- 1振动信号的采集与预处理
- 2华为OD机试D卷 --剩余银饰的重量--24年OD统一考试(Java & JS & Python & C & C++)
- 3国内无法访问下载Docker镜像的多种解决方案, Docker 镜像 网络代理配置,推荐使用网络代理_国内无法拉取docker镜像
- 4python3内置函数range()心得_python3 range
- 5python,sklearn,svm,遥感数据分类,代码实例_sklearn进行遥感数据支持向量机分类
- 6Stable diffusion小白入门第1课:软件安装及介绍_stable diffusion的软件介绍
- 7dlib(GPU版)安装踩坑流程 windows dlib19.20 VS2015 cuda9.0_cuda was found but your compiler failed to compile
- 8C/C++数据结构---单链表逆转(PTA)_以下这段程序将单链表逆转。(单链表不带有空头结点,链表头指针是head) 例如,链表
- 9【排序算法】深入解析快速排序(霍尔法&&三指针法&&挖坑法&&优化随机选key&&中位数法&&小区间法&&非递归版本)_快速排序霍尔划分
- 10python程序设计的课后答案,python程序设计教程答案_学校python作业数值类型自学引导答案
【新星计划·2024】Linux文件权限讲解
赞
踩
一、使用者与群组
1、文件拥有者
初次接触 Linux 的时候,我们可能会觉得很奇怪,为什么Linux 有这么多使用者, 还分什么群组,有什么用?。这个用户与群组的功能可是相当健全而好用的一个安全防护!由于 Linux 是个多人多任务的系统,因此可能常常会有多人同时使用这部主机来进行工作的情况, 为了考虑每个人的隐私权以及每个人喜好的工作环境,因此,这个文件拥有者的角色就显的相当的重要了!
例如当你将你的电子邮件转存成文件之后,放在你自己的家目录,如果你不希望被其他人看见自己的文件? 这个时候,你就把该文件设定成只有文件拥有者,就是自己才能看与修改这个文件的内容, 那么即使其他人知道你有这个相当重要的文件,不过由于你有设定适当的权限, 所以别人自然也就无法查看该文件的内容了。
2、群组概念
说完文件拥有者,再来说说群组。**为何要配置文件案还有所属的群组?**可以毫不夸张的说,群组最有用的功能之一。
***举个例子:***假设有两组资料生在我的主机里面,第一小组的组别为Q,里面的成员有A、B、C 三个;第二小组的组别为S,里面的成员有E、F、G。这两组之间是有竞争性质的,但却要缴交同一份报告。
***问题:***每组的组员之间必须要能够互相修改对方的数据, 但是其他组的组员则不能看到本组自己的文件内容,此时该如何是好?
在 Linux 系统下这样的限制是很简单的!我可以使用简易的文件权限设定,就能限制非自己团队(群组) 的其他人不能查看内容!而且也可以让自己的团队成员可以修改我所建立的文件! 同时,如果我自己还有私人隐密的文件,仍然可以设定成让自己的团队成员也看不到我的文件数据。 这个功能很实用吧!
①使用者的意义(简单理解)
由于家里三人各自拥有自己的房间,所以, 张三虽然可以进入李四的房间,但是张三不能翻李四的衣柜!那样会被李四“问候”的! 因为衣柜里面可能有李四自己私人物品,这就是私人的空间,所以当然不能让张三拿啦!
②群组的概念(简单理解)
由于他们共同拥有客厅,所以家中三人可以一起在客厅看看电视、玩玩手机 、坐在沙发上看我文章等等! 反正,只要是在客厅里的物品,三人都可以使用! 因为大家都是一家人!
看完上面的解释,大家应该明白了吧!家里就是所谓的“群组”, 至于家里三人就是分别为三个使用者,而这三个使用者是在同一个群组里面的! 虽然三个使用者虽然在同一群组内,但是我们可以设定权限, 达到让某些用户个人的信息不被群组的拥有者查询的目的,以保有个人私人的空间! 而设定群组共享,则可让大家共同分享!
3、其他人的概念
对于一个文件,如果该用户并不是文件的拥有者,又被排除在用户组之外,那么这个用户就被赋予了其他人的身份,所以不会享有用户拥有者和用户组成员的权限。如果想要访问某个文件,则需要等待该文件针对其他人的权限被设置之后才能进行访问。
二、Linux 文件权限概念
大致了解了 Linux 的使用者与群组之后,接下来,我们来谈一谈,这个文件权限要如何针对这些所谓的使用者与群组来设定呢? 对于初学者来说,这个部分是相当重要的,因为文件的权限与属性是学习 Linux 的一个相当重要的关卡,如果没有这部份的概念,那么你是听不懂别人在讲什么的。比如当你在你的屏幕前面出现了“Permission deny”的时候,可能就不知道是什么意思。这种情况肯定是权限设定错误了!
1、Linux文件属性
既然要了解 Linux 的文件属性,那么有个重要的指令就必须要先跟你说一下子!那就是“ls”这一个查看文件的指令。在你以 dmtsai 登入系统,然后使用 su - 切换身份成为 root后, 下达“ls -al”命令看看,不出意外的话回看到如下图:
ls(全称:list),重点在显示文件的文件名与相关属性。添加选项“-al”表示列出所有的文件详细的权限与属性 (这里包含了隐藏文件)
2、Linux文件权限的重要性
在 Linux 系统当中,每一个文件都多加了很多的属性进来,尤其是群组的概念,这样有什么用途呢? 其实,最大的用途是在“数据安全性”上面。
①系统保护的功能
举个简单的例子,在你的系统中,关于系统服务的文件通常只有 root 才能读写或者是执行,例如/etc/shadow这一个账号管理的文件,由于该文件记录了你系统中所有账号的数据, 因此是很重要的一个配置文件,当然不能让任何人读取,只有 root 才能够来读取!所以该文件的权限就会成为[ ---------- ]!
②团队开发软件或数据共享的功能
如果你有一个软件开发团队,在你的团队中,你希望每个人都可以使用某一些目录下的文件, 而非你的团队的其他人则不予以开放呢?比如团队A共有三个人,分别是 1、2、3,那么我就可以将团队所需的文件权限订为[ -rwxrws— ]来提供给工作团队A使用!
③未将权限设定妥当的危害
再举个例子来说,如果你的目录权限没有作好的话,可能造成其他人都可以在你的系统上面修改重要数据! 例如本来只有 root 才能做的开关机、新增或删除用户等等的指令,若被你改成任何人都可以执行的话, 那么如果使用者不小心给你重新启动,会怎么样?
所以说,我们在修改 Linux 文件与目录的属性之前,一定要先搞清楚, 什么数据是可变的,什么是不可变的!
三、如何改变文件属性与权限
我们现在知道文件权限对于一个系统的安全重要性了,也知道文件的权限对于使用者与群组的相关性,那么如何修改一个文件的属性与权限呢?有多少文件的权限我们可以修改呢? 其实一个文件的属性与权限有很多!我们先介绍几个常用于群组、拥有者、各种身份的权限修改的指令,如下所示:
**chgrp :**改变文件所属群组
**chown :**改变文件拥有者
**chmod :**改变文件的权限, SUID, SGID, SBIT 等等的特征
1、改变所属群组
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
