? Linux的權限管理操作
一、權限概述
總述:Linux系統一般將文件可存/取訪問的身份分為3個類別:owner(擁有者)、group(和所有者同組的用戶)、others(其他人),且3種身份各有read(讀)、write(寫)、execute(執行)等權限。
?1、權限介紹
什么是權限?
在多用戶(可以不同時)計算機系統的管理中,權限是指某個特定的用戶具有特定的系統資源使用權力,像是文件夾、特定系統指令的使用或存儲量的限制。
?在Linux中分別有讀、寫、執行權限:
???????讀權限: 對于文件夾來說,讀權限影響用戶是否能夠列出目錄結構
?????????????????????? 對于文件來說,讀權限影響用戶是否可以查看文件內容??
???????寫權限: 對文件夾來說,寫權限影響用戶是否可以在文件夾下“創建/刪除/復制到/移動到”文檔??????????????????
?????????????????????? 對于文件來說,寫權限影響用戶是否可以編輯文件內容
???????執行權限: 一般都是對于文件來說,特別腳本文件。
???????????????????? 對于文件來說,執行權限影響文件是否可以運行。?
?????????????????? 對于文件夾來說,執行權限影響對應的用戶是否可以在文件夾內執行指令。
?2、身份介紹
?Owner身份(文件所有者,默認為文檔的創建者) 由于Linux是多用戶、多任務的操作系統,因此可能常常有多人同時在某臺主機上工作,但每個人均可在主機上設置文件的權限,讓其成為個人的“私密文件”,即個人所有者。因為設置了適當的文件權限,除本人(文件所有者)之外的用戶無法查看文件內容。
?例如某個MM給你發了一封Email情書,你將情書轉為文件之后存檔在自己的主文件夾中。為了不讓別人看到情書的內容,你就能利用所有者的身份去設置文件的適當權限,這樣,即使你的情敵想偷看你的情書內容也是做不到的。
?Group身份(與文件所有者同組的用戶) 與文件所有者同組最有用的功能就體現在多個團隊在同一臺主機上開發資源的時候。
例如主機上有A、B兩個團體(用戶組),A中有a1,a2,a3三個成員,B中有b1,b2兩個成員,這兩個團體要共同完成一份報告F。由于設置了適當的權限,A、B團體中的成員都能互相修改對方的數據,但是團體C的成員則不能修改F的內容,甚至連查看的權限都沒有。同時,團體的成員也能設置自己的私密文件,讓團隊的其它成員也讀取不了文件數據。在Linux中,每個賬戶支持多個用戶組。如用戶a1、b1即可屬于A用戶組,也能屬于B用戶組【主組和附加組】。
?Others身份(其他人,相對于所有者與同組用戶) 這個是個相對概念。
打個比方,大明、二明、小明一家三兄弟住在一間房,房產證上的登記者是大明(owner所有者),那么,大明一家就是一個用戶組,這個組有大明、二明、小明三個成員;另外有個人叫張三,和他們三沒有關系,那么這個張三就是其他人(others)了。 同時,大明、二明、小明有各自的房間,三者雖然能自由進出各自的房間,但是小明不能讓大明看到自己的情書、日記等,這就是文件所有者(用戶)的意義。
?Root用戶(超級用戶) 在Linux中,還有一個神一樣存在的用戶,這就是root用戶,因為在所有用戶中它擁有最大的權限 ,所以管理著普通用戶。
?3、Linux的權限介紹 要設置權限,就需要知道文件的一些基本屬性和權限的分配規則。在Linux中,ls命令常用來查看文件的屬性,用于顯示文件的文件名和相關屬性。
?#ls -l 路徑 【ls -l 等價于 ll】
標紅的部分就是Linux的文檔權限屬性信息。
?Linux中存在用戶(owner)、用戶組(group)和其他人(others)概念,各自有不同的權限,對于一個文檔來說,其權限具體分配如下:
十位字符表示含義:
?第1位:表示文檔類型,取值常見的有“d表示文件夾”、“-表示文件”、“l表示軟連接”、“s表示套接字”、“c表示字符設備”、“b表示塊狀設備”等等;
第2-4位:表示文檔所有者的權限情況,
第2位表示讀權限的情況,取值有r、-;
第3位表示寫權限的情況,w表示可寫,-表示不可寫,
第4位表示執行權限的情況,取值有x、-。
?第5-7位:表示與所有者同在一個組的用戶的權限情況,
第5位表示讀權限的情況,取值有r、-;
第6位表示寫權限的情況,w表示可寫,-表示不可寫,
第7位表示執行權限的情況,取值有x、-。
第8-10位:表示除了上面的前2部分的用戶之外的其他用戶的權限情況,
第8位表示讀權限的情況,取值有r、-;
第9位表示寫權限的情況,w表示可寫,-表示不可寫,
第10位表示執行權限的情況,取值有x、-。
注意:除了權限位上的rwx以及-之外,還有一些特殊的權限代碼“s”、“t”,這些不在本次考慮范圍內。
權限分配中,均是rwx的三個參數組合,且位置順序不會變化。沒有對應權限就用 – 代替。
例如:以下一個文檔權限是怎么樣的?
