Linux 系统的主要优点之一是,与其它系统相比,它们不易受到安全漏洞和攻击。Linux 确实为用户提供了对其文件系统的安全权限的更多灵活性和精细控制。这可能意味着 Linux 用户理解安全权限至关重要。 不一定非得如此,但对于初学者来说,了解 Linux 权限的基础知识仍然是明智的。
查看 Linux 安全权限
要开始学习 Linux 权限,假设我们有一个新创建的名为 PermissionDemo 的目录。 在目录中运行 cd 并使用 ls -l 命令查看 Linux 安全权限。 如果你想按修改时间排序,请添加 -t 选项。
ls -lt由于此新目录中没有文件,因此该命令不返回任何内容。
要了解有关 ls 选项的更多信息,请在命令行中输入 man ls 来访问其手册页。
现在,让我们创建两个文件:cat.txt 和 dog.txt,内容为空; 使用 touch 命令可以很容易地做到这一点。 让我们还使用 mkdir 命令创建一个名为 Pets 的空目录。 我们可以再次使用 ls -l 命令来查看这些新文件的权限。
我们需要注意此命令输出的两个部分。
谁有权限?
要检查的第一件事是谁有权访问该文件/目录。 请注意下面红色框中突出显示的部分。 第一列指的是有权访问的用户,第二列指的是有权访问的组。
主要有三种类型的用户:用户、组 和 其他(本质上既不是用户也不是组)。 还有一种:所有,这意味着实际上每个人。
因为我们使用 root 作为用户,所以我们可以访问任何文件或目录,因为 root 是超级用户。 但是,通常情况并非如此,您可能会被限制为您的用户名。 所有用户的列表都存储在 /etc/passwd 文件中。
组维护在 /etc/group 文件中。
他们有什么权限?
我们需要注意的 ls -l 的另一个输出部分与强制执行权限有关。 上面,我们确认了我们创建的文件 dog.txt 和 cat.txt 以及目录 Pets 的所有者和组权限属于 root 帐户。 我们可以使用有关谁拥有什么的信息来强制执行不同用户所有权类型的权限,如下面的红色框中突出显示的那样。
我们可以将每一行分解为五个信息位。 第一部分指示它是文件还是目录; 文件用 -(连字符)标记,目录用 d 标记。 接下来的三个部分分别指的是 用户、组 和 其他 的权限。 最后一部分是访问控制列表 (ACL) 的标志,它是对象的权限列表。
Linux 权限级别可以用字母或数字来识别。 有三种权限类型
- 读取: r 或 4
- 写入: w 或 2
- 执行: x 或 1
每个字母符号(r、w 或 x)的存在意味着该权限存在,而 - 表示该权限不存在。 在下面的示例中,该文件可由所有者读取和写入,如果用户属于该组,则只能读取,并且可以由其他人读取和执行。 转换为数字表示法,这将是 645(有关如何计算的说明,请参见下图)。
以下是一些示例
通过完成以下练习来测试您的知识。
5 条评论