当前位置:   article > 正文

Linux档案权限篇之一_tmp目录赋权

tmp目录赋权

Linux档案权限篇之一

Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。本实验中主要介绍了linux入门以及linux文件的属性,通过本实验学习明白目录与文件的权限意义,学会改变文件的属性与权限。

实验简介

实验所属系列:Linux操作系统

实验对象: 本科/专科信息安全专业

相关课程及专业:计算机基础,计算机网络

实验时数(学分):2学时

实验类别:理论+实践类

预备知识

本实验要求实验者具备如下的相关知识。

在linux中,任何一个档案都具有、所有者、用户组、其他用户这三种身份的个别权限。

下面就分别来说说它们之间有何不同和有何联系。

1、所有者:即档案拥有者,由于Linux是多人多任务的系统,因此可能常常会有很多人同时使用这部主机来进行工作的情况。为了考虑每个人的隐私权以及每个人喜好的工作环境,因此这个“档案拥有者的角色就显得相当的重要了。

2、用户组:为什么要配置文件档案属于哪个用户组呢?用户组最有用的功能就是团队开发协作了。你和你所在团队的成员在一个用户组里面,你们就能相互修改对方的数据了。

3、其他用户:非本用户组外的其他人

有点抽象哦~,画个图来解释一下:

拥有者和用户组的关系:假设有一家人,家里有三兄弟,分别是张大明,张小明和张三明。这个家庭是登记在张大明的名下的!而且这三个人都有自己的房间,并且共同拥有客厅。

使用者的意义:由于三个人各自拥有自己的房间,所以,张小明虽然可以进入张三明的房间,但是小明不能翻三明的抽屉。因为抽屉里面是三明的私人东西,这是私人空间,当然不能让小明拿。

用户组的概念:由于共同拥有客厅,所有张家三兄弟都可以在客厅打开电视,翻阅报等等。反正,只要是客厅的东西,三兄弟都可以使用。因为是一家人。

明白了一点么?“张大明家”就是所谓的“用户组”,至于三兄弟就是分别为三个“使用者”,而这三个使用者是在同一个用户组里面。虽然在同一个用户组里面,但是我们可以设定权限,好让某些用户个人的信息不被用户组的拥有者查询,以保护个人的私人空间。

其他用户的概念:张大明家 旁边搬来一户人家,叫王大龙。他是王大龙家的人,跟张家没有关系。这个时候,除非张家认识王大龙,然后开门让王大龙进张家。否则,王大龙永远没有办法进入张家,更不要说进张小明的房间了!没错了。这个王大龙就是所谓的“其他用户”。

不过这里还有个特殊的角色要介绍,那就是上帝。也就是 root 这个用户。Linux中身份为root的用户,拥有至高无上的权限,哪都能去!

在这里插入图片描述

每一个用户都有它自身的读,写和执行权限。第一套权限控制访问自己的文件权限,即所有者权限。第二套权限控制用户组访问其中一个用户的文件的权限。第三套 权限控制其他用户访问一个文件的权限。所有者,用户组和其他用户的读,写及执行权限构成了一个有9种类型的权限组。

Linux用户和用户组记录文件:

在我们linux系统中,默认情况下,所有系统上的账号的相关信息都会记录在/etc/passwd这个文件内。个人密码则会记录在/etc/shadow这文件下。此外,linux所有的组名都会记录在/etc/group内。

实验目的

  1. 掌握linux文件的属性

  2. 掌握如何改变文件属性与权限

  3. 明白目录与文件之权限意义

实验环境

网络拓扑见下图:

在这里插入图片描述

CentOS6.5 试验台

实验步骤一

查看linux文件属性

用什么查看档案的属性呢?那就是“ls”命令,对于这个命令不知道你是否还有印象?

用root登陆系统,敲下“ls -al”,看看都有啥?

在这里插入图片描述

ls -al 就是列出所有的档案的详细权限与属性(包括隐藏文件)

我们来划分一下上面的信息,让我们看得更明白:

在这里插入图片描述

我们把看到的信息划成7列,怎么样,看起来是不是不那么晕了。那这7列分别是代表什么意思呢?我们拿其中一个档案拖出来,说明一下:

在这里插入图片描述

第一列就是档案的权限了,我们等下再说,先来说说后面的:

连接数:每个档案都会将他的权限和属性记录到文件系统的inode中,每个档案名都会连接到一个inode。这个连接数就是记录有多少不同的档案名连接到相同的一个inode号码去了。

拥有者就是这个档案所属的拥有者账号了。

用户组:表示这个档案所属的群组

第五列就是这个档案占用的容量大小了,默认单位是bytes

修改日期就是这个档案最近被修改的日期

档案名就是名字啦!!注意的是,以点 . 开头的是隐藏文件哦!

