资料下载

的Linux 文件& Folder Permissions

由管理员撰写。发表于 的Linux简介

4.4242424242424 1 1 1 1 1 评分4.42(33投票)
压住他

文件&文件夹安全性是任何操作系统的重要组成部分,Linux也不例外!

这些权限使您可以精确选择谁可以访问您的文件和文件夹,从而提供整体增强的安全性系统。这是旧版Windows操作系统中的主要弱点之一,在默认情况下,所有用户都可以看到彼此的文件(Windows 95、98,Me)。

对于Windows操作系统的更高级版本(例如NT,2000,XP和2003),由于它们完全支持文件,因此看起来更加安全。&文件夹权限,就像Linux刚开始一样。

现在,我们将一起检查Linux实验服务器中的目录列表,以帮助我们了解所提供的信息。虽然简单的“ ls”将为您提供给定目录中的文件和目录列表,但是添加标志“ -l”将显示我们将要查看的许多新字段:

linux-introduction-file-permissions-1

大多数Linux用户可能已经看到了有关其文件和文件夹的类似信息,因此应该对此感到满意。另一方面,如果您碰巧属于以前从未见过此类信息的人群,那么您要么在Linux的GUI界面中工作过多,要么根本就没有太多有关操作系统的经验: )

无论如何,都不要消失-这比您想像的要容易!!

那么所有这些输出意味着什么呢?特别是所有那些“ w”行?!

让我们从头开始,分析上一个屏幕快照中的信息。

linux-introduction-file-permissions-2

在里面 黄色 右边的列中有文件&目录名称(dirlist.txt,document1,document2等)-这里没有新内容。接下来,在 绿色 列中,我们将找到创建的时间和日期。

请注意,日期和时间列将不会始终以所示格式显示。如果它所引用的文件或目录是在与当前年份不同的一年中创建的,则它将仅显示日期,月份和年份,而忽略了创建时间。

例如,如果文件“ dirlist.txt”是在2004年7月27日创建的,则系统将显示:

2004年6月27日dirlist.txt

代替

6月27日11:28 dirlist.txt

检查文件和文件夹时要注意的一个小而重要的提示!最后,修改文件时,日期将更改。这样,如果我们编辑了去年创建的文件,那么下次我们键入“ ls -l”时,文件的日期信息将更改为今天的日期。您可以通过这种方式查看文件是否已被修改或篡改。

下一列(紫色)包含文件大小(以字节为单位),这里也没有什么特别的。

linux-introduction-file-permissions-3

下一页(橙色)显示权限。 的Linux中的每个文件都由特定用户“拥有” ..通常,这是创建文件的用户(所有者)..但是您始终可以将所有权授予其他人。

所有者可能属于一个特定的组,在这种情况下,该文件也与用户的组相关联。在我们的示例中,标记为“用户”的左列是指拥有该文件的实际用户,而标记为“组”的右列是指文件所属的组。

查看名为“ dirlist.txt”的文件,我们现在可以理解它属于名为“ root”的用户和名为“ 系统”的组。

权限之后是带有 青色 清单中的边框。

系统通过其索引节点号标识文件,该索引号是文件的唯一文件系统标识符。目录实际上是索引节点编号及其相应文件名的列表。目录中的每个文件名都是指向特定inode的链接。

链接使您可以为一个文件指定多个名称。因此, 青色 列指定到文件的链接数。

事实证明,目录实际上只是一个包含有关链接到索引节点关联的信息的文件。

接下来是非常重要的一列,这是左侧的第一行,包含“ -rwx ---- w-”字符。这些是我们正在检查的特定文件或目录的实际权限设置。

为了使事情变得容易,我们将“权限”部分分为另外4列,如上所示。第一列表示我们是在谈论目录(d),文件(-)还是链接(l)。

在较新的Linux发行版中,系统通常会以彩色显示目录名称,以帮助其从其余文件中脱颖而出。对于文件,使用破折号(-)或字母'f',而链接使用字母'l'(l)。对于那些不熟悉链接的人,请考虑使用类似于Windows快捷方式的链接。

linux-introduction-file-permissions-4

第2列涉及用户权限。这是文件,目录或链接的所有者,这三个字符确定所有者可以执行的操作。

第2栏的3个字符是 所有者 (用户权限)的文件或目录。接下来的3个是 文件的所有者,最后3个字符定义了文件的访问权限 其他团体,也就是说,其他所有人都不属于该组。

因此,构成文件访问权限的共有3种可能的属性:

r-读取权限。是否可以读取文件。对于目录,这意味着可以列出目录的内容。

w-写入权限。文件是否可以写入或修改。对于目录,这定义了是否可以对目录内容进行任何更改。如果未设置写许可权,则将无法删除,重命名或创建文件。

x-执行权限。文件是否可以执行。对于目录,此属性决定您是否有权输入,通过该目录运行搜索或执行该目录中的某些程序。

让我们看另一个例子:

linux-introduction-file-permissions-5

取得“红色灯泡”的权限,这是 drwxr-x--。该目录的所有者是用户david, 群组拥有者 目录的是sys。的 前3个许可 属性是 w。这些权限允许david用户对目录进行完全读取,写入和执行访问。因此,我们得出结论,大卫在这里拥有完全访问权限。

组权限。请注意,此处没有写权限,因此该组的成员 系统 可以查看目录并列出其内容,但不能创建新文件或子目录。他们也无法以任何方式删除任何文件或更改目录内容。

最后,没有人可以访问,因为 其他---.

如果我们假设权限是 drw-r--r-- 你看到 所有者 目录(david)的目录可以列出并对其内容进行更改( 访问),但是,因为没有 执行 (x)权限,用户无法输入!您 必须执行 ()以输入目录并列出其内容。成员 组系统 有一个类似的问题,他们似乎能够 (清单)目录的内容,但由于没有目录而无法输入 执行 (x)给予许可!

