首先,为什么要有文件权限这个东东,这个是由于linux多人多任务环境的特性决定的,不同的使用者对某些私密文件注定要有不同的权限,那一共有哪些权限呢?一般指read、write和execute;而使用者对于文件有几种角色呢?一共三种即owner、group和others。
一、linux记录这些信息的文件:用户信息记录在/etc/passwd文件下,密码记录在/etc/shadow文件下,组信息记录在/etc/group文件下。
a)/etc/passwd:
beinan:x:500:500:beinan sun:/home/beinan:/bin/bash
linuxsir:x:501:502::/home/linuxsir:/bin/bash
第一字段:用户名
第二字段:口令;在例子中我们看到的是一个x,其实密码已被映射到/etc/shadow 文件中
第三字段:UID;UID 是用户的ID 值,在系统中每个用户的UID的值是唯一的,更确切的说每个用户都要对应一个唯一的UID,系统管理员应该确保这一规则;
注:UID 是确认用户权限的标识,用户登录系统所处的角色是通过UID 来实现的,而非用户名,切记; 在Linux 中,root的UID是0,拥有系统最高权限;比如我在/etc/passwd 中把beinan的UID改为0后,你设想会发生什么呢?beinan这个用户会被确认为root用户。beinan这个帐号可以进行所有root的操作
第四字段:GID,用户组ID
第五字段:用户名全称,这是可选的,可以不设置,在beinan这个用户中,用户的全称是beinan sun ;而linuxsir 这个用户是没有设置全称;
第六字段:用户的家目录所在位置,
第七字段:用户所用SHELL 的类型,beinan和linuxsir 都用的是 bash ;所以设置为/bin/bash ;
b)/etc/shadow---这里面主要是密码的信息,但是密码已被加密,后面的时间信息一般都是关于有效时间的
c)/etc/group
root:x:0:root,linuxsir
bin:x:1:
第一字段:用户组名称;
第二字段:用户组密码;
第三字段:GID
第四字段:用户列表,每个用户之间用,号分割;本字段可以为空;如果字段为空表示用户组为GID的用户名;root用户组下包括root、linuxsir以及GID为0的其它用户
二、了解到文件相关的信息存储到linux对应的文件后,下面介绍下文件的属性
首先可以通过ls -a查看到文件的属性:
a)文件权限栏一共10个字符,第一个字符代表文件的类型:
1、d代表目录
2、-代表文件
3、l代表链接
4、b代表块存储设备,如硬盘等
5、c表示串行端口设备,如鼠标等
后面9个字符代表owner/group/others对文件的操作权限read/write/execute
b)链接数代表有多少文件链接到此文件
三、如何改变文件的权限和属性
下面介绍一般常用的是三个命令:chgrp、chown和chmod
1、改变所属群组:chgrp [-R] 组名 文件名 其中,-R代表递归,可以将该目录下的所有文件同时修改
2、改变文件拥有者:chown [-R] 用户名 文件名
3、改变权限:chmod [-R] 文件名 [ugoa]+[rwx] 其中,u代表owner、g代表group、o代表others
一般大家对权限对文件的作用比较了解,但是对于目录的作用相对比较不熟悉,下面讲述下对目录的作用:
1、r对于目录就是能够查询到对于目录下的文件信息
2、w对于目录可以修改删除增加目录下的文件
3、x对于目录就是可以进入该目录,cd dir
四、文件类型
1、正规文件 :[-]
2、目录:[d]
3、链接:[l]
4、区块设备文件:[b]
5、字符设备文件(串行设备文件):[c]
6、数据接口文件(socket):[s]
7、数据传输文件(FIFO,pipe):[p]
五、目录配置
linux目录配置是依据filesystem hierarchy standard(FHS)标准来的。FHS依据文件系统使用的频繁与否与是否允许使用者随意更动,而将目录定义为四种:
1、可分享的:可分享给其他系统(主机)挂载使用
2、不可分享的:不适合分享给其他主机;
3、不变的:有些数据基本是不会变化的;
4、可变动的:进程变更的数据。
根目录:是整个系统最重要的目录,其它目录都是由根目录衍生出来的,同时根目录也与系统开机/还原/系统修复有关,所以FHS标准建议:根目录所在分区应该越小越好,切不要和其它软件等放在同一个分区。
下面列出一些(/)目录下常用的目录:
五、相关命令介绍:
特殊的目录如下:
. 当前目录
.. 上一级目录
- 前一个工作目录
~ 当前用户home目录
~account account的home目录
1、这里主要说下查阅的命令:cat、tac、nl、more、less、head、tail和od
1、cat:由第一行开始显示文件内容
cat -n 文件 :打印出行号
2、tac:由最后一行开始显示,正好和cat相反
3、nl:显示的时候顺便显示行号
4、more:一页一页的显示文件内容
a)空格:向下翻页
b)ENTER:向下翻一行
c)/字符串:向下搜寻
d):f:显示文件名和行号
e)b:往回翻页
5、less:和more一样,但是可以向前翻页
6、head:只看头几行
7、tail:只看尾巴几行
8、od:以二进制的方式读取文件
2、文件预设权限:umask ----w--w-(022)
创建文件默认权限--666:rw-rw-rw-
创建目录权限--777:rwxrwxrwx
如果预设权限是022,即创建文件时的文件权限为666-022=644,目录权限为777-022=755
3、文件隐藏属性:chattr 修改文件隐藏属性,lsattr 显示文件隐藏属性
4、文件特殊权限:SUID、SGID和SBID
SUID:比如,/usr/bin/passwd 文件具有rwsr-xr-x权限,当uep用户需要修改自己的密码时,执行passwd命令时,文件是有执行权限的,但是没有/etc/shadow文件的write权限,在执行的过程中s属性就起作用了,uep用户会暂时获得root用户的权限,然后可以修改密码
SGID:和SUID一样
SBID:这个只对目录有效,如果目录设置了该属性,那么只有对应用户才能删除修改本用户创建的文件
5、指令和文件搜寻:
指令:which -a command 从path目录下搜寻到所有脚本,不止是第一个
文件:locate和find
6、创建组和用户:
groupadd project
useradd -G project alex
groups 查看当前登录用户的组内成员
groups test 查看test用户所在的组,以及组内成员
whoami 查看当前登录用户名