美文网首页Java从入门到实践
Linux系统——用户、用户组、权限和文件属性

Linux系统——用户、用户组、权限和文件属性

作者: Sunflow007 | 来源:发表于2020-03-07 17:51 被阅读0次
    15.jpg

    前言:

    学Java的过程中就接触到了不少Linux命令,什么cd、pwd、ls等,但是从未系统学习过,还好遇见了一本秘籍——《鸟哥的Linux私房菜-基础学习篇(第三版)》,于是便有了如下的学习笔记,本篇主要包括如下内容:

    1. Linux的概念
    2. 用户和用户组
    3. 文件属性
    4. Linux下的权限
    5. 书中小栗子

    另外,鸟哥的Linux私房菜还有官网:鸟哥的 Linux 私房菜 官网看书也很方便了~感谢鸟哥!


    1.Linux的概念

    Linux是类Unix的,支持多用户多任务的分时操作系统,拥有多套发行版(分支),其内核是Linus Torvalds在1991年开发的,现如今的Linux是服务器和开发人员首选的操作系统,广泛应用于嵌入式系统、服务器、超级计算机等,手机上的安卓操作系统也是基于Linux内核开发的。


    2.用户和用户组

    2.1用户的概念

    linux是多用户多任务的分时操作系统,不同用户可以"同时"在一台服务器上执行不同的任务,CPU时间片轮转执行这些任务,不同的用户会产生不同的文件,有些文件可能不想让其他用户查看更改,于是用户可以给文件设置相应的权限。

    用户权限:用户对文件/目录的权限有读r、写w、执行x。

    2.2用户组的概念

    学过Java安全/权限框架(如Shrio)的同学应该知道,权限校验的核心在于三点:
    1.用户
    2.角色
    3.权限
    一个用户可以有多个角色,每个角色又可以有特定的一些权限。

    Linux系统中一个用户可以加入多个用户组,一个用户组就相当于一种"角色",其存在的目的就在于不同角色拥有不同权限,只是Linux下的权限是对于文件or目录而言的。

    2.3小栗子

    假设一台Linux服务器上有6个用户:root、lucifer、michael、user1、user2、user3,其中root是系统管理员,lucifer和michael是辅助管理者,user1~3则是普通用户。现在root用户创建了一个系统日志文件system.log,此时希望root可以读写执行,辅助管理者可以读不可以写、普通用户不可以读写执行,那么就可以通过用户组来实现。

    创建用户组:admingroup,用来表示辅助管理者,组内包含lucifer和michael两个用户。

    创建用户组:tempuser,表示普通用户,将user1~3加入其中。

    将admingroup组的权限设为r-x,tempuser组权限设为---,然后更改system.log文件所属群组admingroup,再更改文件权限为-rwxr-x---即可


    3.文件属性

    文件属性,就是文件相关的属性,主要包括文件使用者的权限、文件连接数、文件所有者、文件所属群组、文件大小、文件最后修改时间、文件名等。

    3.1用户分类的概念

    Linux系统中,用户组的概念和文件是息息相关的,对于文件/目录来说,其存在的意义就是被用户使用,而用户主要分为三类:

    • 文件所有者Owner
    • 文件所属群组用户Group
    • 其他用户Others

    文件所有者,即文件的拥有者,文件所有者!=文件创建者,因为文件被创建后可以用chown命令改变文件所有者;群组用户即文件所属的用户组内的所有用户,此处需注意,文件所属群组也是可以人为改变的,命令是chgrp;其他用户即除了所有者和同组用户外的其他用户。

    3.2文件属性的组成

    可以用ls -l命令查看详细的文件/目录的属性:

    -rw-r--r-- 1 root root 42304 Nov 15 10:32 install.log
    

    初看符号会有点蒙,可以看下文字版的:

    文件类型+文件使用者权限+文件连接数+所有者+所属群组+大小+最后修改时间+文件名

    文件类型
    第一个字符表示文件类型,-表示文件;d则表示目录;l表示链接文件,c表示设备里的串行端口如鼠标、键盘;b则表示设备里可存储的接口......

