這倆個群組,也就說每個賬號都可以有多個群組支持
一個案例解決群組跟使用者的關系
我們可以使用目前“家庭”的觀念來進行解說喔! 假設有一家人,家里只有三兄弟,分別是王大毛、王二毛與王三毛三個人, 而這個家庭是登記在王大毛的名下的!所以,“王大毛家有三個人,分別是王大毛、王二毛與王三毛”, 而且這三個人都有自己的房間,并且共同擁有一個客廳喔!
使用者的意義:由于王家三人各自擁有自己的房間,所以, 王二毛雖然可以進入王
三毛的房間,但是二毛不能翻三毛的抽屜喔!那樣會被三毛K的! 因為抽屜里面可
能有三毛自己私人的東西,例如情書啦,日記啦等等的,這是“私人的空間”,所以當
然不能讓二毛拿啰!
群組的概念:由于共同擁有客廳,所以王家三兄弟可以在客廳打開電視機啦、 翻閱
報紙啦、坐在沙發上面發呆啦等等的! 反正,只要是在客廳的玩意兒,三兄弟都可
以使用喔! 因為大家都是一家人嘛!
這樣說來應該有點曉得了喔!那個“王大毛家”就是所謂的“群組”啰, 至于三兄弟就是
分別為三個“使用者”,而這三個使用者是在同一個群組里面的喔! 而三個使用者雖
然在同一群組內,但是我們可以設置“權限”, 好讓某些使用者個人的信息不被群組
的擁有者查詢,以保有個人“私人的空間”啦! 而設置群組共享,則可讓大家共同分
享喔!
其他人的概念
好了,那么今天又有個人,叫做張小豬,他是張小豬家的人,與王家沒有關系啦! 這個
時候,除非王家認識張小豬,然后開門讓張小豬進來王家,否則張小豬永遠沒有辦法進
入王家, 更不要說進到王三毛的房間啦!不過,如果張小豬通過關系認識了三毛,并且
跟王三毛成為好朋友, 那么張小豬就可以通過三毛進入王家啦!呵呵!沒錯!那個張小
豬就是所謂的“其他人,Others”啰!
因此,我們就可以知道啦,在Linux里面,任何一個文件都具有“User, Group及Others”三
種身份的個別權限, 我們可以將上面的說明以下面的圖示來解釋:
文件的擁有者、群組與 others 的示意圖我們以王三毛為例,王三毛這個“文件”的擁有者為王三毛,他屬于王大毛這個群組, 而張小豬相對于王三毛,則只是一個“其他人(others)”而已。
不過,這里有個特殊的人物要來介紹的,那就是“萬能的天神”!這個天神具有無限的神力, 所以他可以到達任何他想要去的地方,呵呵!那個人在Linux系統中的身份代號是“root ”啦!所以要小心喔!那個root可是“萬能的天神”喔!
Linux文件權限概念
在上邊了解了使用者跟群組后,當你的屏幕出現Permission deny時,不要擔心,肯定是權限的問題,那么下來咱們就開始文件權限的解讀
Linux文件屬性
使用命令ls -al查看一下
文件屬性的示意圖
第一欄代表這個文件的類型與權限(permission)
這個地方最需要注意了!仔細看的話,你應該可以發現這一欄其實共有十個字符
第一個字符代表這個文件是目錄,文件,或鏈接文件等等
當為【d】則是目錄
當為【-】則是文件
若是【l】則表示為鏈接文件(link file)
若無【b】則表示為設備文件里邊的可提供存儲的周邊設備
若為【c】則表示為設備文件里邊的序列設備,例如鼠標,鍵盤
接下來的字符,以三個為一組,且均為“”rwx“”的三個參數組合。其中【r】代表可讀(read),【w】代表可寫【write】,【x】代表可執行【execute】。需要注意的是這個的權限位置不會改變,如果沒有權限,就會出現減號【-】而已。下面給一個例子來解釋
第一個字符d表示是一個目錄
第一組為文件擁有者可具備的權限,該目錄的擁有者權限為可讀,可執行,沒有寫的權限
第二組為群組的權限,該目錄的群組權限為可讀,可執行,沒有寫的權限
第三組為其他人權限,權限為可讀,可執行,沒有寫的權限
第二欄表示有多少文件名鏈接到此節點
第三欄表示這個文件或目錄的擁有者賬號
第四欄表示這個文件的所屬群組
第五欄為這個文件的容量大小,單位為bytes
第六欄為這個文件的創建日期或者最近修改的日期
第七欄為這個文件的文件名
例題1:若有一個文件的類型與權限數據為“-rwxr-xr–”,請說明其意義為何?