文檔類型是:文件夾?????????????????????? 所有者:讀寫執行權限?????????????????? 同組用戶:讀執行權限 其他人:讀執行權限???????? 管理員:全部
二、權限設置(重點)
?語法:#chmod 選項 權限模式 文檔
注意事項:
常用選項:
?-R:遞歸設置權限 (當文檔類型為文件夾的時候)
?權限模式:就是該文檔需要設置的權限信息
文檔:可以是文件,也可以是文件夾,可以是相對路徑也可以是絕對路徑。
?注意點:如果想要給文檔設置權限,操作者要么是root用戶,要么就是文檔的所有者。
?1、字母形式 給誰設置:
u:表示所有者身份owner(user)
?g:表示給所有者同組用戶設置(group)
?o:表示others,給其他用戶設置權限
?a:表示all,給所有人(包含ugo部分)設置權限
?如果在設置權限的時候不指定給誰設置,則默認給所有用戶設置
權限字符:
?r:讀??????????? w:寫?????????? x:表示執行 -:表示沒有權限
權限分配方式:
?+:表示給具體的用戶新增權限(相對當前)
?-:表示刪除用戶的權限(相對當前)
?=:表示將權限設置成具體的值(注重結果)【賦值】
例如:需要給/root/anaconda-ks.cfg文件(-rw-------.)設置權限,要求所有者擁有全部的權限,同組用戶擁有讀和寫權限,其他用戶只讀權限。
?答案: 所有者:全部權限(rwx) 同組用戶:讀寫(rw) 其他:只讀(r)
?#chmod u+x,g+rw,o+r /root/anaconda-ks.cfg
#chmod u=rwx,g=rw,o=r /root/anaconda-ks.cfg
提示:當文檔擁有執行權限(任意部分),則其顏色在終端中是綠色。
?#chmod ug=rwx 形式,如果有兩部分權限一樣則可以合在一起寫的 等價于:
?#chmod u=rwx,g=rwx
例如:如果anaconda-ks.cfg文件什么權限都沒有,可以使用root用戶設置所有人都有執行權限,則可以寫成
?#chmod a+x anaconda-ks.cfg 等價于 #chmod +x anaconda-ks.cfg
#chmod a=x anaconda-ks.cfg
?#chmod ugo=x anaconda-ks.cfg
#chmod u+x,g+x,o+x anaconda-ks.cfg
案例:設置文件“~/yunwei/yunwei.txt”權限,要求所有者全部權限,同組用戶擁有讀權限、寫權限,其他人擁有讀權限
更改要求:所有者全部權限,同組用戶擁有讀權限、寫權限,其他人擁有讀權限、寫權限
?2、數字形式?
經常會在一些技術性的網頁上看到類似于#chmod 777 a.txt 這樣的一個權限,這種形式稱之為數字形式權限(777)。
?讀:? r???? 4?? ?
寫:?? w??? ?2
執行:x???? ?1
沒有任何權限:0
例如:需要給anaconda-ks.cfg設置權限,權限要求所有者擁有全部權限,同組用戶擁有讀執行權限,其他用戶只讀。
所有者權限 = 全部權限 = 讀 + 寫 +執行 = 4 + 2 + 1 = 7
同組用戶權限 = 讀權限 + 執行權限 = 4 + 1 = 5 其
他用戶權限 = 讀權限 = 4
最終得出的結果是754
#chmod 754 anaconda-ks.cfg
面試題:用超級管理員設置文檔的權限命令是#chmod -R 731 aaa,請問這個命令有沒有什么不合理的地方?
