摘要Linux最好的服务器系统的一个最好的优点在于多用户多任务环境。 也就是说,Linux系统支持多个用户同时登录,不同的用户可以执行不同的任务,彼此不影响。 另外,为了使各使用者拥有秘密的文件数据,文件的权限管理很重要。
例如,一个Linux服务器可能有四个用户: root、www、ftp和mysql,同时root用户检查系统日志并管理维护系统。 ww用户可能正在修改自己的web程序; ftp用户可能已将软件上传到服务器。mysql用户可能正在运行自己的SQL查询,但每个用户都在认真地进行自己的工作,而不会相互干扰。 同时,各用户之间不能进行越权访问。 例如,www用户不能对mysql用户执行SQL查询操作,ftp用户不能修改www用户的web程序。
Linux通过划分和管理权限实现了多用户多任务处理机制,即用户具有任意权限,每个用户在权限允许的范围内执行不同的任务。
用户和用户组概念的概念如上所述,Linux是多用户多任务的分时操作系统,要使用系统资源,必须向系统管理员申请帐户并通过该帐户访问系统。 此帐户和用户是一个概念,通过创建不同属性的用户,可以合理使用和控制系统资源,同时也有助于用户组织文件和提供用户文件的安全保护。
每个用户使用唯一的用户名和用户密码。 登录系统时,只有在正确输入了用户名和密码时,才能访问系统和自己的主目录。
用户组是具有相同特性的用户的逻辑集合。 简单来说,您可能需要使多个用户具有相同的权限,例如查看和修改文件的权限。 一种方法是向多个用户分别授予文件访问权限。 如果有10个用户,则需要允许10次。 如果有100,1000或更多的用户呢?
很明显,这种方法不合理。 最好的方法是创建一个有权查看和修改此文件的组,并将需要访问此文件的所有用户置于此组中。 所有用户都具有与组相同的权限。 这就是用户组。 将用户分组是在Linux系统上管理用户和控制访问权限的一种方式,定义用户组可以简化许多程序中的用户管理任务
因此,在Linux里任何一个文件都具有“用户(User)"、“用户组(Group)”、“其他人(Other)”三种身份的个别权限。
用户和组的对应关系用户和用户组的对应关系有以下4种。
一对一:这意味着一个用户可以位于一个组中,也可以是组中的唯一成员。 一对多:这意味着一个用户可以存在于多个用户组中。 此用户对多个组有共同权限。 多对一:一个组中可以包含具有与组相同权限的多个用户。 多对多:多个用户可以存在于多个组中。 其实是上面三种对应关系的扩展。 用户和组的配置文件路径User用户:
/etc/passwd (有关用户及其属性的信息,例如名称、UID、GID……)
/etc/shadow (用户密码及其相关属性) )。
Group组:
/etc/group (有关组及其属性的信息)。
/etc/gshadow (组密码及其相关属性) )。
文件权限说明文件权限主要根据三个id决定。
用户/所有者文档用户,文档属于哪个用户组,文档属于哪个组others不是用户、组或other,其他用户为每个文档的每种访问者类型定义了三个主要权限
r:Read写w:Write运行x:execute获取文件权限的顺序:首先看是否是所有者,否则不看后面的权限; 确认是否是所属集团,如果是,就不看后面的权限。
注意(对x目录具有执行权限,不对文件具有执行权限()文件具有执行权限,因此存在安全问题),root帐户不受文件权限的读写限制,执行权限受到限制。
权限位说明
第一栏包含10位-rw-rw-r--,表示此文件类型的权限,并在另一个示例中进行了说明
rwx也可以用数字代替
为什么要取4、2、1的值呢? 一组rwx顺序是固定的,其值通过二进制计算获得,而一组“身份”权限值是rwx位中每个值的总和。 例如rw-
一般权限
-rw--------() 600 )只有所有者有读写权限
-rw-r----r----(644 )只有所有者有读写权限,组和其他人只有阅读权限
- rwx-----------(700 )只有所有者具有读取、写入和执行权限
-只有-rwxr-xr-x(755 )所有者具有读取、写入和执行权限,组和其他人只有读取和执行权限
