IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 【Linux上分之路】第四篇:Linux文件权限和目录配置 -> 正文阅读

[系统运维]【Linux上分之路】第四篇:Linux文件权限和目录配置

冲

Linux文件权限与目录设置

Linux是一个多用户、多环境的系统,Linux中所有内容都是以文件的形式保存和管理的,即LInux一切皆文件。Linux一般将文件可存取访问的身份分为Owner、Group、Other,并且每种身份都有read、write、execute等权限。正是这种文件的权限管理让各个用户具有保密的文件数据

用户组和文件权限

Linux中各个用户对一个文件或目录拥有不同的访问权限,这些访问权限决定谁能访问以及对应的操作权限

通过设置权限可以将文件访问的身份分为:文件所有者(Owner)、用户组(Group)、其他人(Others)

  1. 文件所有者(Owner):文件的用户所有者,用来设置用户个人的隐私文件以及用户的喜好的工作环境,其他用户不能进行访问
  2. 用户组(Group):文件所在组所有者,该权限的文件或目录可以被该组内所有用户成员进行访问,一个用户可以在多个用户组
  3. 其他人(Others):系统中其他用户,即与你以及你所在的用户组没有直接关系的用户
  4. root:Linux中有一个特别用户root,超级管理员权限,支持对Linux的任意操作

Linux中各个用户对文件或目录的操作权限可以分为:读取(r,read)、写入(w,write)、执行(e,execute)权限

r:即read读取权限,对文件而言,用户具有读取文件内容的权限;对目录来说,用户具有浏览该目录的权限

w:即write写入权限,对文件而言,用户具有更改(增删改)文件内容的权限;对目录来说,用户拥有删除、移动该目录的权限

e:即execute执行权限,对文件而言,用户具有执行该文件的权限;对目录来说,该用户具有进入该目录的权限

用户配置文件

/etc/passwd文件

/etc/passwd文件:存放用户账户及其相关信息(密码除外)

Linux目录配置文件passwd

该文件内容包含了系统所有的用户信息,一行定义一个一个用户账号,每行由7个不同的字段组成用":"隔开

字段格式为:

用户名:加密密码:UID:GID:用户的描述信息(默认全名或空值):用户主目录:登陆shell(字段为/sbin/nologin,表示禁止登陆)

若系统要禁用某个用户账户,可以修改该文件,在该行行首加入"#",或者登陆shell字段设置为:/sbin/nologin

/etc/shadow文件

/etc/shadow:该文件只有超级账号root能够读取,普通用户无法读取。每一行对应一个用户信息,由9个字段组成

Linux目录配置文件shadow

字段格式为:

用户名:加密密码(为空即不需要输入便可登陆):密码的最后修改时间:限制密码多少天不能修改:密码在多少天之后必须修改:密码到期前多少天给用户发出警告:密码多少天之后被禁用:密码被禁用的具体日期:保留字段

可以通过vi修改该配置文件,达到管理用户的目的

/etc/group文件

/etc/group:用于存放用户组的加密密码,每一行对应一个用户的信息,由4个字段组成

Linux目录配置文件group

字段格式为:

组名:加密密码:GID:组成员列表

该文件中,用户的主组并不把该用户作为成员列出,只有用户的附属组才能把该用户作为成员列出

/etc/gshadow文件

/etc/gshadow:用于存放组的加密密码,每一行对应一个用户账号信息,由4个字段组成

Linux配置文件gshadow

字段格式为:

组名:加密的组密码(空值为无密码):组的管理员(空值为无管理员):组成员列表(空值为无组成员)

可以通过vi修改该配置文件达到管理用户组的目的

/etc/login.defs文件

/etc/login.defs:根据该文件的配置信息设置用户的属性

Linux目录配置文件logindef1

该文件中配置信息只会对普通用户有影响,对超级用户root不会有任何限制和影响

Linux文件属性

ls

ls:显示文件的文件名与相关属性

ls -al:显示所有文件详细的权限和属性(包含隐藏文件),可简写为ll -a,可分为7列

linux文件属性ls

字段格式为:

文件的类型与权限:文件硬链接数或目录子目录数:用户账号:所属用户组:容量大小(默认单位为B):修改日期:文件名或目录名

文件类型和权限

Linux文件权限

该字段由10个字符组成,第一个字符表示文件类型,接下来的字符表示文件的权限,以3个字符为一组,分为三组

7种文件类型:普通文件(-)、目录(d)、字符设备文件(c)、块设备文件(b)、套接口文件(s)、管道文件(p)、符号链接文件(l)

在linux系统中,每一位用户都有对文件或目录的的读取、写入和执行权限

第一组字符:文件所有者对该文件的权限

第二组字符:同用户组对该文件的权限

第三组字符:其他非本用户组的权限

改变文件属性和权限

修改文件属性命令 :

