Linux基础知识之文件和目录的权限机制

Linux中的用户

Linux中的用户有三类,分别是:
  1. 所有者(u)
  2. 同组用户(g)
  3. 其他人(o)
如下图所示,假设存在两个组:groupA和groupB,rachel和ross属于组groupA,monica属于GroupB。
如果存在一个文件friends.c,其所有者是rachel,那么,该文件的同组用户(g)是ross,其他用户(o)是monica。需要注意的是在Linux中,存在一个至高无上的用户:root,他默认属于root组。
 
 
一个用户可以属于多个组
 
 
为了后续试验方便,我们按照上图创建groupA和groupB以及属于这两个组的用户:
 
 
  • 如果当前环境是桌面环境,可以按ctrl + alt + (f1-f6) 切换到字符状态下,ctrl + alt +f7切换回桌面。也可以在桌面环境下打开命令窗体(和在windows下运行cmd命令一个效果),Ubuntu下的快捷键是ctrl + alt + t
  • adduser命令中,选项-ingroup用来指定组。另外也可以使用useradd命令(这个比较专业,adduser则比较傻瓜式)
  • desktop型的Linux发行版一般会提供用户维护界面,非常方便,但是可能没有输入命令灵活,比如在ubuntu desktop发行版中创建用户会直接生成一个同名的组,比较讨厌。
  • sudo su (root)用来获得root权限,如果您的系统不是ubuntu(默认情况下不能使用root用户登录),也可以直接su root切换到root用户,或者干脆用root登录
  • 查看命令如何使用:man commandName (如:man useradd)
  • Linux中的命令和Windows中的一样,要想在任何地方执行,也要写入“环境变量”,可以通过echo $PATH来查看有哪些目录被放到了$PATH变量中

Linux中的权限

Linux中的权限分为3种,分别是读(read)、写(write)和执行(execute),在系统中分别记作:r、w和x,或者用数字表示为4、2和1
 
下面我们把用户切换为rachel,在rachel的家目录/home/rachel下用vi命令创建文件纯文本文件friends.c,内容如下:
include<stdio.h>
int main()
{
    printf("hello world\n");
}

 

也可以在桌面环境下使用文本编辑器(ubuntu中默认的是gedit)创建文件,但是很多人都喜欢用vi这个工具,笔者不是很熟,也无法体会vi有多么方便,不过想想拔了鼠标一顿敲键盘确实是XX不二利器啊。另外,如果Linux系统被当做服务器使用,那就没有必要使用desktop版本了,在纯字符环境下难免也要编辑一些文本,所有,vi是必须要了解的,最起码了解一些基本功能,否则会气疯掉的........下面说说vi的基本功能:
  1. 打开文件:vi fileName 如果fileName已经存在,则将其打开,如果fileName不存在,则在保存的时候创建新的文件
  2. 编辑文件:刚进入vi默认是指令模式,按一下键盘i键后进行编辑,当前模式转换为编辑模式
  3. 保存文件:狂按Esc键进入命令模式,敲入命令 :wq 保存并退出vi
更多vi使用方法可以去google搜索,或使用命令man vi 进行查看,以上三步骤仅仅能让编辑者不至于疯掉,还有很多功能呢......
 
 
创建完毕后使用ls -l 查看着文件的相关权限,如下图所示:
 
  • -l 表示列出文件或目录的属性
  • -a 可以查看隐藏文件
  • ll 命令等同于 ls -al
 
请注意上图中被荧光笔标注的“rw-r--r--”。前面说过Linux中的用户分为三类,分别是所有者、同组用户和其他用户。从左往右:“rw-”表示所有者具有读和写的权限;“r--”表示同组用户具有读的权限;第二个"r--"表示 其他用户也具有读的权限。可见“rw-r--r--”可三个三个分为三组,每组的第一个字符表示是否可读(是用“r”表示,否用“-”表示),第二个字符表示是否可写(是用“w”表示,否用“-”表示),第三个字符表示是否可执行是用“x”表示,否用“-”表示)。第一组表示所有者的权限,第二组表示同组用户的权限,第三组表示其他用户的权限。例如: 一个文件的属性是”rwxrwxrwx“则表示任何人对此文件都有读写执行的权限。
 
friends.c文件的权限默认属性是:”rw-r--r--“,含义为:rachel(所有者)可以读写这个文件,ross(同组用户)只可以读这个文件、monica(其他用户)也是可以读这个文件,如果将用户切换到ross或者是monica,然后再编辑并保存friends.c文件就会报权限错误的,因为他们没有写的权限。
 