- rwx---- x----只有x (711 )所有者具有读取、写入和执行权限,组和其他人只有执行权限
-rw-rw-rw-(666 )每个人都有读写的权限
-rwxrwxrwx(777 )每个人都有读写和执行的权限
对文件和目录的权限含义文件权限文件是普通文本、
数据库内容档、二进制可执行文件等等。因此权限对于文件来说,它的意义是这样的
r:read可读取文件的实际内容,如可以用cat等查看类工具获取其内容w:write可以编辑、新增或修改文件内容,但不能删除文件(w主要针对文件内容而言)x:execute 该文件具有可被系统执行的权限,可以把此文件提请内核启动为一个进程(一般为可执行的程序、脚本文件)文件的w权限主要针对文件内容而言,与文件文件名存在与否没有关系,因此删除文件(修改文件名)的权限是受父目录的权限控制的,和文件本身权限无关。如果想删除文件应该给上一级目录的用户或者用户组可写和执行的权限。
目录权限目录主要的内容在记录文件名清单
r —read contents in directory
表示具有读取目录结构清单的权限,如可以对此目录执行ls列出所有文件名数据。
w —modify contents of directory
可在此目录中创建新的文件和目录,删除已经存在的文件和目录(不论该文件的权限是什么),更名或搬移该目录下的文件与目录。
x —access directory
目录不可被执行,x代表的是使用者能否进入该目录成为工作目录(类似打开抽屉的钥匙),即可以cd进入这个目录。
具有r权限只能开到目录下文件列表,想要read目录中文件的具体内容,还的具备目录的x权限,所以要开放目录给任何人浏览的时候,应该至少给与r与x的权限,w权限可保留。
可读权限r和可写权限w都要和执行x权限配合才能够查看和编辑修改目录或文件的内容。
修改文件属性与权限的方法 修改文件所属用户 chown
chown [-cfhvR] [--help] [--version] user[:group] file...
修改文件的属主:chown用法说明:user : 新的文件拥有者的使用者 IDgroup : 新的文件拥有者的使用者组(group)-c #显示更改的部分的信息-f #忽略错误信息-h #修复符号链接-v #显示详细的处理信息-R #处理指定目录以及其子目录下的所有文件--help #显示辅助说明--version #显示版本 # 将 test.txt 文件的属主 修改为 root[root@MyLinux /tmp 16:43:12] chown root test.txt 修改文件所属组 chgrpchgrp [-cfhRv][--help][--version][所属群组][文件或目录...]
chgrp [-cfhRv][--help][--reference=<参考文件或目录>][--version][文件或目录...]
chmod是用来改变文件或目录权限的命令,但只有文件的属主和超级用户才有这种权限,通过chmod来改变文件或目录的权限有两种方法:一种是通过权限字母和操作符表达式的方法来设置权限,另外一种是使用数字的方法来设置权限,数字方法是比较常用的。
chmod [身份] [参数] [文件] u(user) +(添加) g(group) -(减去) o(other) =(赋值) a(all)u:表示所有者权限g:表示群组权限o:表示非同群组用户的权限a:表示所有用户的权限+:表示加入权限-:表示去掉权限=:表示设定权限 # 当前权限-rw-rw-r-- 1 root root 0 8月 11 16:41 test.txt#方法1 # 减去属主的写权限 chmod u-w test.txt # 查看权限 -r--rw-r-- 1 root root 0 8月 11 16:41 test.txt # 其他 chmod u+wx,g-r,o=rx file chmod -R g+rwX /testdir# 方法2 # 属主添加可读可写可执行权限 chmod 700 test.txt #属主可读可写可执行,属组可读可执行,其他人可读可执行 chmod 755 test.txt