?所有者 = 7 = 4 + 2 + 1 = 讀 + 寫 + 執行
?同組用戶 = 3 = 2 + 1 = 寫 + 執行
其他用戶 = 1 = 執行
問題在權限731中3表示寫+執行權限,但是寫又不必須需要能打開之后才可以寫,因此必須需要具備讀權限,因此權限不合理。以后建議各位在設置權限的時候不要設置這種“奇葩權限”。單獨出現2、3的權限數字一般都是有問題的權限
注意:在寫權限的時候千萬不要設置類似于上面的這種“奇葩權限”。如果一個權限數字中但凡出現2與3的數字,則該權限有不合理的情況。
3、注意事項 使用root用戶創建一個文件夾(/oo),權限默認,權限如下:
?需要在oo目錄下創建文件(oo/xx.txt),需要給777權限:
切換到yw03用戶(不是文檔所有者,也不是同組用戶,屬于other部分):
?問題1:yw03用戶是否可以打開oo/xx.txt文件?【能打開】
?問題2:yw03用戶是否可以編輯oo/xx.txt文件?【可以】
問題3:yw03用戶是否可以刪除oo/xx.txt文件?【不能】
?在Linux中,如果要刪除一個文件,不是看文件有沒有對應的權限,而是看文件所在的目錄是否有寫權限,如果有才可以刪除。
三、屬主(zhu)與屬組(zu)設置
屬主:所屬的用戶(文件的主人),文檔所有者
屬組:所屬的用戶組
前面的那個root就是屬主?????????????? ?后面的那個root就是屬組
?這兩項信息在文檔創建的時候會使用創建者的信息(用戶名、用戶所屬的主組名稱)。
之所以需要設置這個:如果有時候去刪除某個用戶,則該用戶對應的文檔的屬主和屬組信息就需要去修改(類似離職之前的工作交接)。
1、chown(重點)
作用:更改文檔的所屬用戶(change owner)
語法:#chown -R 新的username 文檔路徑
案例:將先前設置的/oo目錄的所有者設置成成yw03
#chown -R yw03 /oo
#ll
?2、chgrp(了解)
?作用:更改文檔的所屬用戶組(change group)
?語法:#chgrp -R groupname 文檔的路徑
案例:將剛才oo目錄的所有用戶組名改為yw03
?#chgrp -R yw03 /oo
思考,如何通過一個命令實現既可以更改所屬的用戶,也可以修改所屬的用戶組呢? 答:可以實現的,通過chown命令???????? 語法:#chown -R username:groupname 文檔路徑
案例:將剛才oo的文檔的所屬組所屬用戶修改為root
?#chown -R root:root /oo
問題:zhangsan用戶使用自己的帳號創建文件index.html,并且當時默認的權限是644,后續管理員root將該文件的屬主改成了lisi,屬組改成lisi,則zhangsan對文件的操作權限有變化嗎?如果有權限是多少?(zhangsan和lisi不同組)
答:雖然沒有直接改權限,但是由于更改了屬組和屬主,則會間接的對zhangsan的權限產生影響。最新的權限是4(讀)。
?四、擴展(1)
問題:reboot、shutdown、init、halt、user管理,在普通用戶身份上都是操作不了,但是有些特殊的情況下又需要有執行權限。又不可能讓root用戶把自己的密碼告訴普通用戶,這個問題該怎么解決?
該問題是可以被解決的,可以使用sudo(switch user do)命令來進行權限設置。Sudo可以讓管理員(root)事先定義某些特殊命令誰可以執行。
默認sudo中是沒有除root之外用戶的規則,要想使用則先配置sudo。
Sudo配置文件:/etc/sudoers
該文件默認只讀,不允許修改,因此不能直接修改。
?a. 配置sudo文件請使用“#visudo”,打開之后其使用方法和vim一致
b. 配置普通用戶的權限
?Root表示用戶名,如果是用戶組,則可以寫成“%組名”
ALL:表示允許登錄的主機(地址白名單)
(ALL):表示以誰的身份執行,ALL表示root身份
ALL:表示當前用戶可以執行的命令,多個命令可以使用“,”分割
?案例:創建test用戶,本身test用戶不能添加用戶,要求使用sudo配置,將其設置為可以添加用戶。
添加test用戶:
?注意:在寫sudo規則的時候不建議寫直接形式的命令,而是寫命令的完整路徑。 路徑可以使用which命令來查看
?語法:#which 指令名稱
在添加好對應的規則之后就可以切換用戶,切換到普通用戶test,再去執行:
?此時要想使用剛才的規則,則以以下命令進行:
?#sudo 需要執行的指令
?在輸入sudo指令之后需要輸入當前的用戶密碼進行確認的操作(不是root用戶密碼),輸入之后在接下來5分鐘內再次執行sudo指令不需要密碼。
如果要刪除用戶則會提示: 因此要想實現刪除則必須先配置sudo規則
補充:在普通用戶下怎么查看自己具有哪些特殊權限呢?
?#sudo -l?????????????????? 表示list
最后:sudo不是任何Linux分支都有的命令,常見centos與ubuntu都存在sudo命令。
?軟連接:就是相當于windows下面的快捷方式
Ln -s
-s:指定源文件是誰 后面接 連接目標文件
接下來查看源文件里面會不會發生變化?
?第二步:修改原文件
查看目標文件有沒有發生變化:
?刪除目標文件:相當于刪除快捷方式,對源文件沒有絲毫影響
現在刪除源文件看效果:
總結:
軟連接
?Ln - s 原路徑 目標路徑
?特點:
1、就是相當于win中的快捷方式
?2、刪除鏈接文件,源文件無影響
?3、刪除源文件,鏈接文件失效
?4、修改源文件\鏈接文件,內容都發生改變
硬鏈接:
?修改目標文件,并查看是否發生變化
刪源文文件:
硬鏈接
ln??? 源路徑??? 目標路徑?
