中电网移动|移动中电网|高清图滚动区

Linux中的文件权限

在Linux中,某些文件很重要,并且只能由系统或授权用户使用以确保系统安全。 由于一些文件只能由特定的人访问,因此不会被其他人意外删除或更改,因此管理文件安全性非常重要。为了防止未经授权的用户访问您的文件,可以设置文件和目录的权限位,您还可以设置文件创建时的默认权限。

实现文件或目录的共享方法多种多样。比如通过网络共享、通过副本共享、组成员使用同一用户名登录共享、通过对共享文件设置适当权限实现共享、为团队中的成员建立一 个用户组进行共享,以及通过连接共享等多种方法,所有这些方法都可以在Linux系统中 实现文件和目录共享。Linux支持两类链接: 硬链接(hard link)和软(符号)链接(soft/symbolic link)。它们都可以用In命令实现。

在Linux系统中,系统管理员为每个使用者创建一个账号,账号包括登录名和密码; 所有的登录名都是公共可知的,以明文的形式保存在/etc/passwd文件中,而密码则只有相应的用户自己才知道,这样就保证用户不能访问其他用户的文件。在创建账号时,Linux 系统管理员也为每个用户设置群组。一个用户可以属于多个群组,所有的群组和它的成员都在/etc/group的文件中。

Linux系统有一个特殊的用户,可以访问系统中所有的文件,而不论这个文件的访问权限是什么。这个用户通常被称作是超级用户(或root用户),是计算机系统的管理者,通常计算机系统管理员才拥有这个特殊账号。在Linux系统中,超级用户的用户名是root,用 户ID是0。

在Linux系统中,文件有三种访问权限:读read(r)、写write(w)和执行execute(x)。

对于文件:

r:读权限允许你读某个文件。

w:写权限允许你修改或删除某个文件。

x:执行权限允许你执行某个文件,执行权限只对可执行文件起作用,比如可执行的 二进制文件或者是脚本文件,对其他格式的文件,执行许可没有任何作用。

对于目录:

r:读权限允许你可以读出这个目录的内容,即可以使用Is命令来列出这个目录下的 所有内容。

w:写权限表明你可以在这个目录下建立、删除和修改文件。

X:执行权限是你可以搜索这个目录。因此,如果你没有对目录的执行权限,那么就 不能使用ls -l命令来列出目录下的内容或者使用cd命令来把该目录变成当前目录。

Linux的文件用户分为文件的所有者(user)、群组(group)和其他人(others)这三种类型。 三种用户和三种访问权限,Linux文件就有9种不同的访问权限组合,

用户类型 访问特权类型

读(r) 写(w) 执行(X)

User(u) X X X

Group(g) X X X

Others(o) X X X

X的值可以是1 (即允许该操作)或者是0 (即禁止该操作)。因此可以用1位(bit) 来表示每一种权限,用3个位来表示该类用户的文件存取权限,因此每一类的文件用户可以有8种可能的操作权限。这3位二进制数的值可以用八进制数0—7来表示,如下所示;0表示没有任何说问特权,7表示拥有所有的特权。

r w X 八进制值 含义

0 0 0 0 没有任何访问特权

0 0 1 1 只允许执行

0 1 0 2 只允许写

0 1 1 3 允许写和执行

1 0 0 4 只允许读

1 0 1 5 允许读和执行

1 1 0 6 允许读、写

1 1 1 7 允许读、写和执行

总共9位用于指示三种类型的权限,允许三种类型的用户访问文件。 第一个八进制表示文件所有者对文件的权限,第二个八进制表示对文件的组权限,第三个八进制表示其他用户对文件的权限。

猜你喜欢
中电网移动|移动中电网|频道导航区