Linux权限管理不了解该如何是好

权限入门

1. 文件属性

如果你刚听到 文件属性 这几个字眼感到比较陌生，不要慌张，因为只要你用过 Linux ，你可不会对 ls 或者 ll 这两个命令感到陌生，这两个都是用来查看文件的命令，你在任意一个目录下执行 ls -l 会出现类似以下页面：

我们先来详细看下每个部分分别代表什么意思：

首先我们先明白 ls 是 list 的意思，用于显示文件的文件名与相关属性，其中 -l是用来列出所有文件的详情权限与属性。

1)权限

我们来看下 drwx------ 这个部分的内容，这个部分我们细数之后发现其中包含 10 个字符：

• 第一栏： 表示该文件是目录、文件或是链接文件等
  • d ： 表示目录，上面 www 则为一个名为 www 的目录
  • - ： 表示文件，上面 test.txt 则为一个文件
  • l ： 表示链接文件【link file】
  • b ： 表示为设备文件里面可供存储的周边设备
  • c ： 表示为设备文件里面的串行端口设备，例如键盘、鼠标(一次性读取设备)
• 第二栏： 三个字符为一组，表示 文件拥有者可具备的权限
• 第三栏： 三个字符为一组，加入此用户组的账号拥有的权限
• 第四栏： 三个字符为一组，表示非本人且没有加入本用户组的其他账号的权限

注： 自 第二栏到第四栏 均为三个字符为一组，其中字符可能出现的有 r、w、x、-，其中【r】 表示可读(read)，【w】表示可写(write)，【x】表示可执行(execute)，【-】表示没有权限。且 rwx 三个的位置是固定的。

小试牛刀：

-rwx-w-r-- 表示的意思?

首先拆为 4 个部分，- rwx -w- r--

• -： 表示这个表示一个文件
• rwx： 这个文件的拥有者有着 可读、可写、可执行 的权限
• -w-： 表示通用户组下的其他账号对该文件拥有 可写 的权限
• r--： 表示其他用户只能对该文件拥有 可读 的权限

2)链接数

3 表示有多少文件名链接到此节点(inode)，每个文件都会将它权限与属性记录到文件系统的 inode 中，不过我们使用的目录树却是使用文件名来记录，因此每个文件名就会链接到一个 inode ，这个属性记录的就是有多少不同的文件名链接到相同的一个 inode 号码。

3)拥有者

表示这个文件(或目录)的拥有者账号。

4)用户组

表示这个文件的所属用户组，我们在 LINUX 中，一个账号会加入一个或多个用户组中。如果不属于同一个用户组的账号就不具备对该文件(或目录)的相应权限。

5)文件容量

表示该文件的容量大小，默认单位是 Bytes

6)修改日期

表示这个文件的创建日期或者最近的修改日期，如果该文件被修改的时间距离太久，那么时间会仅显示年份，而不会具体到月、日以及时间。不过我们可以使用 --full-time 来显示完整的时间：

7)文件名

表示文件名，如果文件名之前有 [ . ] ，则表示该文件为隐藏文件，平时使用ls 或者 ll不会显示出隐藏文件，我们可以使用 ls -a 来显示所有文件：

2. 何为权限

在我们还没接触 Linux 之前，接触最多的便是 windows 系统了，在 windows 系统中我们好像没有感受到权限的存在，只有在系统盘的部分文件需要管理员权限，但是这些权限也不是我们直接管理的。

但是在 Linux 中每个文件都添加了很多属性，而且还加入了用户组的概念，这些功能并非毫无用途，说到底便是保护 数据安全性。

权限有何用处

• 保护系统功能

在 Linux 系统中，root 用户可以对系统服务进行 读写和执行 操作。如果没有权限的限制，每个用户都可以操作系统文件，那是一件非常危险的事情，重则造成服务器瘫痪。

• 数据隔离和共享

Linux 系统中存在 用户组 的概念，一个账号可以加入一个或多个用户组。用户组其实也相当于一个 团队 的概念。同一个团队的队员可以进行数据的共享，而不能看到其他团队的数据信息。如果我们要保证其他团队的队员不能看到本团队的数据，那么就应该建立一个用户组，然后给对应的文件赋予 rwxrwx---，这样子就是除了文件拥有者和文件用户组可以对该文件进行 读写执行 操作，其他用户都不能使用。

（编辑：三门峡站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!