    如:drwxrwxrwt 7 root root 4096 Sep 27 18:23 /tmp
    第一个字符:d,表示这是一个目录

    文件使用者权限
    类似于rw-r--r--的一串符号,此段分为三个固定部分:文件所有者、所属群组用户、其他用户

    每个部分用3个符号表示,r表示可读(read);w表示可写(write);x表示可执行(execute),这三个权限的位置是固定的,如果没有权限,则用 - 来表示。

    所以rw-r--r--表示:
    对于文件所有者来说,有r和w权限;对于同组用户,有r权限;其他用户,有r权限。

    文件连接数
    表示有多少文件名连接到此节点(i-node),此处为1。

    所有者和所属群组
    此处root root表示该文件属于root用户,属于root群组。

    文件大小
    这个文件的容量大小,默认单位为B。

    最后修改时间
    记录了文件的创建日期,或者最近的修改日期。

    文件名
    可以看到,该文件的文件名为:install.log,如果是隐藏文件,文件名以"."开头。

    3.3改变文件属性和权限

    chgrp:改变文件所属用户组
    chown:改变文件所有者
    chmod:改变文件权限


    4.Linux下的权限

    Linux下可以拥有多用户,每个用户的权限不外乎r、w和x三种,权限主要作用于文件和目录(文件夹)上,即对文件的读写修改删除、对文件夹的操作等,但具体到文件和目录时,权限的体现有所不同。

    4.1权限对于文件的意义

    一般情况下,文件是实际存储数据的地方,如文本文件、数据库内容文件、二进制可执行文件等,对于这类文件来说,权限的意义如下:

    r(read):
    读,可读取文件的实际内容,如文本文件中的文字内容等。

    w(write):
    写,即可以新增、编辑、修改文件内容,但是不包括删除。

    x(execute):
    执行,即表示该文件具有可被系统执行的权限。

    4.2权限对目录的意义

    目录和文件的关系紧密,因为目录下通常存放了文件名列表,那么对于目录,r、w、x分别有何意义呢?

    r(read):
    读,表示拥有读取目录列表的权限,有此权限表示可以读取该目录下所有的文件名,即可以通过ls命令来显示出来。

    w(write):
    写,表示拥有修改目录结构的权限,主要包括:

    • 在该目录下新建新的文件和目录
    • 删除该目录下已存在的文件和目录(而不管它们的权限)
    • 重命名该目录下所有的文件和目录(包括自身)
    • 转移该目录下的文件和目录(修改路径)

    x(execute):
    执行,表示该用户是否可以切换到此目录,即进入该目录使其成为当前工作目录,如果没有x权限,则不可以通过cd命令切换到此目录。

    4.3权限分

    对于三类不同的用户——Owner、Group和Others,每一类用户都有r、w、x三类权限,权限的更改可以通过chmod命令完成。除了用类似:-rw-r--r--的符号来表示和设定用户权限,为了方便,还可以通过权限分的方式来更改用户权限。

    计分规则如下:
    r :4
    w:2
    x :1

    -rw-r--r--对应的分数表示为:644
    rw- 6(4+2)
    r-- 4 (4+0+0)
    r-- 4 (4+0+0)

    -rwxrwxrwx 计分:777
    -rwxr-xr-x 计分:755


    5.书中小栗子

    例1(第6章P143):

    假设test1, test2, test3同属于testgroup这个群组,如果有下面的两个文件,请说明两个文件的拥有者与其相关的权限为何?

    -rw-r--r--  1 root     root          238 Jun 18 17:22 test.txt 
    -rwxr-xr--  1 test1    testgroup    5238 Jun 19 10:25 ping_tsai
    

    1.test.txt文件拥有者为root,文件所属群组为root,拥有者有读写此文件的权限,但是不可执行,群组和其他用户有只读权限。

    2.ping_tsai文件拥有者为test1用户,文件所属群组为testgroup,拥有者有读写和执行权限,群组成员拥有可读可执行权限(但是不可以写和修改),其他用户仅可读。

    例2(第6章P143)

    如果我的目录为下面的样式,请问testgroup这个群组的成员与其他人(others)是否可以进入本目录?

    drwxr-xr--   1 test1    testgroup    5238 Jun 19 10:25 groups/
    

    此目录拥有者为test1用户,所属testgroup群组,拥有者test1的权限是rwx,即可读可写可执行,testgroup群组用户权限是r-x,即可读可执行,其他用户r--表示仅可读。

    testgroup组的用户拥有x权限,故可以进入(cd)此目录,其他用户不可进入此目录。

    相关文章

      网友评论

        本文标题:Linux系统——用户、用户组、权限和文件属性

        本文链接:https://www.haomeiwen.com/subject/ejhhdhtx.html