最后, 其他所有人 也能 (清单)目录,但由于缺少目录而无法输入 执行 (x)权限。

以下是一些有关权限的示例:

-r--r--r-- :这意味着 所有者, 其他所有人 拥有对该文件的读取权限(请记住,如果没有“d' 要么 'l',那么我们在说 关于一个文件)。

 

-rw-rw-rw- :这意味着 所有者, 其他所有人 具有读写权限。

 

-rwxrwxrwx :在这里 所有者, 其他所有人 具有完全权限,因此他们都可以读取,写入和执行文件(-)。

 

修改所有权& Permissions

那么,如何更改权限或更改文件的所有者?

更改文件的所有者或组所有者非常简单,只需键入“chown用户:group filename.ext',其中“用户”和“组”是您要授予文件所有权的用户。 “ 组”参数是可选参数,因此,如果您键入“大卫大卫file.txt',您将把file.txt的所有权授予名为david的用户。

在目录的情况下,与使用相同的命令没有太大变化。但是,由于目录通常包含也需要分配给新用户或新组的文件,因此我们使用“-R'标志,代表“递归”-换句话说,所有子目录及其文件:chown -R用户:组目录名'。

要更改权限,请使用“ chmod”命令。这里可能的选项是“u' 为了 用户,'g' 为了 ,'o其他和'a三个全部。如果您未指定这些字母之一,则默认情况下将变为全部。之后,您可以使用'指定添加或删除权限+' 要么 '-'。让我们看一个使它更容易理解的例子:

如果我们想向特定文件的用户添加读取,写入和执行功能,则可以输入以下“chmod u + w file.txt'。另一方面,如果您输入“chmod g-rw file.txt'您将删除该文件对该群组的读写权限。

虽然修改文件或目录的权限并不十分困难,但记住所有标志可能很困难。幸运的是,还有另一种方法,它不那么复杂,而且速度更快。通过将权限替换为数字,我们可以计算所需的权限,只需输入各种数字的正确总和即可代替实际权限。

它的工作方式很简单。我们知道三种不同的权限, (r), (w)和 执行 (x)。这些权限中的每一个都分配了一个数字,如下所示:

r(读取)-4

w(写入)-2

x(执行)-1

现在,要正确分配权限,您需要做的就是添加所需的级别,因此,如果您希望某人具有读写能力,您将获得4 + 2 = 6,如果您希望某人仅具有执行权,那么它就是仅1 ..零表示没有权限。您可以计算出三个部分中每个部分的编号(所有者, 大家 其他)。

 

如果您想对所有者进行读写和执行,而对其他所有人则不做任何事情,那么您会得到一个数字 700。从左开始,第一个数字(7)展示了 所有者 文件的第二个数字(0)是 ,最后一个(0)的权限 大家 其他。通过根据分配给每个权限的数字添加读,写和执行权限,可以得到7,如前几段所示:4 + 2 + 1 = 7。

r,w,x权限
计算数

---

0
- X
1
-w-
2
-wx
3(2 + 1)
r--
4
5(4 + 1)
w
6(4 + 2)
w
7(4 + 2 + 1)


如果要授予所有者完全访问权限,仅对组进行读取和执行,而仅对其他所有人执行,则可以这样进行处理:

所有者: w = 4 + 2 + 1 = 7

: 设 = 4 + 0 + 1 = 5

大家: - X = 0 + 0 + 1 = 1

因此,您的电话号码将为751,所有者为7,组为5,所有人为1。该命令将是“chmod 751 file.txt'。很简单,不是吗?

如果要使用所有可能的组合对所有人进行完全控制,则应给他们全部“ w”,它等于数字“ 7”,因此最后三位数为“ 777”:

linux-introduction-file-permissions-6

另一方面,如果您决定不授予任何人任何权限,则可以使用“ 000”(现在没有人可以访问该文件,甚至您也不能!)。但是,您始终可以通过以下方式更改权限,以授予您自己的读取访问权限: 'chmod 400 file.txt'.

有关“ chmod”命令的更多详细信息,请查看手册页。

正如我们将很快看到的那样,用户权限和组权限的正确组合将使我们能够执行我们的工作,同时又使我们的数据不受世界其他地方的影响。

例如,为了使用户或组进入目录,他们必须至少具有 (r)和 执行 (x)对该目录的权限,否则将拒绝访问该目录:

linux-introduction-file-permissions-7

如此处所示,用户“邮递员'正在尝试访问'红灯泡“属于用户的目录”大卫'和组'系统'。 邮递员 不是“系统'组,因此无法访问它。同时,文件夹的权限不允许 也不 大家 访问它。

现在,我们所做的就是更改许可,因此“大家'至少具有读取和执行权限,因此他们能够进入该文件夹-让我们检查一下:

linux-introduction-file-permissions-8

在这里,我们看到“邮递员“用户成功输入了红灯泡的目录,因为 大家 已读取(r)并执行(x)访问权限!

只要您从正确的角度来看,Linux权限的世界就是非常友好的用户:)练习和复习理论当然可以帮助您记住最重要的信息,从而可以轻松完成工作。

如果您碰巧忘记了什么,可以随时在任何时候重新访问我们!

继续到最后一页,我们将为您提供一些指向一些世界上最伟大的Linux资源的链接,包括Windows到Linux的迁移,各种故障排除技术,论坛等等,这些内容肯定会对您有所帮助。

 

返回Linux简介部分                                                                                                              Next - 查找更多信息

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件Permissions
  • Webmin
  • 群组-用户
  • Samba设置