我們先把整個類型與權限數據分開查閱,將十個字符整理成如下
[-][rwx][r-x][r–] > 1 234 567 890
1為:代表這個是一個文件
234為:擁有可讀,可寫,可執行
567為:可讀,可執行
890為其他使用者權限,只有可讀權限
同時注意,rwx所在的位置是不會改變的,有該權限就會顯示字符,沒有該權限就會以減號【-】顯示
另外,目錄與文件的權限意義并不相同,這是因為目錄與文件所記錄的數據內容不相同。
例題2:假設test1, test2, test3同屬于testgroup這個群組,如果有下面的兩個文件,請說明兩個文件的擁有者與其相關的權限為何?
-rw-r–r-- 1 root root 238 Jun 18 17:22 test.txt
-rwxr-xr-- 1 test1 testgroup 5238 Jun 19 10:25 ping_tsai
文件test.txt的擁有者為root,所屬群組為root,權限root這個賬號只有可讀,可寫
文件ping_tsai擁有者為test1,所屬群組為testgroup,權限可讀,可寫,可執行。而通群組的test2和test3倆個人同樣是testgroup的群組賬號,但是權限只有可讀,可執行。至于沒有加入這個群組只有可讀權限
例題3:承上一題如果我的目錄為下面的樣式,請問testgroup這個群組的成員與其他人(others)是否可以進入本目錄?
drwxr-xr-- 1 test1 testgroup 5238 Jun 19 10:25 groups/
文件擁有者test1【rwx】可以在本目錄中進行任何工作
而testgroup這個群組【r-x】,例如test2,test3可以進入本目錄進行工作,但是不能再本目錄進行寫入動作
至于other的權限中【r–】雖然有r,但是由于沒有【x】的權限,因為others的使用者,并不能進入此目錄工作
群組用途
系統保護的功能:
舉個簡單的例子,在你的系統中,關于系統服務的文件通常只有root才能讀寫或者是執行,例如/etc/shadow這一個帳號管理的文件,由于該文件記錄了你系統中所有帳號的數據, 因此是很重要的一個配置文件,當然不能讓任何人讀取(否則密碼會被竊取啊),只有root才能夠來讀取啰!所以該文件的權限就會成為[ ---------- ]啰!咦!所有人都不能使用?沒關系,root基本上是不受系統的權限所限制的, 所以無論文件權限為何,默認root都可以存取喔!
團隊開發軟件或數據共享的功能:
此外,如果你有一個軟件開發團隊,在你的團隊中,你希望每個人都可以使用某一些目錄下的文件, 而非你的團隊的其他人則不予以開放呢?以上面的例子來說,testgroup的團隊共有三個人,分別是test1, test2, test3,那么我就可以將團隊所需的文件權限訂為[ -rwxrws— ]來提供給testgroup的工作團隊使用啰!(怎么會有 s 呢?沒關系,這個我們在后續章節再講給你聽!)
未將權限設置妥當的危害:
再舉個例子來說,如果你的目錄權限沒有作好的話,可能造成其他人都可以在你的系統上面亂搞啰! 例如本來只有root才能做的開關機、ADSL的撥接程序、新增或刪除使用者等等的指令,若被你改成任何人都可以執行的話, 那么如果使用者不小心給你重新開機啦!重新撥接啦!等等的!那么你的系統不就會常常莫名其妙的掛掉啰! 而且萬一你的使用者的密碼被其他不明人士取得的話,只要他登陸你的系統就可以輕而易舉的執行一些root的工作!
Linux
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
相關文章
