本篇文章给大家谈谈linux什么是权限,以及linux有哪些权限对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
- 1、LINUX 如何对文件分配权限 权限分别是什么?
- 2、Linux文件系统的三种基本权限是什么
- 3、linux权限
- 4、linux权限详解
- 5、linux中的 代表什么权限
- 6、linux对于文件,目录,r,w,x权限分别表示什么意思?
1、LINUX 如何对文件分配权限 权限分别是什么?
权限控制用户能否访问的。
如有个文件/home/user/hello.txt
默认是755的权限(读
-
4,
写
-
2,
执行
-
1,
加起来是7)
就是本人有读写执行的权限,组用户和其他用户只有读和执行的权限。
可以用chmod
改变权限。如
chmod
775
/home/user/hello.txt就给组用户赋予了读写执行的权限
还可以用chmod
+r,
+w,
+x,
-r,
-w,
-x分别加上读,写,执行,去掉读,写,执行的权限。详细用法用man
chmod
看看吧
2、Linux文件系统的三种基本权限是什么
1)read:可读取文件的内容,例如读取文本文件的内容。
2)writer:可以编辑、新增或者修改文件的内容,但是不可以删除该文件。这里的修改都是基于文件内容的,文件中记录的数据而言的。
3)execute:该文件可以被系统执行。这个需要注意,因为Linux和Windows系统不一样。在Windows系统下,文件是否可以被执行是通过扩展名来区别的,例如.exe, .bat, .com等,这些文件类型都是可被执行的;而在Linux下,文件是否可以被执行时通过权限x来标注的,和文件名没有绝对的关系。
3、linux权限
linux系统的权限通常以rwx来标记,(其实还有一个s似乎是叫粘滞位。记不清了)其中r代表读取,w表示写入 r权限用数字表示就是4 w权限用数字表示则是2,那么要让一个文件的所有者可以读写,其他用户只能访问。那么,它的文件属性应该是-rw-r--r--。在这10个字符里面可以安装1,3,3,3分位。第一位是文件的性质。在这里是横线-表示它是一个文件,而不是目录d.随后的3个字符rw-代表了文件所有者的权限。这里r=4,w=2 -表示没有相应权限。因此用数字表示是4+2+0=6。再往后3个字符r--则是和文件所有者处于同一个用户组的其他成员的权限。在这里,由于只有读取的权限没有写入和执行权限。所以用数字表示是4+0+0=4,最后3个字符,则是指那些和用户不在同一个组的人所具有的权限。用数字表示应该也是4+0+0=4
4、linux权限详解
Linux权限可分为多种 用户权限,文件权限
用户权限就是管理员根据需求给各个普通用户的权限
文件权限可以分为读写执行根据实际需要划分
《Linux就该这么学》关注更多Linux技术
5、linux中的 代表什么权限
Linux的用户在登录(login)之后,就带有一个用户身份(user ID, UID)和一个组身份(group ID, GID)。在Linux文件管理背景知识中,我们又看到,每个文件又有九位的权限说明,用来指明该文件允许哪些用户执行哪些操作(读、写或者执行)。
(参考Linux文件管理背景知识)
一般来说,Linux的用户信息保存在/etc/passwd中,组信息保存在/etc/group中,文件的每一行代表一个用户/组。早期的Linux将密码以名码的形式保存在/etc/passwd中,而现在则多以暗码(也就是加密之后的形式)的形式保存在/etc/shadow中。将密码存储在/etc/shadow中提高了密码的安全性,因为/etc/passwd允许所有人查看,而/etc/shadow只允许root用户查看。
进程权限
但是,在Linux中,用户的指令是在进程的范围内进行的。当我们向对某个文件进行操作的时候,我们需要在进程中运行一个程序,在进程中对文件打开,并进行读、写或者执行的操作。因此,我们需要将用户的权限传递给进程,以便进程真正去执行操作。例如我们有一个文件a.txt, 文件中为一个字符串:
Hello world!
