Linux设置了三个身份类别:owner/group/others,这三个身份各有read/write/execute等权限。
一、使用者与群组
文件拥有者(owner):我理解就是拥有这个文件的用户咯。
群组(group):比如,开发oa的一堆人就是一个群,他们这一堆的人都能够进oa项目咯。如果oa组的组长既管oa又管ERP,当然两个群组都可以加上他嘛。
其他人(others):比如,我们这一堆人开发了一个网站,能够允许其他人看网站的静态资源,但不准改,对吧,这个只读权限,就是对其他人说的。
当然有一个god,能突破权限的限制,他就是root,什么权限他都有!
记录使用者和群组信息的文件在 /etc/passwd中,至于个人密码则放在/etc/shadow中。博主上信息安全的课,还试着从/etc/shadow破解过简单的密码,还挺好玩的!
二、文件权限概念
文件的权限,很有意思,还有两个特殊的权限。
先来看一下什么叫文件的权限:
ls -al
每一行由7个组成:
[ 1 ] [2] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ]
[ 权限 ] [链接数] [ 拥有者 ] [ 群组 ] [ 文件大小 ] [ 修改日期 ] [ 文件名 ]
第一栏就是文件的类型与权限:总共有十个字符
第一个字母[d]表示档案类型,为目录;[-]则是文件;[ l ]则表示为链接文件(link file);[ b ]则表示为设备文件里面的可供储存的周边设备(可随机存取设备);是[ c ]则表示为设备文件里面的序列埠设备,例如键盘、鼠标(一次性读取设备)。
接下来的9个字符,以3个为一组,且均为“rwx”三个参数的组合。r可读,w可写,x可执行,没有这个权限则用-表示。
这3个组依次为owner、group、others的权限。
以-rwxr-xr-- 权限说明:-表示是个文件,剩下9个字符分成三组:rwx:拥有者有读写执行操作 r-x 同一组的人有读执行权限 r--其他人只有读的权限
第二栏表示有多少个文件链接到这个节点(i-node)。
第三栏表示这个文件(目录)的拥有者 账号
第四栏:所属群组
第五栏:容量大小,默认bytes
第六栏:文件的创建日期或最近修改日期。
第七栏:文件名
linux的权限,保障了linux数据的安全性。
三、改变文件的属性与权限
相关命令:
chgrp :改变文件所属群组
chown :改变文件拥有者
chmod :改变文件的权限, SUID, SGID, SBIT等等的特性