Linux 權(quán)限入門指南

2021-03-09    分類: 網(wǎng)站建設(shè)

與其他系統(tǒng)相比而言 Linux 系統(tǒng)的眾多優(yōu)點(diǎn)中最為主要一個(gè)便是 Linux 系統(tǒng)有著更少的安全漏洞和被攻擊的隱患。Linux 無(wú)疑為用戶提供了更為靈活和精細(xì)化的文件系統(tǒng)安全權(quán)限控制。這可能意味著 Linux 用戶理解安全權(quán)限是至關(guān)重要的。雖然這并不一定是必要的,但是對(duì)于初學(xué)者來(lái)說(shuō),理解 Linux 權(quán)限的基本知識(shí)仍是一個(gè)明智之選。

查看 Linux 安全權(quán)限

在開始 Linux 權(quán)限的相關(guān)學(xué)習(xí)之前,假設(shè)我們新建了一個(gè)名為 PermissionDemo 的目錄。使用 cd 命令進(jìn)入這個(gè)目錄,然后使用 ls -l 命令查看 Linux 安全管理權(quán)限信息。如果你想以時(shí)間為序排列,加上 -t 選項(xiàng)

`ls -lt`

因?yàn)檫@一目錄下沒(méi)有文件,所以這一命令執(zhí)行不會(huì)返回結(jié)果。


No output from ls -l command

要了解關(guān)于 ls 命令的更多信息,請(qǐng)通過(guò)在命令行中輸入 man ls 來(lái)查看命令手冊(cè)。


ls man page


現(xiàn)在,讓我們創(chuàng)建兩個(gè)名為 cat.txt 和 dog.txt 的空白文件;這一步使用 touch 命令將更為簡(jiǎn)便。然后繼續(xù)使用 mkdir 命令創(chuàng)建一個(gè)名為 Pets 的空目錄。我們可以再次使用ls -l命令查看這些新文件的權(quán)限。


Creating new files and directory


我們需要留意這個(gè)命令輸出結(jié)果的兩個(gè)部分。

誰(shuí)擁有權(quán)限?

首先要注意的是誰(shuí)具有訪問(wèn)文件/目錄的權(quán)限。請(qǐng)注意下面紅色框中突出顯示的部分。第一列是指具有訪問(wèn)權(quán)限的用戶,而第二列是指具有訪問(wèn)權(quán)限的組。


Output from -ls command


用戶的類型主要有三種:用戶、組和其他人(本質(zhì)上既不是用戶也不是組)。還有一個(gè)全部,意思是幾乎所有人。


User types

由于我們使用 root 作為當(dāng)前用戶,所以我們可以訪問(wèn)任何文件或目錄,因?yàn)?root 是超級(jí)用戶。然而,通常情況并非如此,你可能會(huì)被限定使用你的普通用戶登錄。所有的用戶都存儲(chǔ)在 /etc/passwd 文件中。


/etc/passwd file


“組“的相關(guān)信息保存在 /etc/group 文件中。


/etc/passwd file


他們有什么權(quán)限?

我們需要注意的是 ls -l 命令輸出結(jié)果的另一部分與執(zhí)行權(quán)限有關(guān)。以上,我們查看了創(chuàng)建的 dog.txt 和 cat.txt 文件以及 Pets 目錄的所有者和組權(quán)限都屬于 root 用戶。我們可以通過(guò)這一信息了解到不同用戶組所擁有的相應(yīng)權(quán)限,如下面的紅色框中的標(biāo)示。


Enforcing permissions for different user ownershi


我們可以把每一行分解成五部分。第一部分標(biāo)志著它是文件還是目錄:文件用 -(連字符)標(biāo)記,目錄用 d 來(lái)標(biāo)記。接下來(lái)的三個(gè)部分分別是用戶、組和其他人的對(duì)應(yīng)權(quán)限。最后一部分是 訪問(wèn)控制列表 (ACL)的標(biāo)志,是記錄著特定用戶或者用戶組對(duì)該文件的操作權(quán)限的列表。


Different Linux permissions


Linux 的權(quán)限級(jí)別可以用字母或數(shù)字標(biāo)識(shí)。有三種權(quán)限類型:

  • 可讀?。簉 或 4
  • 可寫入:w 或 2
  • 可執(zhí)行:x 或 1

(LCTT 譯注:原文此處對(duì)應(yīng)的字母標(biāo)示 x 誤寫為 e,已更正)


Privilege types


每個(gè)字母符號(hào)(r、w 或 x)表示有該項(xiàng)權(quán)限,而 - 表示無(wú)該項(xiàng)權(quán)限。在下面的示例中,文件的所有者可讀可寫,用戶組成員僅可讀,其他人可讀可執(zhí)行。轉(zhuǎn)換成數(shù)字表示法,對(duì)應(yīng)的是 645(如何計(jì)算,請(qǐng)參見下圖的圖示)。


Permission type example


以下是一些示例:


Permission type examples


完成下面的測(cè)試,檢查你是否掌握了權(quán)限管理相關(guān)的知識(shí)。


Permission type examples


網(wǎng)站名稱:Linux 權(quán)限入門指南
轉(zhuǎn)載源于:http://www.muchs.cn/news43/104893.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供營(yíng)銷型網(wǎng)站建設(shè)、外貿(mào)建站、軟件開發(fā)、微信小程序企業(yè)網(wǎng)站制作、網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)公司