linux权限体系有哪些角色,详解Linux下系统权限
一、權限概述
1. 什么是權限
權限:在計算機系統中,權限是指某個計算機用戶具有使用軟件資源的權利。
軟件資源:Linux系統中,一切皆文件!SO,這里的軟件資源就是文件資源。
所以,我們今天所講的權限,指的就是:文件資源所擁有的相關權限,即文件權限。
2. 權限設置目的
文件權限的設置目的:是想讓某個用戶有權利操作文件.
3. 文件權限的分類
㈠ 普通權限
用戶正常情況去操作文件所具有的權限
㈡ 高級權限
用戶對某個文件操作有特殊需求,而普通權限不能滿足,需要給文件設置高級權限
㈢ 默認權限
用戶在系統中創建一個文件,該文件默認都會有一個權限,該權限是默認有的
時刻謹記:
權限是設置在文件上的,目的是讓某個用戶擁有操作文件的權利。
二、普通權限
1. 理解普通權限rwx含義
㈠ 讀權限—r(read)
針對目錄
一個目錄擁有r權限,說明可以查看該目錄里的內容,如(ls命令列出)
針對普通文件
一個普通文件擁有r權限,說明可以查看該文件的內容,如(cat/head/tail/less/more等命令查看)
讀權限r(read)用數字表示是4
㈡ 寫權限—w(write)
針對目錄
一個目錄擁有w權限,說明可以在該目錄里創建、刪除、重命名等操作(mkdir/touch/mv/rm等)
針對普通文件
一個普通文件擁有w權限,說明可以修改該文件的內容(vi/vim編輯器編輯文件)
寫權限w(write)用數字表示是2
㈢ 執行權限—x(execute)
針對目錄
一個目錄擁有x權限,說明可以進入或切換到該目錄里(cd命令)
針對普通文件
一個普通文件擁有x權限,說明可以執行該文件(一般程序文件、腳本文件、命令都需要執行權限)
執行權限x(execute)用數字表示是1
㈣ 沒有權限—橫杠-
沒有任何權限用橫杠-表示,數字表示是0
2. 理解UGO的含義
㈠ UGO指的是什么
UGO,指的是用戶身份,每個字母代表不同的用戶身份。
U(the user who owns it)
文件的擁有者(owner)或者創建者
G(other users in the file’s group)
在文件的所屬組(默認是創建文件的用戶的主組)里的用戶
O(other users not in the file’s group)
既不是文件的創建者,也不在文件屬組里的用戶,稱為其他人
注意:
除了上面ugo以外,還有一個字母a(all users),表示所有用戶。
㈡ 如何判斷不同身份的用戶對文件的權限
3. 修改文件的普通權限
㈠ 通過字母形式更改權限
㈡ 通過數字形式更改權限
4. 總結
用戶是否可以刪除目錄里的文件,看的是目錄的權限!!!
對于正常能夠操作的目錄來說,應該默認具備r-x。
三、高級權限
1. 高級權限有哪些
㈠ 冒險位(SETUID)
冒險位,指文件操作者(用戶)臨時擁有文件擁有者的權限
冒險位,一般針對的是命令或者腳本文件
冒險位,用字母表示是s或S;數字表示是4
冒險位的設置:chmod u+s 文件名或者chmod 4xxx 文件名
㈡ 強制位(SETGID)
強制位,一般針對的是目錄
如果一個目錄擁有強制位,那么任何用戶在該目錄里所創建的任何文件的屬組都會繼承該目錄的屬組。
強制位,用字母表示是s或S;數字表示是2
強制位的設置:chmod g+s 文件名或者chmod 2xxx 文件名
㈢ 粘滯位(STICKY)
粘滯位,一般針對的是公共目錄
如果一個公共目錄擁有粘滯位,那么該目錄下的文件,只有root和文件的創建者可以刪除,其他人只能自己管理自己。(A用戶不能刪除B用戶創建的文件)
粘滯位,用字母表示是t或T;數字表示是1
粘滯位的設置:chmod o+t 文件名或者chmod 1xxx 文件名
2. 高級權限設置
㈠ 冒險位舉例
需求:
給一個vim命令設置冒險位,目的是任何人拿vim去修改文件可以臨時獲得文件擁有者的權限
㈡ 強制位舉例
需求:
給dir2設置一個強制位,測試是否任何人在該目錄里創建的文件屬組都是該目錄的屬組。
㈢ 粘滯位舉例
需求:
在創建一個公共目錄/tmp/dir3,要求所有人都可以在該公共目錄里創建、刪除文件;但是只能自己管理自己,不能刪除別人的文件
四、默認權限
1. 什么是默認權限
所謂文件的默認權限(遮罩權限),是指用戶創建文件后,文件天生就有的權限,不需要設置。
2. 文件默認權限由誰來控制
文件默認權限由一個叫做umask的東西來控制。
3. umask如何控制文件默認權限
㈠ 臨時控制
臨時控制,指的是用命令umask臨時設置,只在當前終端當前進程中生效。
如何通過umask計算文件的默認權限?
Linux系統中,默認創建目錄的最大權限是0777;文件的最大權限是0666
umask=文件的最大權限-文件的默認權限
臨時設置用戶的umask
[root@localhost ~]# umask 0007
計算用戶的默認權限
㈡ 永久控制
永久設置,指的是通過修改配置文件設置,對用戶的所有終端所有進程生效。
① 針對所有用戶生效
② 針對某個用戶生效
五、總結
對于運維工程師來說,掌握Linux系統權限是必備的技能,除了以上介紹的普通權限、高級權限、默認權限外,如果需要更加細致的控制用戶對文件的權限,還可以通過ACL策略來控制。
總結
以上是生活随笔為你收集整理的linux权限体系有哪些角色,详解Linux下系统权限的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 阿里2024财年第一季度营收2341.6
- 下一篇: Linux脚本双引号字符去除,shell