那我们再回头来看看第一列的权限吧:划分成10列

在这里插入图片描述

第一个字符代表档案的类型:

d:代表是目录

-:代表是文件

l:代表是连接文件(相当于windows里面的快捷方式)

b:代表块设备(如硬盘)

c:代表字符设备(如键盘,鼠标等)

接下来的字符中,以三个为一组,均为”rwx“的三个参数的组合。分别是r:可读;w:可写;x:可执行。注意,这三个权限的位置不会改变,如果没有权限,就是:”-“。(-rw-------只有所有者才有读和写的权限,-rw-r–r--只有所有者才有读和写的权限,组群和其他人只有读的权限,-rwx------只有所有者才有读,写,执行的权限)

第一组为拥有者的权限,第二组为同群组的权限,第三组为其他非本群组的权限。

实验步骤二

改变档案属性与权限

上面说了这么多,那如何来改变档案的属性与权限呢?

改变档案拥有者之chown命令

用法:chown –R [账号名称] [文件或目录]

参数:-R :递归,用于改变目录。连同该目录下所有的档案都改变

举例:改变/tmp/heetian 的拥有者为heetian这个用户,看图操作。

在这里插入图片描述

改变文件所有者:chown heetian ./heetian

在这里插入图片描述

看到了没有,heetian这个文件的所有者就变成heetian这个用户了!

改变所属用户组之chgrp命令

用法:chgrp -R [账号名称] [文件或目录]

参数:-R :递归,用于改变目录。连同该目录下所有的档案都改变

举例:把刚刚的heetian这个文件所属用户组改成heetian吧~~:

在这里插入图片描述

实验步骤三

改变文件权限之 chmod 命令

用法:chmod xyz -R [文件或目录]

解释:xyz是三个数字,比如chmod 755 ./heetian

​ -R :递归,和chown,chgrp里面的-R是一样

为了设置方便,linux里面可以用数字来代表权限,那是什么样的关系呢?

在这里插入图片描述

每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的,例如当权限为[-rwxrwxr–]分数则是:

owner(所有者):rwx=4+2+1=7

group(用户组):rwx=4+2+1=7

others(其他用户):r–=4+0+0=4

那么该档案的权限数字就是774,我们有chmod来试试吧:

在这里插入图片描述

改变权限之二,使用符号类型:先来看看吧:

在这里插入图片描述

有发现什么不同吗?你是否看明白了中间那条指令呢?不明白没关系,下面来解释解释

在这里插入图片描述

有没有明白一点?没错了,ugo,分别代表user,group和others

那用法呢?是这样的:

在这里插入图片描述

怎么多了一个a?a代表ugo三个哦,all的意思啦!

文件与目录之权限意义

上面我们说了权限,那么对于文件和目录来说,这些权限对他们都有什么意义呢?

在这里插入图片描述

自己多试试这些权限的设置,测试一下都有什么效果。

在这里插入图片描述

不知道你有没有看懂上面的操作?自己思考一下,为什么/tmp/heetian/test.txt文件的权限是“000”的时候,heetian用户还是能够把它删除呢?

在这里插入图片描述

看上图,结合前一个图片,自己思考一下,为什么/tmp/heetian/test.txt文件所有者和用户组都是root,对于heetian来说只有可读权限,为啥heetian也能把它删除了?

实验结果

实验步骤一结果图
在这里插入图片描述
实验步骤二结果图
在这里插入图片描述
在这里插入图片描述

实验步骤三结果图
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

分析与思考

1、当一个一般文件的权限为-rwxrwxrwx则表示这文件的意义为?
第一个为-,代表是文件,第2-4和第5-7和第8-10位都为rwx,表示所有者和用户组还有其他成员都对此文件有读、写、执行的权限。
2、将一个目录及其下面所有的档案的权限改为drwxr-xr-x,该如何下指令?
chmod 755 文件夹名 -R(-R将文件夹里面的文件权限也一并更改)
例如:更改/tmp/heetian权限为drwxr-xr-x
chmod 755 /tmp/heetian -R
在这里插入图片描述

3、请查看man chown,说明chown root:root /tmp/heetian.txt 的意思?
更改 /tmp/heetian.txt 的用户组和用户名所有者 都为 root
在这里插入图片描述

其他文章传送处

文件管理基础命令一
文件管理基础命令二
获取帮助命令
了解你的系统
Linux命令进阶篇之一
Linux命令进阶篇之二

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/263793
推荐阅读
相关标签
  

闽ICP备14008679号