权限对于文件的意义

  • 读:可查看文件的内容
  • 写:可修改文件的内容
  • 执行:可执行文件

 

  • 对文件具有可执行的权限,并不意味者文件一定可以执行;可执行的文件如果对其没有执行的权限亦不可执行
  • 可以用C语言编写一段代码,然后用gcc命令编译为可执行的文件以试效果
  • gcc、java、javac、python等命令在很多Linux发行版本中已经预装存在了,而且默认在$PATH中
 
 
现在使用gcc命令编译friends.c文件:gcc friends.c -o friends.out
当前目录下会生成一个friends.out的文件,我们来看看这个文件的属性:
 
"rwxr-xr-x"表示 rachel可以读、写和执行这个文件;ross可以读、执行这个文件;monic可以读、执行这个文件,用rachel的身份打入如下命令:./friends.out
 
 
./ 表示当前目录,其实friends.out本来就在当前目录,但是如果不加./,Linux会去$PATH中找friends.out,结果当然是找不到,这点和windows不一样
 
 
结果是我们熟悉的hello wolrd
 
下面我们把执行权限给去掉:chmod u-x friends.out
 
啊啊啊啊啊,执行不了。
 
 
  • 也可以这样修改权限:chmod 655 friends.out ,第一位数字为文件所有者(u)赋权限,6=4+2 ,表示读和写权限;第二位数字为同组用户(g)赋权限,5 = 4 + 1,表示读和执行权限;第三位数字为其他用户(o)赋权限。各种权限数字组合如下:
4:r
2:w
1:x
3 = 2 + 1:wx
5 = 4 + 1:rx
6 = 4 + 2:rw
7 = 4 + 2 + 1:rwx
  • 只有root和文件的所有者才有权改变文件的权限

权限对于目录的意义

权限对于文件的意义很好理解,但是目录的读、写和执行是怎么回事呢?先来看下/home/rachel这个目录的权限:
同组用户ross对这个目录是没有写权限的,这个意味着什么呢,现在将用户切换到ross,试图在/home/rachel底下用vi创建一个文本文件,果断报错如下:
 
切换回rachel,执行命令:chmod g+w /home/rachel ,在切换到ross,再试图创建文件。哇塞,成功了。这个例子说明对于目录的写权限,就是指可以对这个目录里面的内容进行删除或创建的操作(或者说更改了目录里的内容)。用类似的方法做实验:
 
切换回rachel,把ross的读(chmod g-r /home/rachel)权限干掉,再切换到ross,cd到/home/rachel,执行ls,报错:
可见,如果对于一个目录没有读权限,则不能看到这个目录里有什么东西
 
切换回rachel,把ross的读权限还原,把执行权限干掉(chmod g+r-x),在切换到ross,cd 到/home/rachel........等等,我去,cd命令无法执行了:
可见,如果对一个目录没有执行权限,那么这个目录就不能cd进去,不能作为当前工作目录,如果试图打开、执行里面的文件的话毅然报权限错误(但是能够执行ls /home/rachel命令,因为ross对这个目录具有读权限)
 
对于目录,总结如下:
  • 读:可以查看目录下的内容
  • 写:可修改目录下的内容(新增或删除)
  • 执行:可将目录作为当前工作目录,可对目录中的文件执行相应的操作(当然,如果对某文件没有读、写或执行的权限,即使对其父目录有执行权限也啥都干不了)

 

对于目录,要想某用户使用其中的文件,必须要赋予某用户读和执行的权限,但是写权限不能轻易给予,因为对一个目录具有了写的权限意味着可以删除目录中的文件
 

后记

最近开始学习Linux。为了强迫自己使用Linux,把家里的电脑上了Ubuntu。我觉得Windows太好用了,会把人用懒,想必熟练了Linux后对操作系统应该会有一个更加深入的认识,此外,万一哪天想起什么创业点子,也可以使用php、java等免费方案在费用较低的Linxu主机上部署网站之类的,是个省钱的好办法。
 
本文适合初学者阅读,也希望高手给予点评,不甚感激。
 





posted @ 2013-12-20 17:02  会长  阅读(5627)  评论(14编辑  收藏