「Linux 奏章 6」权限管理

Coredump
555 阅读5分钟

「这是我参与11月更文挑战的第8天,活动详情查看:2021最后一次更文挑战」。

1. Linux 权限属性

Linux 系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。

为了保护系统的安全性,Linux 系统对不同的用户访问同一文件(包括目录文件)的权限做了不同的规定。

在 Linux 中我们通常使用以下两个命令来修改文件或目录的所属用户与权限:

  • chown (change ownerp) : 修改所属用户与组。
  • chmod (change mode) : 修改用户的权限。

下图中通过 chown 来授权用户,通过 chmod 为用户设置可以开门的权限。

在 Linux 中我们可以使用 ll 或者 ls –l 命令来显示一个文件的属性以及文件所属的用户和组,如:

[root@www /]# ls -l
total 64
dr-xr-xr-x   2 root root 4096 Dec 14  2012 bin
dr-xr-xr-x   4 root root 4096 Apr 19  2012 boot
……

实例中,bin 文件的第一个属性用 d 表示。d 在 Linux 中代表该文件是一个目录文件。

在 Linux 中第一个字符代表这个文件是目录、文件或链接文件等等。

  • 当为 d 则是目录
  • 当为 - 则是文件;
  • 若是 l 则表示为链接文档(link file);
  • 若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置);
  • 若是 c 则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。

接下来的字符中,以三个为一组,且均为 rwx 的三个参数的组合。其中, r 代表可读(read)、 w 代表可写(write)、 x 代表可执行(execute)。 要注意的是,这三个权限的位置不会改变,如果没有权限,就会出现减号 - 而已。

1616335495444

每个文件的属性由左边第一部分的 10 个字符来确定(如下图)。

从左至右用 0~9 这些数字来表示。

  • 第 0 位确定文件类型
  • 第 1-3 位确定属主(该文件的所有者)拥有该文件的权限
  • 第 4-6 位确定属组(所有者的同组用户)拥有该文件的权限
  • 第 7-9 位确定其他用户拥有该文件的权限

其中:

  • 第 1、4、7 位表示读权限,如果用 "r" 字符表示,则有读权限,如果用 "-" 字符表示,则没有读权限;
  • 第 2、5、8 位表示写权限,如果用 "w" 字符表示,则有写权限,如果用 "-" 字符表示没有写权限;
  • 第 3、6、9 位表示可执行权限,如果用 "x" 字符表示,则有执行权限,如果用 "-" 字符表示,则没有执行权限。

2. 区分 rwx 对文件与目录的作用⭐

rwx 作用到文件

  • 【r】可以读取、查看文件
  • 【w】可以修改文件,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限!
  • 【x】可执行该文件

rwx 作用到目录

  • 【r】可以读取——ls
  • 【w】可以修改,对目录内创建、删除,重命名目录
  • 【x】可以进入目录

3. Linux 文件所有者 & 所属组

对于文件来说,它都有一个特定的所有者,也就是对该文件具有所有权的用户。

同时,在 Linux 系统中,用户是按组分类的,一个用户属于一个或多个组。

文件所有者以外的用户又可以分为文件所有者的同组用户和其他用户。

因此,Linux 系统按文件所有者文件所有者同组用户其他用户来规定了不同的文件访问权限。

4. 权限指令(chown 所有者、chgrp 所属组、chmod 权限)

4.1 chgrp

更改文件所属组

  • chgrp <组名> <file/directory> : 修改文件/目录所属组
  • chgrp -R <组名> <directory> : 递归修改目录下的所属组

4.2 chown

可以更改文件所有者,也可以同时更改文件所属组

  • chown <owner> <file/directory> : 修改文件/目录所有者
  • chown <owner>:<group> <file/directory> : 修改文件/目录所有者
  • chown -R <owner> <directory> : 递归修改目录下所有子文件的所有者
  • chown -R <owner>:<group> <directory> : 递归修改目录下所有子文件的所有者

4.3 chmod

修改文件/目录的权限属性

Linux 文件属性有两种设置方法,一种是数字,一种是符号

Linux 文件的基本权限就有九个,分别是 owner / group / others,三种身份各有自己的 read/write/execute 权限

符号

⭐符号含义:u: user、o: other、g: group、a: all

  • chmod u=rwx,g=rw,o=r <文件/目录> : 设置权限
  • chmod o+w <文件/目录> : 增加其他者 w 权限
  • chmod u-x,g+w <文件/目录>
  • chmod a-r <文件/目录> : 减少所有人(u+o+g)r 权限

数字

⭐各权限数值对照表:r=>4、w=>2、x=>1

  • chmod 777 <文件/目录>: 7=4+2+1=r+w+x
  • chmod 761 <文件/目录>: 6=4+2=r+w

例如,当权限为:[-rwxrwx---] 数值为:

  • owner = rwx = 4+2+1 = 7
  • group = rwx = 4+2+1 = 7
  • others= - - - = 0+0+0 = 0
$ chmod 770 <filename>

5. Linux 运行级别

运行级别说明
0关机
1单用户【找回丢失密码
2多用户 & 无网络(用的少,Linux 本身提供服务,无网络无法提供)
3多用户 & 有网络【最常用】
4系统未使用保留给用户
5图形界面【常用】
6系统重启
  • 常用运行级别是 3 和 5,也可以指定默认运行级别!
  • init [0123456] : 通过 init 命令来改变当前运行级别。

指定默认的运行级别

  • CentOS 7 之前,在 /etc/inittab 文件
  • CentOS 7 之后进行了简化(multi-user.target 类似于 runlevel 3,graphical.target 类似于 runlevel 5),可使用以下命令进行设置与查看!
  • systemctl set-default multi-user.target : 设置运行级别为 3
  • systemctl set-default graphical.target : 设置运行级别为5
  • systemctl get-default : 获取当前默认的运行级别

希望本文对你有所帮助🧠
欢迎在评论区留下你的看法🌊,我们一起讨论与分享🔥

avatar
文章
阅读
粉丝