  • chgrp:改变文件所属用户组
  • chown:改变文件所有者
  • chmod:改变文件权限

chgrp

chgrp:改变文件所属用户组,该命令是change group的缩写。

基本命令格式:

chgrp	[-R]	用户组名称	dirname/filename
-R:为进行递归的持续更改,即目录下的子目录和文件
dirname/filename:目录/文件
要改变的用户组名称必须在/etc/group中存在,否在会出现显示错误

chown

chown:改变文件所有者,该命令是change owner的缩写

基本命令格式:

chown	[-R]	账号名称	文件或目录
chown	[-R]	账号名称:用户组名称	文件或目录
chown除了可以改变文件所有者之外,还可以顺便直接修改用户组的名称
-R:为进行递归的持续更改,即目录下的子目录和文件
该用户必须是已经存在,即在/etc/passwd中有用户记录存在的名称才可以

chmod

chmod:改变文件权限,该命令是change mode的缩写,但是设置文件权限的方法有两种:数字类型改变权限和符号类型改变文件权限

数字类型改变文件权限

Linux文件的基本权限有9个,分别是Owner、Group、Others三种身份,每一种身份有三种权限read、write、execute分别对应的权限符号是:r、w、x,同时我们可以用数字来代表各个权限:r->4、w->2、x->1

每种身份(Owner、Group、Others)各自的三个权限(r、w、x)是可以进行累加的

即当权限为[-rwxrwxrw-]时,各个身份的权限数字是:

  • Owner = rwx = 4 + 2 + 1 = 7
  • Group = rwx = 4 + 2 + 1 = 7
  • Others = rw- = 4 + 2 + 0 = 6

即文件权限数字表示为776,所以我们可以通过权限数字去改变文件权限

基本命令格式:

  chmod	[-R]	[mode = xyz]	文件或目录
  -R:为进行递归的持续更改,即目录下的子目录和文件
  xyz:即为权限数字
符号类型改变文件权限

Linux文件基本权限为9个,分别对应3个身份Owner、Group、Others,可以用u、g、o来表示身份的权限,还可以用a,代表all来表示所有的身份。另外符号+、-、=分别对应着加入、除去、设置权限的意思

假设将一个文件的权限设为 [-rwxr-xr-x] ,即基本命令为:

chmod	u=rwx,g=rx,o=rx		文件或目录   ===(权限一致可以简写)===>    chmod u=rwx.go=rw		文件或目录
符号类型改变文件权限可以在不知道原先的文件权限之下,通过符号+、-、=改变权限

Linux目录配置

Linux目录配置标准:FHS

FHS标准:(Filesystem Hierarchy Standard),主要目的是希望让用户可以了解已安装软件通常放置在那个目录下,FHS的重点在于规范每个特定的目录下应该要放置什么样子的数据而已

目录树

Linux目录树架构

目录树的特性:

  • 目录树的起始点是为根目录(/,root)
  • 每一个目录不只能使用本地端的文件系统,也可以使用网络上的文件系统;可以利用NFS(Network File System)服务器挂载某特定目录
  • 每一个文件在此目录树中的文件名(包含完整路径都是独一无二)

路径

Linux下路径就是表名了文件所在处,根据文件名写法不同可以将路径分为绝对路径和相对路径

  • 绝对路径:由根目录(/)开始写起的文件名或目录名称
  • 相对路径:相对于目前路径文件所在的位置

两个特殊目录的表现方式:

  • .:单点表示当前所在目录,也可以用"./"来表示
  • …:两个单点表示返回上一级目录,也可以用"…/"来表示

总结

Linux系统中的每一个文件,依据权限都分为用户、用户组与其他人三种身份

用户组最有用的功能之一:就是在团队开发资源的时候,每个账号都可以有多个用户组的支持

利用ls -l显示的文件属性中,第一个字段是文件的权限共10位,第一位是文件类型,接下来三位为一组,为用户、用户组、其他人的权限,权限有r.w.x三种

如果文件名前多一个.,则说明这个文件为隐藏文件

更改文件的用户组支持可用chgrp,修改文件的所有者为chown,修改文件权限可以为chmod

chmod修改权限可以分为两种方法:符号法和数字法,数字法中三种权限r、w、x的分数为4,2,1

对文件来说,权限对应的作用是:

r:可读取文件的实际内容

w:可以编辑、新增或修改该文件的内容

x:说明该文件具有被系统执行的权限

对目录来说,权限的属能为r、w、x

要开放目录给任何人浏览时,应该至少给与r与x权限,不能随便给与w权限

Linux文件名的限制:单一文件或目录最大容许文件名为255字符,包含完整路劲名称及目录的完整文件名为4096字符

FHS标准制定的四种目录特色为:shareable、unshareable、static、variable

对文件来说,权限对应的作用是:

r:可读取文件的实际内容

w:可以编辑、新增或修改该文件的内容

x:说明该文件具有被系统执行的权限

对目录来说,权限的属能为r、w、x

要开放目录给任何人浏览时,应该至少给与r与x权限,不能随便给与w权限

Linux文件名的限制:单一文件或目录最大容许文件名为255字符,包含完整路劲名称及目录的完整文件名为4096字符

FHS标准制定的四种目录特色为:shareable、unshareable、static、variable

赶紧学习起来吧!我是一个正在努力找回自我的人,希望能和一起学习的人成长,有错误的地方请各位大佬帮忙指正,如果觉得有帮助就点个赞当作对我的一个小肯定?,peace&love

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-12-07 12:25:39  更:2021-12-07 12:27:43 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/16 3:46:10-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码