009资源网

009知识分享网,分享知识,创造价值,分享是一种态度!

linux文件权限中保存了什么信息

2022-07-16 17:40 137次浏览 评论已关闭 服务器

linux文件权限中保存了3种信息:1、文件所有者的权限信息,即拥有该文件或目录的用户权限信息;2、文件所有者所在组的权限信息,即拥有该文件或者目录的组的权限信息;3、其他用户的权限信息,即除了属主和属组的其他人的权限信息。

linux文件权限中保存了什么信息插图

本教程操作环境:linux7.3系统、Dell G3电脑。

linux文件权限中保存了文件所有者的权限、文件所有者所在组的权限和其他用户的权限信息。对应3 种访问身份(文件所有者,所属群组,其他用户)

linux里一切皆文件

文件夹其实也是文件

普通文件保存的是文本信息,文件夹保存的是当前文件夹下文件的目录项信息

目录项:就是文件名和文件索引

在这里插入图片描述

访问权限

1、可读权限(read):允许查看文件或文件夹内容,显示目录列表

2、可写权限(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录

3、可执行权限(execute):允许允许程序,切换目录

归属(所有权)

1、文件拥有者(owner):拥有该文件或目录的用户账号–》属主–user–》u

2、属组(group):拥有该文件或者目录的组账号 –》组织社团–group–》g

3、其他人(other):除了属主和属组的其他人 –》外人–others–》o

用案例来解释文件的权限

# ls -al up.txt 
-rw-r--r--. 1 root root 126 4月   9 16:59 up.txt

1、空白分割 第一列就是设定的权限 第三列是属主 第四列是属组

    1.1、第一列一般十个字符组成
                第一个字符表示文件类型
                        f  为文件
                        d  为文件夹
                        l  为链接文件
                        b  为块设备文件(block)        --》磁盘设备文件
                        c  为字符设备文件       --》显示字符相关
                        p  为管道文件    
                        s  为socket文件  --》进程通信的
                                1.文件socket
                                        本机上的不同进程之间通信的方式
                                2.网络socket 
                                        ip:port 不同的机器之间的不同的进程通信,192.168.0.123:3

2、文件描述符 fd

文件描述符:linux内核给每个进程创建了一个文件描述符表,这个表里记载了这个进程所打开的所有文件,为了方便进程知道自己打开了哪些文件,就给每个文件进行了编号,这个编号就是文件描述符。而且进程对文件进行读写操作的时候,就直接使用对应的编号了,不再使用文件名了

Linux ACL访问控制权限

Linux 系统传统的权限控制方式,无非是利用 3 种身份(文件所有者,所属群组,其他用户),并分别搭配 3 种权限(读 r,写 w,访问 x)。比如,我们可以通过 ls -l 命令查看当前目录中所有文件的详细信息,其中就包含对各文件的权限设置:

# ls -l

total 36
drwxr-xr-x. 2 root root 4096 Apr 15 16:33 Desktop
drwxr-xr-x. 2 root root 4096 Apr 15 16:33 Documents
...
-rwxr-xr-x. 2 root root 4096 Apr 15 16:33 post-install
...

以上输出信息中,“rwxr-xr-x”就指明了不同用户访问文件的权限,即文件所有者拥有对文件的读、写、访问权限(rwx),文件所属群组拥有对文件的读、访问权限(r-x),其他用户拥有对文件的读、访问权限(r-x)。

权限前的字符,表示文件的具体类型,比如 d 表示目录,- 表示普通文件,l 表示连接文件,b 表示设备文件,等等。

但在实际应用中,以上这 3 种身份根本不够用,给大家举个例子。

1.jpg

上图的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师需要拥有对该目录的最高权限,其他班级的学员当然不能访问这个目录。

需要怎么规划这个目录的权限呢?应该这样,老师使用 root 用户,作为这个目录的属主,权限为 rwx;班级所有的学员都加入 tgroup 组,使 tgroup 组作为 /project 目录的属组,权限是 rwx;其他人的权限设定为 0(也就是 —)。这样一来,访问此目录的权限就符合我们的要求了。

有一天,班里来了一位试听的学员 st,她必须能够访问 /project 目录,所以必须对这个目录拥有 r 和 x 权限;但是她又没有学习过以前的课程,所以不能赋予她 w 权限,怕她改错了目录中的内容,所以学员 st 的权限就是 r-x。可是如何分配她的身份呢?变为属主?当然不行,要不 root 该放哪里?加入 tgroup 组?也不行,因为 tgroup 组的权限是 rwx,而我们要求学员 st 的权限是 r-x。如果把其他人的权限改为 r-x 呢?这样一来,其他班级的所有学员都可以访问 /project 目录了。

显然,普通权限的三种身份不够用了,无法实现对某个单独的用户设定访问权限,这种情况下,就需要使用 ACL 访问控制权限。

ACL,是 Access Control List(访问控制列表)的缩写,在 Linux 系统中, ACL 可实现对单一用户设定访问文件的权限。也可以这么说,设定文件的访问权限,除了用传统方式(3 种身份搭配 3 种权限),还可以使用 ACL 进行设定。拿本例中的 st 学员来说,既然赋予它传统的 3 种身份,无法解决问题,就可以考虑使用 ACL 权限控制的方式,直接对 st 用户设定访问文件的 r-x 权限。

相关推荐:《Linux视频教程》

发表评论
该文章暂时关闭了评论哦~