1.文件安全与权限

1.文件安全与权限

为了防止未授权用户访问本用户的文件,可以在文件和目录上设置权限位。(平时个人用户使用pc基本上都是用单用户做简单操作,但是工作后发现实际生产上同一台服务器可能会设计很多的用户,这一点文件权限管理就显得尤为重要了),此处就简单记录一下文件及目录权限管理的简单使用。

1、初识文件

文件具有三种访问方式:

  • 读 ( r ),可以显示该文件的内容。
  • 写 ( w ),可以编辑或删除它。
  • 执行 ( x ),如果该文件是一个shell 脚本或程序。

按照所针对的用户,文件的权限可分为三类:

  • 文件属主,创建该文件的用户。
  • 同组用户,拥有该文件的用户组中的任何用户。
  • 其他用户,即不属于拥有该文件的用户组的某一用户。

ls -l (列出目录内容)命令的输出的分析

drwxr-xr-x 2 root root 4096 Oct 14 20:18 bin
  1. 第 1 个部分第 1 个字符: 表示文件的类型(此处表示目录文件),详细说明见下。
  2. 第 1 个部分第 2-10 个字符: 分为 3 组(triplet),分别表示文件的属主、组用户和其它用户的权限。
  3. 第 2 个部分: 表示该文件的硬链接的数目。
  4. 第 3 个部分: 表示文件的属主。
  5. 第 4 个部分: 文件的属主(root)所在的缺省组(也是 root 组)。
  6. 第 5 个部分: 表示文件的长度(以字节 byte 为单位)。
  7. 第 6-7 个部分: Oct 14 20:18 表示文件的更新时间。
  8. 第 8 个部分: 该文件的文件名。
2、给文件赋权

Linux文件属性有两种设置方法,一种是数字,一种是符号。
文件的权限字符为:『-rwxrwxrwx』, 这九个权限是三个三个一组的!其中,我们可以使用数字来代表各个权限,各权限的分数对照表如下:
r:4
w:2
x:1
每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的,例如当权限为: [-rwxr-xr-x] 分数则是:
owner = rwx = 4+2+1 = 7
group = r-x = 4+0+1 = 5
others = r-x = 4+0+1 = 5
即文件权限是:755

变更权限的指令chmod的语法是这样的:

chmod [-R] xyz 文件或目录

选项与参数:

  • xyz : 就是刚刚提到的数字类型的权限属性,为 rwx 属性数值的相加,例如上面的755。
  • -R : 进行递归(recursive)的持续变更,亦即连同次目录下的所有文件都会变更(为可选参数)

举例来说,如果要将.bashrc这个文件所有的权限都设定启用,那么命令如下:

[root@www ~]# ls -al .bashrc
-rw-r--r--  1 root root 395 Jul  4 11:45 .bashrc
[root@www ~]# chmod 777 .bashrc
[root@www ~]# ls -al .bashrc
-rwxrwxrwx  1 root root 395 Jul  4 11:45 .bashrc

另一种方式是通过符号类型改变文件权限

如果我们需要将文件权限设置为 -rwxr-xr-- ,可以使用 chmod u=rwx,g=rx,o=r 文件名 来设定:

#  touch test1    // 创建 test1 文件
#  ls -al test1    // 查看 test1 默认权限
-rw-r--r-- 1 root root 0 Nov 15 10:32 test1
#  chmod u=rwx,g=rx,o=r  test1    // 修改 test1 权限
#  ls -al test1
-rwxr-xr-- 1 root root 0 Nov 15 10:32 test1

你可能感兴趣的:(linux,操作系统)