(注:此笔记默认操作系统为centOS7)
文件权限
超级管理员用户(root)可以修改任何文件,普通用户才有权限这个概念。
文件权限就是文件的访问权限,即哪些用户和群组可以访问文件以及执行怎么样的操作。
Linux/Unix系统是典型的多用户系统,不同的用户处于不同的地位,对文件和目录有不同的访问权限。
为了保护系统的安全,Linux/Unix系统除了除了对用户权限做了严格的界定外,还在用户身份认证、访问控制、传输安全、文件读写权限等方面做了周密的控制。在Linux/Unix中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何这些文件和目录。
访问用户
通过设定权限可以从以下三种访问方式限制访问权限:
查看根目录下的所有文件列表
ls -l 列出整个文件列表
如图:
访问权限:
用户能够控制一个给定的文件或目录的访问程度,一个文件或目录可能有可读、写及执行权限:
读权限(r)对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。 写权限(w)对文件而言,具有新增、修改文件内容的权限。对目录来说:具有删除、移动目录内文件的权限。 可执行权限(x)对文件而言,具有执行文件的权限;对目录来说该用户具有进入目录的权限。
前面的部分就是权限 第一个字母是文件类型不用管 d代表目录,l表示链接文件(类似于windows里面的快捷方式,可以看到链接文件后面颜色不一样)
例如:drwxr-x---
一共9个字母,成为9位。分为三组
第一组权限:属于这个目录的创建者或者拥有者(root)。即rwx:r(可读)w(可写)x(可执行,注:对于目录来说没有可执行,只有可打开,可以浏览这个目录下的所有文件列表)
第二组权限:当前目录拥有者所在的组。即r-x(root组):other其他用户。
第三组权限:---(未读 未写 未执行):
注意:通常,Unix/Linux系统只允许文件的属主(所有者)或超级用户改变文件的读写权限。
例如:想要修改dev,输入以下命令:
mv dev/ abc/
可以看到权限不够。
看一下配置文件:
输入命令
more /etc/group
我们可以查看该服务器中的用户信息:
输入命令
more /etc/passwd
例如:第一个root用户为
root:x:0:0:root:/root:/bin/bash
其中UID(用户的ID)为0,GID(用户组的ID)也为零。
管理员组:root,0 管理员组的GID是0
系统组:1-499(centos6) 1-999(centos7)
普通组:500+(centos 6) 1000+(centos 7)