权限分类
linux 是优秀的安全的文件系统,其安全性体现在系统中所有的文件都采用权限管理机制,只有合法的、有效的用户才能访问、修改和执行与权限对应得文件。在 ubuntu中,每一个文件都有三层机制,即:访问限制、用户限制和隶属于某个用户/组。其重要等级依次为用户(user)、组(group)、其它 (others)。下面我们就这三个等级简略的说一下。
权限分类如下:
user :适用于该文件的所有者
group:适用于该文件所属的组
others:适用于搜有其他用户
权限属性如下:
读(read):允许打开/显示该文件,可以显示目录内容
写(write):编辑或删除该文件,更改目录内容
可执行(execute):可执行文件可以作为程序运行,可以进入该目录
通过右击文件或者文件夹,点击属性可以查看其权限内容。下图你可以看到一个文件夹的权限内容:
权限数值表如下:
[tr] [/tr]
通过上表我们可以推算出绝对模式下八进制权限数值意义:
权限分类如下:
user :适用于该文件的所有者
group:适用于该文件所属的组
others:适用于搜有其他用户
权限属性
不同的权限分类有不同的权限属性,对应着不同的操作权利。权限属性如下:
读(read):允许打开/显示该文件,可以显示目录内容
写(write):编辑或删除该文件,更改目录内容
可执行(execute):可执行文件可以作为程序运行,可以进入该目录
通过右击文件或者文件夹,点击属性可以查看其权限内容。下图你可以看到一个文件夹的权限内容:
权限数值
在 ubuntu中所有的文件和目录都具有一个三位数的权限属性。用三个数字代表问价属性,每个数字上面分别有三类属性(读、写、可执行)。数字得值是下面相 应的属性的数值的和。比如说一个文件只能由超级用户读写可执行,而普通用户仅能读写,其对应的值为 7(4+2+1) 5(4+1) 5 (4+1),所以这个文件的权限数值为:755.权限数值表如下:
[tr] [/tr]
分类 | root | 所有者 | 所在组 | ||||||
数值 | 4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
意义 | r | w | x | r | w | x | r | w | x |
注释: r 读 w 写 x 可执行 |
通过上表我们可以推算出绝对模式下八进制权限数值意义:
数字 | 八进制权限意义 | 权限表示 |
0 | 无权限 | -- |
1 | 执行权限 | --x |
2 | 写入权限 | -w- |
3 | 执行和写入权限,1+2=3 | -wx |
4 | 读取权限 | r-- |
5 | 读取和执行权限,4+1=5 | r-x |
6 | 读取和写入权限,4+2=6 | rw- |
7 | 所有权限,4+2+1=7 | rwx |
sudo 和 root
root 用户是linux的超级用户,在系统中具有所有权限和至高无上的地位,对系统有绝对的管理权限。但是ubuntu中并不包含root用户,而是将部分的管 理员权限暂时交予某个特定的用户,使用特定的用户的密码来提升权限用于完成某个任务,比如说安装软件,升级软件包或系统等等。在任务完成后权限降低。这就 是我们所常用的sudo命令。这样的设置可以确保恶意程序无法损坏你的系统。因此在ubuntu中系统更加安全