8455澳门新_8455新葡萄娱乐【官网】

只写权限允许对文件进行任何的修改操作,所以

第1章 文件访问过程详解

文件权限

读(read),写(write),执行(execute),简写即为(r,w,x),也可用数字来(4,2,1)表示

8455澳门新 1

权限含义.png

举例说明

  • 某文件权限为7,则代表可读、可写、可执行(4+2+1)
  • 某文件权限为6,则代表可读、可写,可执行(4+2)
  • 某文件权限为5,则代表可读、可执行(4+1)
  • 某文件权限为3,则代表可写、可执行(2+1)
  • 某文件权限为2,则代表可写(2)
  • 某文件权限为1,则代表可执行(1)

在Linux的世界里,一切皆文件,用文件代表了系统的所有数据。既然文件那么重要,自然会给文件赋予一定的权限,要不然每个人都可以乱来,那系统会十分危险。所以文件的所有者会给文件设定权限,每个用户在自己权限的范围下做各自的操作。

  文件/目录访问控制是Linux操作系统安全的重要组成部分。传统的Linux操作系统支持用户-用户组-其它用户的访问控制机制,来限定系统用户对文件/目录的访问权限,该机制已经广泛为用户所接受和应用。而在实际的使用过程中,用户意识到在很多应用场景该机制并不能灵活、高效地满足访问控制需求,因而自Linux内核2.6版本开始便支持更为灵活的ACL(访问控制列表)机制。本文将通过实例来详细介绍这两种机制的原理及使用。

1.1 文件访问过程

 

8455澳门新 2

 

文件类型含义

1)** -:普通文件**
2)d:目录文件,dirtectory的缩写
3)l:链接文件,link的缩写,类似于windows下的快捷方式
4)b:设备文件,block的缩写
5)c:字符设备文件,character的缩写
6)p:管道文件,与shell编程有关的文件

[root@iZwz94jtz9hbdq165vpxpxZ ~]# cd /app1
[root@iZwz94jtz9hbdq165vpxpxZ app1]# ls -l
total 12
-rw-r--r-- 1 root root   13 Jun 22 11:53 123.txt
drwxr-xr-x 3 root root 4096 Jun 20 01:08 bak
drwxr-xr-x 4 root root 4096 Jun 22 13:22 www

如上以第5行 drwxr-xr-x 为例
第一位 d 表示文件类型
第2-4位 rwx 表示这个文件/目录拥有者所具有的权限(属主)
第5-7位 r-x 表示和这个属主所在同一个组的用户所具有的权限(属组)
第8-10位 r-x 表示其他用户所具有的权限

如上权限解析如下

8455澳门新 3

image.png

如我需要修改属组(可读、可执行)和其余用户(可写、可执行) 访问 123.txt 文件的权限
命令:chmod -R 635 /app1/123.txt

备注:将对应的权限转化为数字即可,因属主的权限不变,依旧是6,属组对应的权限变为数字就是3,其余用户为5,即最终为635

从图中可以看出权限是以rwx形式显示的,如属主权限 可读 对应 w可执行 对应 x,因为第5位找不到对应的权限,就用 - 显示了

8455澳门新 4

修改文件权限.png

另外,普通文件和目录文件 r、w、x 含义有些许区别

  • 普通文件
    即实际保存数据的地方,其并不具备删除自身的权限
    r:可读取文件的实际内容
    w:可编辑、新增、修改该文件的实际内容
    x:可被执行

  • 目录文件
    即保存有目录结构和文件权限
    r:可读取目录结构和权限
    w:可更改目录结构列表、新建、删除、重命名、转移子文件、目录
    x:表示用户可进入到该目录中

一、Linux文件权限

  1、传统的用户-用户组-其他用户(UGO)访问控制机制

第2章 权限

Linux一般将文件可存取的身份分为3类:owner/group/others(即所有者/所属组/其他),且有四种访问权限:可读(r)、可写(w)、可执行(x)和无权限(-)。所做的一切都是为了保障数据安全,维护隐私。

