linux文件权限中保存的信息有哪些

74次阅读
没有评论

共计 2372 个字符,预计需要花费 6 分钟才能阅读完成。

这篇“linux 文件权限中保存的信息有哪些”文章的知识点大部分人都不太理解,所以丸趣 TV 小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“linux 文件权限中保存的信息有哪些”文章吧。

linux 文件权限中保存了 3 种信息:1、文件所有者的权限信息,即拥有该文件或目录的用户权限信息;2、文件所有者所在组的权限信息,即拥有该文件或者目录的组的权限信息;3、其他用户的权限信息,即除了属主和属组的其他人的权限信息。

本教程操作环境:linux7.3 系统、Dell G3 电脑。

linux 文件权限中保存了文件所有者的权限、文件所有者所在组的权限和其他用户的权限信息。对应 3 种访问身份(文件所有者,所属群组,其他用户)

linux 里一切皆文件

文件夹其实也是文件

普通文件保存的是文本信息,文件夹保存的是当前文件夹下文件的目录项信息

目录项:就是文件名和文件索引

访问权限

1、可读权限(read):允许查看文件或文件夹内容,显示目录列表

2、可写权限(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录

3、可执行权限(execute):允许允许程序,切换目录

归属(所有权)

1、文件拥有者(owner):拥有该文件或目录的用户账号 –》属主 –user–》u

2、属组(group):拥有该文件或者目录的组账号  –》组织社团 –group–》g

3、其他人(other):除了属主和属组的其他人 –》外人 –others–》o

用案例来解释文件的权限

# ls -al up.txt 
-rw-r--r--. 1 root root 126 4 月  9 16:59 up.txt

1、空白分割 第一列就是设定的权限 第三列是属主 第四列是属组

 1.1、第一列一般十个字符组成
  第一个字符表示文件类型
 f  为文件
 d  为文件夹
 l  为链接文件
 b  为块设备文件(block) --》磁盘设备文件
 c  为字符设备文件  --》显示字符相关
 p  为管道文件  
 s  为 socket 文件  --》进程通信的
 1. 文件 socket
  本机上的不同进程之间通信的方式
 2. 网络 socket 
 ip:port  不同的机器之间的不同的进程通信,192.168.0.123:3

2、文件描述符 fd

文件描述符:linux 内核给每个进程创建了一个文件描述符表,这个表里记载了这个进程所打开的所有文件,为了方便进程知道自己打开了哪些文件,就给每个文件进行了编号,这个编号就是文件描述符。而且进程对文件进行读写操作的时候,就直接使用对应的编号了,不再使用文件名了

Linux ACL 访问控制权限

Linux 系统传统的权限控制方式,无非是利用 3 种身份(文件所有者,所属群组,其他用户),并分别搭配 3 种权限(读 r,写 w,访问 x)。比如,我们可以通过 ls -l 命令查看当前目录中所有文件的详细信息,其中就包含对各文件的权限设置:

# ls -l
total 36
drwxr-xr-x. 2 root root 4096 Apr 15 16:33 Desktop
drwxr-xr-x. 2 root root 4096 Apr 15 16:33 Documents
-rwxr-xr-x. 2 root root 4096 Apr 15 16:33 post-install
...

以上输出信息中,“rwxr-xr-x”就指明了不同用户访问文件的权限,即文件所有者拥有对文件的读、写、访问权限(rwx),文件所属群组拥有对文件的读、访问权限(r-x),其他用户拥有对文件的读、访问权限(r-x)。

权限前的字符,表示文件的具体类型,比如 d 表示目录,- 表示普通文件,l 表示连接文件,b 表示设备文件,等等。

但在实际应用中,以上这 3 种身份根本不够用,给大家举个例子。

上图的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师需要拥有对该目录的最高权限,其他班级的学员当然不能访问这个目录。

需要怎么规划这个目录的权限呢?应该这样,老师使用 root 用户,作为这个目录的属主,权限为 rwx;班级所有的学员都加入 tgroup 组,使 tgroup 组作为 /project 目录的属组,权限是 rwx;其他人的权限设定为 0(也就是 —)。这样一来,访问此目录的权限就符合我们的要求了。

有一天,班里来了一位试听的学员 st,她必须能够访问 /project 目录,所以必须对这个目录拥有 r 和 x 权限;但是她又没有学习过以前的课程,所以不能赋予她 w 权限,怕她改错了目录中的内容,所以学员 st 的权限就是 r-x。可是如何分配她的身份呢?变为属主?当然不行,要不 root 该放哪里?加入 tgroup 组?也不行,因为 tgroup 组的权限是 rwx,而我们要求学员 st 的权限是 r-x。如果把其他人的权限改为 r-x 呢?这样一来,其他班级的所有学员都可以访问 /project 目录了。

显然,普通权限的三种身份不够用了,无法实现对某个单独的用户设定访问权限,这种情况下,就需要使用 ACL 访问控制权限。

ACL,是 Access Control List(访问控制列表)的缩写,在 Linux 系统中,ACL 可实现对单一用户设定访问文件的权限。也可以这么说,设定文件的访问权限,除了用传统方式(3 种身份搭配 3 种权限),还可以使用 ACL 进行设定。拿本例中的 st 学员来说,既然赋予它传统的 3 种身份,无法解决问题,就可以考虑使用 ACL 权限控制的方式,直接对 st 用户设定访问文件的 r-x 权限。

以上就是关于“linux 文件权限中保存的信息有哪些”这篇文章的内容,相信大家都有了一定的了解,希望丸趣 TV 小编分享的内容对大家有帮助,若想了解更多相关的知识内容,请关注丸趣 TV 行业资讯频道。

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-07-29发表,共计2372字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)