Linux 文件保护机制(权限管理)

Linux 文件保护机制(权限管理)

Linux 文件系统采用一种改进的 存取控制表 来实现文件系统的保护控制。

首先将文件的潜在用户分为3种:

a、作为文件所有者的用户

b、同组用户、不包括所有者。

c、所有剩下的用户(其他)

每个文件都保存了文件所有者和文件所有者所在用户组的信息。同时,linux 将文件的访问权限分为读、写和执行,每组用户都有这几种权限。通过将文件潜在用户分类和权限相结合,Linux 实现了对文件的保护,这样,每个文件只需要 9 位信息,就实现了存取控制表,该方案虽然没有 存取控制表 那么全面,但实用、简单而且还方便。

对于文件的读、写和执行权限,具体内容为:

r (read) : 可以读取文件的内容。

w (write) : 可以编辑、修改文件的内容。

x (execute) : 该文件可以被执行。

需要注意的是,文件的这些权限都是针对文件的内容,与文件本身没有任何关系。即便是对文件由 “rwx”权限,用户也不一定可以修改文件名或删除文件。

对于目录,如果将目录下的所有文件/子目录看成是目录的内容,其读、写和执行权限具体内容为:

r (read) : 可以读取文件夹内容列表,但如果用户没有“x”权限,就只能看到文件名,而无法查看其他内容(大小、权限)。

w (write) : 用户具有“w”权限,就可以修改目录的内容,即文件夹记录列表,前提是用户拥有“x”权限,就可以进入这个目录。修改目录的内容,也就是“w”权限。

包括:建立新的文件或文件夹、删除已存在的文件或文件夹、对已经存在的文件或文件夹改名和更改目录内文件或文件夹的位置。

x (execute) : 可以进入该文件夹,没有“x”权限便无法执行该目录下的任何命令。

需要注意的是,对文件/子目录的改名与删除,系统检查文件父目录的“w”权限,而和文件本身的权限没有关系。当用户改名或删除文件/子目录时,执行的是对它上一级目录的“w”操作,因此,删除文件/子目录不需要考虑被删除文件/子目录自身的权限问题。


你可能感兴趣的:(Linux 文件保护机制(权限管理))