鸟哥的linux私房菜内容,《鸟哥的linux私房菜》学习笔记 权限
權限
今天學習權限
舉個例子
Screenshot from 2017-05-02 13-34-06.png
我們使用 ls -al 查看當前目錄下文件的信息,列表的第一項就是文件的權限 。
以第一個為例子 drwxrwxr-x, 這10個字母代表3組信息,第一個字母 d 表示其為 目錄 。還有其他的字母;
|符號|意義|例子|
|--:| :--:| |
|d|目錄| - |
|-|文件| 普通的文本文件|
|l|連接文件| 類比與windows的快捷方式|
|b|可儲存的設備| 類比Windows的D盤 |
|c|不可儲存的設備| 各種外設如鼠標 |
以下是我 /dev 中的例子,其中的 sda1-5 就是我的各個分區,所以開頭為 b.
dev.png
rwx
rwx 分別是 read write execute 的縮寫。
對文件
r 代表是否能查看文件的內容
w 代表你能否對文件的內容進行操作,但跟能不能刪除或者改名沒有關系。(這個要留著了解Linux的文件儲存方式再解析)
x 代表能否被系統執行(還不太明白,占坑)
對目錄
目錄在某種意義來講也是文件,其實它儲存的信息為,文件名稱與文件在硬盤中所在的位置等信息(把它現象成表格吧)。
了解了上面的信息,就很好理解了rwx的意思了
r 能否看這個表格,也就是我們能否查看該目錄下保存了什么文件,比如能否用 ls 去查看。
w 能否改寫這個表格,如果能,那我們就能夠添加目錄、文件,或者刪除(無論我們對這個文件是否有權限,因為我們只是刪除了一個名稱),重命名也是一個道理。(我想這就是有些東西被刪除了還能被還原的原因,因為文件本身壓根就沒被刪除)
x 就不能用表格的概念了,x 能夠被系統作為工作目錄,也就是能否被 cd
分組概念
介紹完rwx,我們來說說為什么有3組rwx。這是因為Linux中把用戶分為3類(擁有者,同組,普通用戶)。
前面一組代表擁有者的權限,
第2組代表對同組的權限,
第3組代表普通用戶的權限。
怎么看擁有者,同組呢? 額,就是ls -al 顯示表的第3和第4項。
其他權限
SetUID
當一個二進制程序在程序擁有者的x位置出現s時,就說這個文件有 SUID權限。如 -rwsr-x-r-x 。
當一個用戶執行了這個帶有s權限的二進制程序時,這個用戶就暫時擁有了這個二進制程序的擁有者權限。這就是s的作用。
例子:
一個二進制程序文件的權限為 -rwsr-x-r-x root root ,
還有一個普通文本文件里面寫著 1 并且權限為 -rwx------ root root,
當執行這個二進制程序時會去修改這個寫著1的文件變為2。
這時我去執行了這個二進制程序(因為我有x權限),執行完后1文件本成了2。 這意味著我這個對1文件沒有任何權限的用戶卻對其做了修改,這就是 SUID 權限的作用。
注:其中的安全問題不太理解,只知道 SUID 只對二進制文件有效。
SetGID
跟 SUID 很像。不同點在于 :
1.s的位置 ,s在用戶組的x位置,如-rwxr-s-r-x
2.暫時獲得的權限為用戶組相同的權限
3.可以設置在目錄上或在文件上
坑:有什么用,沒想明白
Sticky Bit
權限長這樣 drwxrwxrwt , 這是一個只能用在目錄的特殊權限。
我們知道決定你能否刪除目錄里的文件取決于你對這個目錄有沒有w權限,這就有個尷尬的問題,我們需要一個目錄大家都能進來,都能夠查看這里的文件,便于交流,但我不想讓除了文件本人的人刪除屬于他的文件,那這個目錄的w權限好像就不好設置了。為了解決這個問題Linux有了SBIT權限。
SBIT的作用:當你在使用目錄的w權限時,還要判斷你是否是文件的說有著。
特殊權限的設置
跟rwx一樣我們使用 chmod 命令,只是我們在 chmod 的option 前加了一個數值 ,
4:SUID
2:SGID
1:SBIT
例子 : chmod 4777 filename
文件隱藏屬性
文件還有一些ls看不到的屬性,但是只有在 Ext2/Ext3/Ext4 文件系統中才會有。
可以使用 lsattr [files] 來查看文件的隱藏屬性。 屬性有許多比如不能刪除的屬性 i 。
更多信息 可以用man chattr 命令去查看。
總結
以上是生活随笔為你收集整理的鸟哥的linux私房菜内容,《鸟哥的linux私房菜》学习笔记 权限的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 汽车刹车片多久换一次多少钱
- 下一篇: linux 隐藏权限,Linux权限位,