ICode9

精准搜索请尝试: 精确搜索
首页 > 系统相关> 文章详细

Linux的基本概念

2022-06-27 22:00:07  阅读:122  来源: 互联网

标签:文件 用户 目录 访问 Linux 权限 root 基本概念


(注:此笔记默认操作系统为centOS7)

文件权限

超级管理员用户(root)可以修改任何文件,普通用户才有权限这个概念。

文件权限就是文件的访问权限,即哪些用户和群组可以访问文件以及执行怎么样的操作。

Linux/Unix系统是典型的多用户系统,不同的用户处于不同的地位,对文件和目录有不同的访问权限。

为了保护系统的安全,Linux/Unix系统除了除了对用户权限做了严格的界定外,还在用户身份认证、访问控制、传输安全、文件读写权限等方面做了周密的控制。在Linux/Unix中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何这些文件和目录。

访问用户

通过设定权限可以从以下三种访问方式限制访问权限:

  1. 只允许用户自己访问(所有者) 所有者就是创建文件的用户,用户是所有用户所创建文件的所有者,用户可以允许所在的用户组能访问用户的文件。
  2. 允许一个预先指定的用户组中的用户访问(用户组) 用户都组合成用户组,例如:某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组,一个用户能够授予所在用户组的其他成员的文件访问权限。
  3. 允许系统中的所有用户访问(其他用户) 用户也将自己的文件向系统内的所有用户开放,在这种情况下,系统内的所有用户都能够访问用户的·目录或文件。在这种意义上,系统内的其他所有用户就是other用户类。

查看根目录下的所有文件列表

ls -l 列出整个文件列表

如图:

 访问权限:

用户能够控制一个给定的文件或目录的访问程度,一个文件或目录可能有可读、写及执行权限:

读权限(r)对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。
写权限(w)对文件而言,具有新增、修改文件内容的权限。对目录来说:具有删除、移动目录内文件的权限。
可执行权限(x)对文件而言,具有执行文件的权限;对目录来说该用户具有进入目录的权限。

 

前面的部分就是权限 第一个字母是文件类型不用管 d代表目录,l表示链接文件(类似于windows里面的快捷方式,可以看到链接文件后面颜色不一样)

例如:drwxr-x---

一共9个字母,成为9位。分为三组

第一组权限:属于这个目录的创建者或者拥有者(root)。即rwx:r(可读)w(可写)x(可执行,注:对于目录来说没有可执行,只有可打开,可以浏览这个目录下的所有文件列表)

第二组权限:当前目录拥有者所在的组。即r-x(root组):other其他用户。

第三组权限:---(未读 未写 未执行)

注意:通常,Unix/Linux系统只允许文件的属主(所有者)或超级用户改变文件的读写权限。

例如:想要修改dev,输入以下命令:

mv dev/ abc/

可以看到权限不够。


 

看一下配置文件:

输入命令

more /etc/group

 

 


 

我们可以查看该服务器中的用户信息:

输入命令

more /etc/passwd

 例如:第一个root用户为

root:x:0:0:root:/root:/bin/bash

其中UID(用户的ID)为0,GID(用户组的ID)也为零。

 管理员组:root,0  管理员组的GID是0

 系统组:1-499(centos6) 1-999(centos7) 

 普通组:500+(centos 6) 1000+(centos 7)

  1. 用户能做什么取决于其UID和GID
  2. 文件权限涉及 3 类用户: ● owner ● group ● other
  3. 管理用户的文件有 3 个: ● /etc/passwd:有7个字段、NO.3是UID NO.4是GID、任何用户均可访问 ● /etc/shadow:有9个字段、保存passwd文件中相应用户加密后的口令、只有root有权查看 ● /etc/group

  

标签:文件,用户,目录,访问,Linux,权限,root,基本概念
来源: https://www.cnblogs.com/xdsy-7/p/-xdsy2.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有