Linux中国

Linux 权限入门指南

与其他系统相比而言 Linux 系统的众多优点中最为主要一个便是 Linux 系统有着更少的安全漏洞和被攻击的隐患。Linux 无疑为用户提供了更为灵活和精细化的文件系统安全权限控制。这可能意味着 Linux 用户理解安全权限是至关重要的。虽然这并不一定是必要的,但是对于初学者来说,理解 Linux 权限的基本知识仍是一个明智之选。

查看 Linux 安全权限

在开始 Linux 权限的相关学习之前,假设我们新建了一个名为 PermissionDemo 的目录。使用 cd 命令进入这个目录,然后使用 ls -l 命令查看 Linux 安全管理权限信息。如果你想以时间为序排列,加上 -t 选项

ls -lt

因为这一目录下没有文件,所以这一命令执行不会返回结果。

![No output from ls -l command](/data/attachment/album/201907/04/133824onqym0wm7koo4mju.jpg "No output from ls -l command")

要了解关于 ls 命令的更多信息,请通过在命令行中输入 man ls 来查看命令手册。

![ls man page](/data/attachment/album/201907/04/133825mz87qpm8yfl1ltyp.jpg "ls man page")

现在,让我们创建两个名为 cat.txtdog.txt 的空白文件;这一步使用 touch 命令将更为简便。然后继续使用 mkdir 命令创建一个名为 Pets 的空目录。我们可以再次使用ls -l命令查看这些新文件的权限。

![Creating new files and directory](/data/attachment/album/201907/04/133826gpy5pmznz2pkm2ok.jpg "Creating new files and directory")

我们需要留意这个命令输出结果的两个部分。

谁拥有权限?

首先要注意的是具有访问文件/目录的权限。请注意下面红色框中突出显示的部分。第一列是指具有访问权限的用户,而第二列是指具有访问权限的

![Output from -ls command](/data/attachment/album/201907/04/133827vze76p5y2ht2yphp.jpg "Output from -ls command")

用户的类型主要有三种:用户、组和其他人(本质上既不是用户也不是组)。还有一个全部,意思是几乎所有人。

![User types](/data/attachment/album/201907/04/133832zvk4onr9sorilrli.jpg "User types")

由于我们使用 root 作为当前用户,所以我们可以访问任何文件或目录,因为 root 是超级用户。然而,通常情况并非如此,你可能会被限定使用你的普通用户登录。所有的用户都存储在 /etc/passwd 文件中。

![/etc/passwd file](/data/attachment/album/201907/04/133835fyhfihwy1mwndm1q.jpg "/etc/passwd file")

“组”的相关信息保存在 /etc/group 文件中。

![/etc/passwd file](/data/attachment/album/201907/04/133838s9tle7z7971gl1tu.jpg "/etc/passwd file")

他们有什么权限?

我们需要注意的是 ls -l 命令输出结果的另一部分与执行权限有关。以上,我们查看了创建的 dog.txtcat.txt 文件以及 Pets 目录的所有者和组权限都属于 root 用户。我们可以通过这一信息了解到不同用户组所拥有的相应权限,如下面的红色框中的标示。(LCTT 译注:下图的“OWNER”应为“OTHER”)

![Enforcing permissions for different user ownership types](/data/attachment/album/201907/04/133840xaxqsq0wjwotogsz.jpg "Enforcing permissions for different user ownership types")

我们可以把每一行分解成五部分。第一部分标志着它是文件还是目录:文件用 -(连字符)标记,目录用 d 来标记。接下来的三个部分分别是用户、组和其他人的对应权限。最后一部分是访问控制列表 (ACL)的标志,是记录着特定用户或者用户组对该文件的操作权限的列表。

![Different Linux permissions](/data/attachment/album/201907/04/133844ous5itzx4ss775xx.jpg "Different Linux permissions")

Linux 的权限级别可以用字母或数字标识。有三种权限类型:

  • 可读取:r4
  • 可写入:w2
  • 可执行:x1

(LCTT 译注:原文此处对应的字母标示 x 误写为 e,已更正)

![Privilege types](/data/attachment/album/201907/04/133849yw1qpeekn1zwqw11.jpg "Privilege types")

每个字母符号(rwx)表示有该项权限,而 - 表示无该项权限。在下面的示例中,文件的所有者可读可写,用户组成员仅可读,其他人可读可执行。转换成数字表示法,对应的是 645(如何计算,请参见下图的图示)。

![Permission type example](/data/attachment/album/201907/04/133852x81q1jltqytqy11r.jpg "Permission type example")

以下是一些示例:

![Permission type examples](/data/attachment/album/201907/04/133858u4iaszl7nmm7riln.jpg "Permission type examples")

完成下面的测试,检查你是否掌握了权限管理相关的知识。

![Permission type examples](/data/attachment/album/201907/04/133902qnlp9b9bezzbu2q9.jpg "Permission type examples")

via: https://opensource.com/article/19/6/understanding-linux-permissions

作者:Bryant Son 选题:lujun9972 译者:qfzy1233 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出


本文转载来自 Linux 中国: https://github.com/Linux-CN/archive

对这篇文章感觉如何?

太棒了
0
不错
0
爱死了
0
不太好
0
感觉很糟
0
雨落清风。心向阳

    You may also like

    Leave a reply

    您的邮箱地址不会被公开。 必填项已用 * 标注

    此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

    More in:Linux中国