linux权限机制
1、权限:
(1)权限是操作系统用来限制对资源访问的机制,一般分为读、写、执行;
(2)系统中每个文件都有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用户、哪些组可以对特定文件进行什么样的操作;
(3)每个进程都是以某个用户的身份运行,所以进程的权限与该用户的权限一样,用户的权限大,该进程拥有的权限就大。
2、 linux系统中,每个文件拥有以下三种权限:
| 权限 | 对文件的影响 | 对目录的影响 |
| r(读取) | 可读取文件内容 | 可列出目录内容 |
| w(写入) | 可以修改文件内容 | 可在目录中创建删除文件 |
| x(执行) | 可以作为命令执行 | 可访问目录内容 |
--->注意:若目录/文件夹没有x权限而只有r权限是没有意义的,依旧无法访问目录下的内容。
3、linux基于UGO模型进行权限控制:
(1)U代表User,G代表Group,O代表Other;
(2)每一个文件的权限基于UGO进行设置;
(3)权限三个一组(rwx),对应UGO分别设置;
(4)每一个文件拥有一个所属用户和所属组,对应UG,不属于该文件所属用户或所属组的使用O权限;
--->注意:ls -l 可以查看当前目录下文件的详细信息,如下:
--->文件类型:d代表文件夹,-代表普通文件,l代表链接;r-x代表只有读和执行的权限;ll列出的信息更加详细,包括权限、所属、时间等。
4、修改文件所属用户、组:
(1)默认情况下,以某用创建的文件,该文件的所属用户及附属组(一般考虑附属组)就是该用户及附属组;
(2)改变文件的所属用户:chown 目标用户名 文件名/目录名,参数-R递归修改目录下的 所有文件的所属用户;
(3)改变文件的所属组:chgrp 目标组名 文件名/目录名,参数-R递归修改目录下的所有文件的所属组。
5、修改权限(ugo模型):
(1)命令格式:chmod 模式 文件名/目录名;
(2)模式格式如下:
------>u、g、o分别代表用户、组和其他
------>a可代表ugo
------>+、-分别代表加入或删除对应权限
------>r、w、x代表三种权限;
(3)示例:chmod u+rx linuxcast。
6、修改权限(数字模型):
(1)三个权限分别用三个数字表示:r = 4(2^2);w = 2(2^1);x = 1(2^0);
(2)每组权限分别对应数字之和:rw = 4+2 = 6;
(3)使用时ugo要同时修改,即需要三位数字:chmod 660 linuxcast == rw-rw----;
--->注意:su - bob(切换用户);cd ..(返回上一级目录)
7、挑战实例:现在要为某公司(albb)的市场部和管理部的员工创建linux用户,市场部有alice和john,管理部有steve和david
(1)要求:
------>所有目录、文件保存在统一的一个文件夹下
------>每个部门拥有一个独立的文件夹
------>不同部门之间不可访问各自文件夹
------>每个员工在所在部门文件夹下拥有一个所属的文件夹
------>同部门不同员工之间可以查看各自文件内容,但不可以修改,用户仅能够修改自己的内容;
(2)注意:每创建一个新的文件【夹】,都要考虑其用户、附属组以及操作权限;
(3)实践:
------------------------------------
------------------------------------
------------------------------------
--->注意:用户和组是用来限制文件或文件夹的资源,要区分文件夹manage和附属组manage
------------------------------------(第5步)
------------------------------------
cd market
mkdir alice
mkdir john
chown alice(第一步中创建的用户,不具备创建新用户的功能) alice
chown john john
chgrp market alice
chgrp market john(注意:此时,文件夹alice和john属于不同用户(alice和john),但有同一个附属组market,故关注权限u,设置为r-x,默认即为r_x)
chmod o-rx alice
chmod o-rx john
cd manage ...
------------------------------------
------>注意:
--->真正的用户目录是放在home目录下的,/home/ailce下仅存放文件www.linuxcast.net;而/albb/market/alice是空的,是用于存放各种员工数据的;
--->整个过程就是先创建组和用户,再创建相应的文件夹,然后对文件夹进行权限管理(与用户挂钩);
--->当员工以自己的用户登录linux系统时,可将数据存放在自己的文件夹中,这样别人看不到自己的数据,自己也看不到别人的数据。
388
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
