1.文件与目录权限
1)UID与GID
ØUID
UID是一个数值,是Linux系统中唯一的用户标识,用于区别不同的用户。在系统内部管理进程和文件保护时使用UID字段。在Linux系统中,注册名和UID都可以用于标识用户,只不过对于系统来说UID更为重要;而对于用户来说注册名使用起来更方便。在某些特定目的下,系统中可以存在多个拥有不同注册名、但UID相同的用户,事实上,这些使用不同注册名的用户实际上是同一个用户。
/etc/passwd放账号,/etc/shadow放密码
passwd中每行以冒号隔开,分成7段,分别表示为:用户名:密码:UID号码:GID号码:GECOS字段:主目录:用户登录时要运行的SHELL,考虑到安全问题,现在的密码已经不存放在passwd文件中,而是单独存放在/etc/shadow里,GECOS字段包含用户的真实姓名
ØGID
GID是当前用户的缺省工作组标识。具有相似属性的多个用户可以被分配到同一个组内,每个组都有自己的组名,且以自己的组标识号相区分。像UID一样,用户的组标志号也存放在passwd文件中。在现代的Unix/Linux中,每个用户可以同时属于多个组。除了在passwd文件中指定其归属的基本组之外,还在/etc/group文件中指明一个组所包含用户。
/etc/group放账号,/etc/gshadow放密码
group中每行以冒号隔开,分成4段,分别表示为:组群名:组群口令:GID号码:组群成员列表,考虑到安全问题,现在的密码已经不存放在group文件中,而是单独存放在/etc/gshadow里
2)文件所有者及匹配顺序
Ø文件所属用户(user)
如果UID匹配,就应用用户权限
Ø所属用户组(group)
否则,如果GID匹配,就应用组群权限
Ø其他用户(other)
如果都不匹配,就应用其他权限
3)权限
Ø读(read)
数字表示为4,对于文件而言,可读权限为可以查看其文件内容,对于目录而言,表示具有读取目录结构清单的权限,即(ls、ll等命令)
Ø写(write)
数字表示为2,对于文件而言,可写权限为可以修改与删除文件的内容或文件本身,对于目录而言,表示在该目录下是否可以建立新的文件与目录,删除已经存在的文件与目录,将已存在的文件或目录进行更名,移动该目录内的文件、目录的位置
Ø执行(execute)
数字表示为1,在Windows中一个文档是否具有执行的能力是由后缀名来判断的,例如.exe、.bat、.com等,但在Linux下,则是由是否具有x这个权限来决定的,跟文件名是没有关系的
Ø详细列表
十进制
二进制
含义
0
0
无权限
1
1
可执行
2
10
可写
3
11
可写可执行
4
100
可读
5
101
可读可执行
6
110
可读可写
7
111
可读可写可执行
4)权限位
ØT:
文件类型,Linux系统对于设备、目录、文件都当作是文件来处理,也就是说Linux下一切皆为文件
文件标志
文件类型
举例
-
普通文件
数据文件、ASCII存文本文件、程序
d
目录
/bin、/etc、/usr等
b
块设备
/dev/hda(第一个IDE硬盘)或/dev/sda(第一个STAT硬盘)
c
字符设备
/dev/ttyS1(与DOS中的串口2等同)
p
命名管道
/dev/initctl(与”|”等同)
s
套接字
/dev/log
l
符号链接
/dev/cdrom->hdc
ØU
用户权限,从左到右3个U分别表示用户的可读,可写,可执行
ØG
组权限,从左到右3个G分别表示用户组可读,可写,可执行
ØO
其他用户权限,从左到右3个O分别表示其他用户可读,可写,可执行
5)查看
显示的信息从左到右分别权限、连接数、所有者、所属组、文件大小、最后被修改的日期、文件名,其中权限里-表示该文件为普通文件,rw-表示该文件的用户权限为可读可写,第一个r--表示该文件的组权限为可读,第二个r--表示该文件的其他用户权限为可读
2.特殊权限位
1)创建测试用户
创建测试用户zwb与zzj并设置好密码
2)u+s位
