一、权限的认识
权限是对用户所能进行的操作的限制,如果不对用户作出限制,那么碰到恶意用户,就会损害其他用户的利益。
Linux是多用户操作系统,允许不同的用户同时登录同一台主机,同时使用主机的资源。如果这些用户中有恶意用户,而我们又不对恶意用户的权利进行限制,那么造成的后果就会很严重。
Linux中的用户分为两类:
- 普通用户
- 超级用户(root)
普通用户和超级用户的区别:
- 超级用户可以为所欲为
- 普通用户有着诸多限制
二、用户切换
普通用户和超级用户之间是可以进行切换的,因为某些操作是需要超级用户的权限才可以进行的。
普通用户切换到超级用户:
su root
超级用户切换到普通用户:
su 普通用户名
超级用户(root)的缺点:
超级用户可以为所欲为,所以就算进行某些很危险的操作也可以成功,那么很可能无意之间就删除了很重要的文件,因此不建议长期处于超级用户的状态。如果遇到了需要使用超级用户才能完成的操作再进入root状态,使用完毕后退出root状态。如果不愿意在超级用户和普通用户之间来回切换,可以使用临时提权。
临时提权:就是将本次操作的权限提升成root,本次操作结束后回归普通用户状态。
临时提权使用方法如下:
sudo 要进行的操作
三、文件权限
再来谈恶意用户,由于Linux是多用户操作系统,假设不对用户的操作做出限制。如果A用户上传了文件,B用户却把文件偷偷修改,这样岂不是损害了A用户的利益。因此各个用户对文件的操作权限必须进行限制,防止出现这样的情况。
为了实现各个用户对文件的安全操作,针对三类文件访问者都有各自对于文件的权限。
1.三类文件访问者
文件的访问者,分为三类:
- 文件所有者 u
- 文件所属组 g
- 其他用户 o
文件所有者:这个文件的主人。
文件所属组:这个文件所属的小组。
其他用户:除了文件所有者和所属组外的其他用户。
2.文件权限类型
普通文件的权限类型:
- 可读 r
- 可写 w
- 可执行 x
目录文件的权限类型:
- 可浏览 r
- 可内部创建或删除文件 w
- 可进入 x
至于为什么目录文件跟普通文件的说法有所不同,因为目录文件就是文件夹。文件夹中可以浏览文件、可以在内部创建或删除文件、可以进入。但是我们不可以说写文件夹、读文件夹、执行文件夹。
3.文件访问权限
每种文件访问者都有自己的文件访问权限,使用下面的命令查看:
ls -l:查看当前目录文件中的文件详细信息
如下图:图中的a文件详细信息中,从左至右分别有四个框:文件类型标识(黄框)、文件所有者权限(红框)、文件所属组权限(绿框)、其他用户权限(蓝框)。使用这个指令就可以清楚的看到每个文件的三种访问者对应的权限是什么,其中红、绿、蓝框中的-这个字符代表没有这个权限。黄框中的-指的是文件的类型。
根据每种文件类型的唯一标识,a文件的类型标识是 - ,代表这是一个普通文件。a文件对应的三类文件访问者的权限如下:
文件所有者:rw- 可读、可写、不可执行
文件所属组:rw- 可读、可写、不可执行
其他用户:r-- 可读、不可写、不可执行
可以用如下这幅图来帮助理解。
4.文件权限值表示
文件权限的表示方式不止上面的字符表示,表示方法有三种:
- rwx- :对外部的展示,方便外部直接理解
- 二级制:实际存储中其实用的是比特位,有此权限是1,无此权限是0。如:111 111 101
- 八进制:三位二级制可以变成一位八进制。如:777
示例:使用二进制和八进制表示下面的文件权限。
二进制:110 110 100
八进制:6 6 4
1420
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