我以用户Vamei的身份登录,并在shell中运行如下命令:
$cat a.txt
整个运行过程以及文件读取如下:
我们可以看到,整个过程中我们会有两个进程,一个是shell本身(2256),一个是shell复制自身,再运行/bin/cat (9913)。图中的fork, exec, PID可参看Linux进程基础。第二个进程总共对文件系统进行了两次操作,一次是执行(x)文件/bin/cat,另外一次是读取(r)文件a.txt。使用$ls -l 查看这两个文件的权限:
$ls -l /bin/cat
-rwxr-xr-x 1 root root 46764 Apr 1 2012 /bin/cat
$ls -l a.txt
-rw-rw-r-- 1 Vamei Vamei 14 Oct 7 09:14 a.txt
从上面可以看到(参考Linux文件管理背景知识),/bin/cat让所有用户都享有执行的权利,而Vamei作为a.txt的拥有者,对a.txt享有读取的权利。
让我们进入更多的细节 (The devil is in the details)。在进行这两次操作的时候,尽管用户Vamei拥有相应的权限,但我们发现,真正做工作的是进程9913。我们要让这个进程得到相应的权限。实际上,每个进程会维护有如下6个ID:
真实身份: real UID, real GID
有效身份: effective UID, effective GID
存储身份:saved UID, saved GID
其中,真实身份是我们登录使用的身份,有效身份是当该进程真正去操作文件时所检查的身份,存储身份较为特殊,我们等一下再深入。当进程fork的时候,真实身份和有效身份都会复制给子进程。大部分情况下,真实身份和有效身份都相同。当Linux完成开机启动之后,init进程会执行一个login的子进程。我们将用户名和密码传递给login子进程。login在查询了/etc/passwd和/etc/shadow,并确定了其合法性之后,运行(利用exec)一个shell进程,shell进程真实身份被设置成为该用户的身份。由于此后fork此shell进程的子进程都会继承真实身份,所以该真实身份会持续下去,直到我们登出并以其他身份再次登录(当我们使用su成为root的时候,实际上就是以root身份再次登录,此后真实身份成为root)。
最小权限原则
每个进程为什么不简单地只维护真实身份,却选择费尽麻烦地去维护有效身份和存储身份呢?这牵涉到Linux的“最小特权”(least priviledge)的原则。Linux通常希望进程只拥有足够完成其工作的特权,而不希望赋予更多的特权给它。从设计上来说,最简单的是赋予每个进程以super user的特权,这样进程就可以想做什么做什么。然而,这对于系统来说是一个巨大的安全漏洞,特别是在多用户环境下,如果每个用户都享有无限制的特权,就很容易破坏其他用户的文件或者系统本身。“最小特权”就是收缩进程所享有的特权,以防进程滥用特权。
然而,进程的不同阶段可能需要不同的特权。比如一个进程最开始的有效身份是真实身份,但运行到中间的时候,需要以其他的用户身份读入某些配置文件,然后再进行其他的操作。为了防止其他的用户身份被滥用,我们需要在操作之前,让进程的有效身份变更回来成为真实身份。这样,进程需要在两个身份之间变化。
存储身份就是真实身份之外的另一个身份。当我们将一个程序文件执行成为进程的时候,该程序文件的拥有者(owner)和拥有组(owner group)可以被,存储成为进程的存储身份。在随后进程的运行过程中,进程就将可以选择将真实身份或者存储身份复制到有效身份,以拥有真实身份或者存储身份的权限。并不是所有的程序文件在执行的过程都设置存储身份的。需要这么做的程序文件会在其九位(bit)权限的执行位的x改为s。这时,这一位(bit)叫做set UID bit或者set GID bit。
$ls -l /usr/bin/uuidd
-rwsr-sr-x 1 libuuid libuuid 17976 Mar 30 2012 /usr/sbin/uuidd
当我以root(UID), root(GID)的真实身份运行这个程序的时候,由于拥有者(owner)有s位的设定,所以saved UID被设置成为libuuid,saved GID被设置成为libuuid。这样,uuidd的进程就可以在两个身份之间切换。
我们通常使用chmod来修改set-UID bit和set-GID bit:
$chmod 4700 file
我们看到,这里的chmod后面不再只是三位的数字。最前面一位用于处理set-UID bit/set-GID bit,它可以被设置成为4/2/1以及或者上面数字的和。4表示为set UID bit, 2表示为set GID bit,1表示为sticky bit (暂时不介绍)。必须要先有x位的基础上,才能设置s位。
6、linux对于文件,目录,r,w,x权限分别表示什么意思?
r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。
w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。
x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。
扩展资料:
权限对于文件的意义
1、也应该明白的是文件是实际含有数据的地方,所以r、w、x权限对文件来说是与其内容有关的。
2、r权限:用于此权限表示可以读取此文件的实际内容。
3、w权限:拥有此权限表示可以编辑、添加或者是修改该文件的内容。但是不包含删除该文件,因为由上面权限对于目录的意义得知删除文件或目录的条件是什么。
4、x权限:表示该文件具有可以被系统执行的权限。文件是否能被执行就是由该权限来决定的,跟文件名没有绝对的关系。
参考资料来源:百度百科-linux
linux什么是权限的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于linux有哪些权限、linux什么是权限的信息别忘了在本站进行查找喔。