特點:
1、刪除鏈接文件,源文件無影響
?2、刪除源文件文件,鏈接件無影響
3、修改源文件\鏈接文件,內容都 發生改變。
>>:表示追加
2.歸檔文件和歸檔技術
1) 掌握歸檔的定義:歸檔(archiving)就是將許多文件(或目錄)打包成一個文件。
?2) 了解歸檔的目的:歸檔的目的就是方便備份、還原及文件的傳輸操作。
?3) 掌握tar命令的功能:將多個文件(也可能包括目錄,因為目錄本身也是文件)放在一起存放到一個磁帶或磁盤歸檔文件中。并且將來可以根據需要只還原歸檔文件中的某些指定的文件。 4) 掌握tar命令的常用選項:
?c:創建一個新的tar文件。 t
:列出tar文件中目錄的內容。
?x:從tar文件中抽取文件。
?f:指定歸檔文件或磁帶(也可能是軟盤)設備(一般都要選)。
?v:顯示所打包的文件的詳細信息,v是verbose的第1個字母。
z:使用gzip壓縮算法來壓縮打包后的文件。
?j:使用bzip2壓縮算法來壓縮打包后的文件
解壓:
-C表示指定目錄
?壓縮:
?4、文件的壓縮和解壓縮
1) 掌握壓縮的定義:壓縮就是將一個大的文件通過一些壓縮算法變成一個小文件。
2) 了解壓縮的目的:主要是縮小文件的大小,這樣會節省存儲文件的磁盤或磁帶的空間,另外在網絡上傳輸這些小文件也會減少網絡的瀏覽(也就是節省網絡的帶寬)。
3) 掌握解壓縮的定義:解壓縮就是將一個通過一些壓縮算法的文件恢復到壓縮之前的樣子。
?4) 掌握gzip命令和gunzip命令的用法舉例:
a) 例如:將文件file1壓縮成.gz格式的壓縮包應該使用的命令為:gzip file1 –c > /路徑/name.gz b) 例如:將壓縮文件file1.gz解壓縮的命令為: gunzip file1.gz >
?5) 掌握bzip2命令和bunzip2命令的用法舉例:
?a) 例如:將文件file1壓縮成.bz2格式的壓縮包應該使用的命令為:bzip2 file1 >
b) 例如:將壓縮文件file1.bz2解壓縮的命令為:
bunzip2 file1.bz2 >
5. 在使用tar命令的同時進行壓縮和解壓縮(詳見linux系統管理P214)
?1) 掌握在使用tar命令的同時進行壓縮和解壓縮的用法舉例
a) 例如:使用tar命令將arch目錄打包而且同時使用gzip的技術壓縮打包后文件的方法(打包后的文件名為arch.tar.gz): tar cvfz arch.tar.gz arch
b) 例如:使用tar命令將arch目錄打包而且同時使用bzip2的技術壓縮打包后文件的方法(打包后的文件名為arch.tar.bz2):tar cvfj arch.tar.bz2 arch
?6. 課后作業(用時65分鐘)
1) 將用戶信息數據庫文件和組信息數據庫文件縱向合并為一個文件/1.txt(覆蓋)
?2) 將用戶信息數據庫文件和用戶密碼數據庫文件縱向合并為一個文件/2.txt(追加)
?3) 將/1.txt、/2.txt兩個文件打包為/1.tar
4) 使用gzip命令壓縮1.txt文件名為1.txt.gz
5) 解壓縮1.txt.gz
?6) 使用bzip2壓縮1.txt壓縮后文件名為1.txt.bz2
7) 解壓縮1.txt.bz2
?8) 解包1.tar,解包后文件存放到/tmp目錄下
?9) 使用tar命令打包并且壓縮/1.txt、/2.txt,得到的文件名為1.tar.gz
10) 解包1.tar.gz,解包后文件存放到/tmp目錄下
第二種方式:
?Tar命令:
擴展:解包
?常用語法:
?#tar -zxvf *.tar.gz (大多數)
#tar -jxvf *.tar.bz2
選項含義: -z或--gzip或--ungzip:通過gzip指令處理文件;
-x或--extract或--get:從文件中還原文件;
?-v:顯示操作過程【可選】;
?-f或--file:指定一個文件;
?-j:支持bzip2解壓文件;
作者:白色襯衫_f48d
鏈接:http://www.lxweimin.com/p/2a1f1c357d50
來源:簡書
簡書著作權歸作者所有,任何形式的轉載都請聯系作者獲得授權并注明出處。
