linux初学者
Linux系统的主要优点之一是,与其他系统相比,Linux系统不容易受到安全漏洞和攻击的影响。 Linux无疑为用户提供了更大的灵活性,并对其文件系统的安全权限进行了精细控制。 这可能意味着对于Linux用户来说,了解安全权限至关重要。 不一定是正确的,但是对于初学者来说,了解Linux权限的基础仍然是明智的。
查看Linux安全权限
要开始学习Linux权限,请想象我们有一个新创建的目录,名为PermissionDemo 。 在目录中运行cd ,然后使用ls -l命令查看Linux安全权限。 如果要按修改时间对它们进行排序,请添加-t选项。
ls -lt
由于此新目录中没有文件,因此此命令不返回任何内容。
要了解有关ls选项的更多信息,请在命令行上输入man ls来访问其手册页。
现在,让我们创建两个文件: cat.txt和dog.txt内容为空; 使用touch命令很容易做到这一点。 我们还使用mkdir命令创建一个名为Pets的空目录。 我们可以再次使用ls -l命令来查看这些新文件的权限。
我们需要注意此命令的输出的两个部分。
谁有权限?
首先要检查的是指示谁有权访问文件/目录。 请注意下面红色框中突出显示的部分。 第一列是具有访问权限的用户 ,第二列是具有访问权限的组 。
用户有三种主要类型: user , group ; 和其他 (基本上既不是用户也不是组)。 还有一个: all ,这实际上意味着每个人。
因为我们使用root作为用户,所以我们可以访问任何文件或目录,因为root是超级用户。 但是,通常情况并非如此,您可能只能使用用户名。 所有用户的列表存储在/ etc / passwd文件中。
组保存在/ etc / group文件中。
他们拥有什么权限?
我们需要注意的ls -l输出的另一部分与强制执行权限有关。 在上面,我们确认文件dog.txt和cat.txt以及我们创建的目录Pets的所有者和组权限属于根帐户。 我们可以使用有关谁拥有所有权的信息来对不同的用户所有权类型强制执行权限,如下面的红色框所示。
我们可以将每一行分解为五位信息。 第一部分说明它是文件还是目录; 文件用-标记(连字符),目录用d标记。 接下来的三个部分分别涉及user , group和other的权限。 最后一部分是访问控制列表 (ACL)的标志, 访问控制列表是对象的权限列表。
Linux权限级别可以用字母或数字标识。 共有三种特权类型:
- 读 :r或4
- 写: w或2
- 可执行文件: e或1
每个字母符号( r , w或x )的存在表示许可存在,而-表示不存在。 在下面的示例中,文件是所有者可读和可写的,只有在用户属于该组的情况下,文件才是可读的,其他任何人都可以读取和执行。 转换为数字符号后,将为645(有关如何计算的说明,请参见下图)。
以下是一些示例:
通过执行以下练习来测试您的知识。
翻译自: https://opensource.com/article/19/6/understanding-linux-permissions
linux初学者