当其他用户(other)拥有执行权限,而user拥有s位时,other会成为user,拥有它的最高权限,仅仅只对命令而言,如passwd、mount
文件/usr/bin/passwd为用户rws,其他用户rx权限,切换到zwb用户后,使用passwd可以修改密码,回到root用户,使用chmod u-s /usr/bin/passwd将用户的s权限位减掉,再次切换到zwb用户,使用passwd修改密码时提示passwd:Authentication token manipulation error,验证口令操作错误
3)g+s位
当g+s位时,不论谁在这个文件夹中创建,都属于这个组
使用root用户在/tmp目录下创建zwbzzj目录,并且给该目录的组用户加上s的权限,并且给其他用户加上写的权限,使用zwb用户登录后,在zwbzzj目录下创建一个名为zwb的文件,使用zzj用户登录后,在zwbzzj目录下创建一个名为zzj的文件,使用ll查看,看到使用不同的2个用户所创建的2个文件都为root组的
4)o+t位
谁创建谁删除
tmp目录本身就有o+t的权限,所以在tmp目录下创建的文件,谁创建的文件,只有自己能删除,使用zwb用户在tmp目录下创建一个zwb的文件,切换到zzj用户后使用删除命令删除提示rm:cannot remove ‘zwb’:Operation not permitted,无法删除’zwb’:不允许操作
5)大小写
有执行权限特殊权限为小写,无执行权限特殊权限为大写
ll查看到文件A的其他用户权限为rwt,t为特殊权限,小写代表其有执行权限,chmod o-x A将文件A的其他用户的执行权限减去后,ll查看原先的小写t变成了大写T
6)数字表示
数字
4
2
1
权限
u+s
g+s
o+t
3.权限的修改
1)默认权限
Øumask值查看
第一个0表示特殊权限(不能修改),第二个0表示用户,第三个0表示组,第四个0表示其他用户
Ø创建
目录默认权限为777-umask值,也就是0755,文件默认权限为目录默认权限减执行权限
Ø修改
将umask值修改成0011后,创建文件夹zzj,zzj权限为0766,第一个表示特殊权限的0不能修改,修改将会提示:
2)修改文件与目录权限
Ø命令介绍
chmod
参数
a、u、g、o
+、-、=
r、w、x
文件名
数字
参数-R进行递归,就是目录下的所有文件、目录都更新成现在的设置
Ø直接给权限
创建文件A与目录zwb,使用chmod命令来改变其权限,其中u=rwx,g=rwx,o=rwx与u=rwx,g=rx,o=rx分别表示给A文件指定用户权限为rwx,组权限为rwx,其他用户权限为rwx,给zwb目录指定用户权限为rwx,组权限为rx,其他用户权限为rx
Ø加减权限
使用rm -fr *命令将上面创建的文件与目录删除,再次创建文件A与目录zwb,使用chmod命令来改变其权限,其中g+x与o+x分别表示A文件的组权限在原有的基础上加上可执行权限,zwb目录的其他用户权限在原有的基础上加上可执行权限
Ø数字表示权限
使用rm -fr *命令将上面创建的文件与目录删除,再次创建文件A与目录zwb,使用chmod命令来改变其权限,其中4775表示用户权限为rwx,组权限为rwx,其他用户权限为rx(1+4=5),前面的4为特殊权限u+s,由于用户有可执行权限所以s为小写,0700表示,无特殊权限,且用户权限为rwx
4.改变文件与目录的所有权
1)命令介绍
chown
参数
新用户
新组
文件名
参数-R进行递归,就是目录下的所有文件、目录都更新成现在的设置
2)创建组
创建组名为zwbgroup的组
3)改变所有者
创建文件A与目录zwb,使用chown zwb A与zwb/来更新新用户
4)改变用户组
创建文件A与目录zwb,使用chown :zwbgroup A与zwb/来更新新组
5)同时改变
创建文件A与目录zwb,使用chown zwb:zwbgroup A与zwb/来更新新用户与新组
