%ign%ignore_a_1%re_a_1%文件权限中保存了3种信息:1、文件所有者的权限信息,即拥有该文件或目录的用户权限信息;2、文件所有者所在组的权限信息,即拥有该文件或者目录的组的权限信息;3、其他用户的权限信息,即除了属主和属组的其他人的权限信息。
本教程操作环境:linux7.3系统、Dell G3电脑。
linux文件权限中保存了文件所有者的权限、文件所有者所在组的权限和其他用户的权限信息。对应3 种访问身份(文件所有者,所属群组,其他用户)
linux里一切皆文件
文件夹其实也是文件
普通文件保存的是文本信息,文件夹保存的是当前文件夹下文件的目录项信息
目录项:就是文件名和文件索引
访问权限
1、可读权限(read):允许查看文件或文件夹内容,显示目录列表
2、可写权限(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
3、可执行权限(execute):允许允许程序,切换目录
归属(所有权)
1、文件拥有者(owner):拥有该文件或目录的用户账号–》属主–user–》u
2、属组(group):拥有该文件或者目录的组账号 –》组织社团–group–》g
3、其他人(other):除了属主和属组的其他人 –》外人–others–》o
用案例来解释文件的权限
# ls -al up.txt -rw-r--r--. 1 root root 126 4月 9 16:59 up.txt
1、空白分割 第一列就是设定的权限 第三列是属主 第四列是属组
1.1、第一列一般十个字符组成 第一个字符表示文件类型 f 为文件 d 为文件夹 l 为链接文件 b 为块设备文件(block) --》磁盘设备文件 c 为字符设备文件 --》显示字符相关 p 为管道文件 s 为socket文件 --》进程通信的 1.文件socket 本机上的不同进程之间通信的方式 2.网络socket ip:port 不同的机器之间的不同的进程通信,192.168.0.123:3
2、文件描述符 fd
文件描述符:linux内核给每个进程创建了一个文件描述符表,这个表里记载了这个进程所打开的所有文件,为了方便进程知道自己打开了哪些文件,就给每个文件进行了编号,这个编号就是文件描述符。而且进程对文件进行读写操作的时候,就直接使用对应的编号了,不再使用文件名了
Linux ACL访问控制权限
Linux 系统传统的权限控制方式,无非是利用 3 种身份(文件所有者,所属群组,其他用户),并分别搭配 3 种权限(读 r,写 w,访问 x)。比如,我们可以通过 ls -l 命令查看当前目录中所有文件的详细信息,其中就包含对各文件的权限设置:
# ls -ltotal 36drwxr-xr-x. 2 root root 4096 Apr 15 16:33 Desktopdrwxr-xr-x. 2 root root 4096 Apr 15 16:33 Documents...-rwxr-xr-x. 2 root root 4096 Apr 15 16:33 post-install...
以上输出信息中,“rwxr-xr-x”就指明了不同用户访问文件的权限,即文件所有者拥有对文件的读、写、访问权限(rwx),文件所属群组拥有对文件的读、访问权限(r-x),其他用户拥有对文件的读、访问权限(r-x)。
权限前的字符,表示文件的具体类型,比如 d 表示目录,- 表示普通文件,l 表示连接文件,b 表示设备文件,等等。
但在实际应用中,以上这 3 种身份根本不够用,给大家举个例子。
上图的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师需要拥有对该目录的最高权限,其他班级的学员当然不能访问这个目录。
需要怎么规划这个目录的权限呢?应该这样,老师使用 root 用户,作为这个目录的属主,权限为 rwx;班级所有的学员都加入 tgroup 组,使 tgroup 组作为 /project 目录的属组,权限是 rwx;其他人的权限设定为 0(也就是 —)。这样一来,访问此目录的权限就符合我们的要求了。
有一天,班里来了一位试听的学员 st,她必须能够访问 /project 目录,所以必须对这个目录拥有 r 和 x 权限;但是她又没有学习过以前的课程,所以不能赋予她 w 权限,怕她改错了目录中的内容,所以学员 st 的权限就是 r-x。可是如何分配她的身份呢?变为属主?当然不行,要不 root 该放哪里?加入 tgroup 组?也不行,因为 tgroup 组的权限是 rwx,而我们要求学员 st 的权限是 r-x。如果把其他人的权限改为 r-x 呢?这样一来,其他班级的所有学员都可以访问 /project 目录了。
显然,普通权限的三种身份不够用了,无法实现对某个单独的用户设定访问权限,这种情况下,就需要使用 ACL 访问控制权限。
ACL,是 Access Control List(访问控制列表)的缩写,在 Linux 系统中, ACL 可实现对单一用户设定访问文件的权限。也可以这么说,设定文件的访问权限,除了用传统方式(3 种身份搭配 3 种权限),还可以使用 ACL 进行设定。拿本例中的 st 学员来说,既然赋予它传统的 3 种身份,无法解决问题,就可以考虑使用 ACL 权限控制的方式,直接对 st 用户设定访问文件的 r-x 权限。
相关推荐:《Linux视频教程》
以上就是linux文件权限中保存了什么信息的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/140017.html
微信扫一扫 
支付宝扫一扫 
