為什麼需要許可權
我們發現,初學者並不是不能理解許可權命令,而是不能理解為什麼需要設定不同的許可權。所有的人都直接使用管理員身份,不可以嗎?現在由於絕大多數使用者使用的是個人計算機,而使用個人計算機的使用者一般都是被信任的使用者。在這種情況下,大家都可以使用管理員身份直接登入。又因為管理員擁有最大許可權,所以給我們帶來了錯覺,以為在計算機中不需要分配許可權登記,不需要使用不同的賬戶。
但是在伺服器上就不是這種情況了,在伺服器上執行的資料越重要,價值越高,那麼對許可權的設定就要越詳細,使用者的分級也要越明確。所以,在伺服器上,絕對不是所有的使用者都使用root身份登入,而要根據不同的工作需要和職位需要,合理分配使用者等級和許可權等級。
檔案的所有者、所屬組和其他人
前面講is命令的-1選項時,簡單解釋過所有者和所屬組,例如:
[root@localhost ~]
# ls -l anaconda-ks.cfg
-rw-------. 1 root root 1500 mar 23 09:07 anaconda-ks.cfg
命令的第三列root使用者就是檔案的所有者,第四列root組就是檔案的所屬組。而且我們也介紹過,檔案的所有者一般就是這個檔案的建立者,而系統中絕大多數系統檔案都是由root建立的,所以絕大多數系統檔案的所有者都是root。
接下來我們解釋一下所屬組,首先講解下使用者組的概念。使用者組就是一組使用者的集合,類似於大學裡的各種社團。那為什麼要把使用者放入乙個使用者組中呢?當然是為了方便管理。大家想想,如果我有100位使用者,而這100位使用者對同乙個檔案的許可權是一致的,那我是一位使用者一位使用者地分配許可權方便,還是把100位使用者加入乙個使用者組中,然後給這個使用者組分配許可權方便呢?不言而喻,一定是給乙個使用者組分配許可權更加方便。
綜上所述,給乙個檔案區分所有者、所屬組和其他人,就是為了分配許可權方便。就像我買了一台電腦,那我當然是這台電腦的所有者,可以把我的學生加入乙個使用者組,其他不認識的路人當然就是其他人了。分配完了使用者身份,就可以分配許可權了,所有者當然對這台電腦擁有所有的許可權,而位於所屬組中的這些學生可以借用我的電腦,而其他人則完全不能碰我的電腦。
許可權位的含義
前面講解is命令時,我們已經知道長格式顯示的第一列就是檔案的許可權,例如:
[root@localhost ~]
# ls -l install.log
-rw-r--r--. 1 root root 9615 mar 23
18:15 install.log
第一列的許可權位如果不計算最後的「.」(這個點代表該檔案受selinux保護),則共有 10 位,這 10 位許可權位的含義如下圖所示。
[外鏈轉存失敗,源站可能有防盜煉機制,建議將儲存下來直接上傳(img-m18noqug-1591700151421)(images/08/01.jpg)]
第 2~4 位代表檔案所有者的許可權,如果有字母,則代表擁有對應的許可權;如果是「-」,則代表沒有對應的許可權。
第 5~7 位代表檔案所屬組的許可權,同樣擁有「rwx」許可權。
第 8~10 位代表其他人的許可權,同樣擁有「rwx」許可權。
這就是檔案基本許可權的含義,那我們看看下面這個檔案的許可權是什麼。
[root@localhost ~]
# ls -l install.log
-rw-r--r--. 1 root root 9615 mar 23
18:15 install.log
這個檔案的所有者,也就是root使用者,擁有讀和寫的許可權;所屬組中的使用者,也就是root組中除root使用者意外的其他使用者,擁有唯讀許可權;而其他人擁有唯讀許可權。
最後我們在看看許可權位的這個「.」的作用。這個點在centos 6以上的系統中才出現的,在以前的系統中是沒有的。它的含義是:如果在檔案的許可權位中含有「.」,則表示這個檔案受selinux的安全規則管理。
Linux 四 目錄和檔案許可權
ll drwx 第一位 d資料夾 f檔案 第二三四位 是第一組,檔案擁有者許可權位 第五六七位 是第二組,檔案擁有組許可權位 第 十位 是第三組,其他所有人許可權位 表示字元 許可權名稱 對檔案的含義 對目錄的含義 r 4 讀 讀取檔案內容 檢查目錄內容 w 2 寫 修改檔案內容 改變目錄內容 x ...
linux系統更改目錄和檔案的許可權總結
對於屬於你的檔案,可以按照自己的需要改變其許可權位的設定。在改變檔案許可權位設定之前,要仔細地想一想有哪些使用者需要訪問你的檔案 包括你的目錄 可以使用c h m o d命令來改變檔案許可權位的設定。這一命令有比較短的絕對模式和長一些的符號模式。我們先來看一看符號模式。1.符號模式 c h m o ...
Linux下目錄和檔案的許可權
在linux系統內檔案有三種身份 owner group others 而且每種身份有三種許可權 r read w write x execute 我們可以使用chmod chown chgrp去修改這 些許可權,也可以用ls l檢視他們的許可權與屬性,那麼這些許可權對於一般檔案和目錄檔案有什麼不同...