  UGO(user,group,other)模式原理

2.1 对于文件rwx含义

r读取文件内容

w修改文件内容   需要r权限配合         只有w权限的时候,强制保存退出会导致源文件内容丢失

x权限表示是否能执行脚本  需要r权限配合

1、利用ls -l命令可以看到文件或目录的权限

  Linux系统中的每个文件和目录都有访问许可权限,通过其确定谁可以通过何种方式对文件和目录进行访问和操作。文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作;只写权限允许对文件进行任何的修改操作;可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。

2.2 对于目录rwx含义

r 显示目录内容          需要x权限配合

w 是否能删除目录内容    在目录中创建文件   修改(重命名)

x 是否能进入到目录 cd  (你是否能查看目录中文件的属性)

删除一个文件          看文件所在目录的权限 是否有wx权限  

-rwxrw-r--. 1 root root 914 Jul 29 08:21 test

  有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户。所有者一般是文件的创建者。它可以允许同组用户有权访问文件,还可以将文件的访问权限赋予系统中的其他用户。在这种情况下,系统中的每一位用户都能访问该用户拥有的文件或目录。

2.3 对于目录和文件的最大权限

文件一般可以给的最大权限:666

目录一般可以给的最大权限:777

- 10个字符确定不同用户能对文件干什么

  每一个文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;与属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。当用ls -l命令显示文件或目录的详细信息时,最左边的一列为文件的访问权限。例如:

8455澳门新,2.4 系统默认控制权限

umask 022

- 第一个字符代表文件(-),目录(d),链接(l)

  # ls -l
  总计 76
  -rw------- 1 root root   797 11-06 20:41 anaconda-ks.cfg
  drwxr-xr-x 2 root root  4096 11-06 13:50 Desktop
  -rw-r--r-- 1 root root 44843 11-06 20:40 install.log
  -rw-r--r-- 1 root root  7513 11-06 20:35 install.log.syslog

2.5 权限对应数字

r     4

w     2

x     1 

-     0 

 

 

 

- 其余字符每3个一组(rwx),读(r),写(w),执行(x)

  横线代表空许可(即表示不具有该权限)。r代表只读,w代表写,x代表可执行。注意:这里共有10个位置。第1个字符指定了文件类型。在通常意义上,一个目录也是一个文件。如果第1个字符是横线,表示是一个非目录的文件。如果是d,表示是一个目录。后面的9个字符每三个构成一组,依次表示文件主、组用户、其他用户对该文件的访问权限。

- 第一组rwx:文件所有者的权限是读、写和执行

  确定了一个文件的访问权限后,用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。

- 第二组rw-:与文件所有者同一组的权限是读、写但不能执行

  2、扩展的访问控制列表(ACL)方式

- 第三组r--:不与文件所有者,所属组的其他用户的权限是读、不能写和执行

  为什么要采用ACL

也可用数字表示为:r=4,w=2,x=1  。

  UGO访问控制机制在很多情况下难以满足实际文件/目录访问授权的需求,比如,要设定一个组中的部分用户对特定的文件/目录具有读取和访问权限(rw-),而另外一部分用户只能具备读权限(r--);这在传统的Linux访问控制中无法通过单纯地建立新的组和用户来实现。因此,为了解决这些问题,人们提出了一种新的访问控制方法,也就是访问控制列表(ACL,Access Control List)。

- 1 表示连接的文件数

  ACL是一个POSIX(可移植操作系统接口,Portable Operating System Interface)标准。目前,支持ACL需要内核和文件系统的支持。现在2.6内核配合EXT2/EXT3, JFS, XFS, ReiserFS等文件系统都是可以支持ACL的。在目前主流的发行套件,如Red Hat Enterprise Linux (RHEL)5、RHEL 6、Fedora 16等等,都已经支持ACL。

- root 表示用户

  ACL的类型及权限位

本文由8455澳门新发布于关于我们,转载请注明出处:只写权限允许对文件进行任何的修改操作,所以

相关阅读