CentOS7學習筆記(六) 使用者許可權管理
使用者、使用者組與檔案的關係
在瞭解許可權管理之前先建立一些使用者和使用者組便於後續學習,在root使用者下操作:
# 建立兩個使用者組 [root@localhost data]# groupadd kaifa [root@localhost data]# groupadd ceshi # 建立三個使用者,指定他們進入的使用者組 [root@localhost data]# useradd -g kaifa zhangsan [root@localhost data]# useradd -g kaifa lisi [root@localhost data]# useradd -g ceshi wangwu # 設定三個使用者的密碼,這裡我統一設定為123 [root@localhost data]# passwd zhangsan [root@localhost data]# passwd lisi [root@localhost data]# passwd wangwu
登入張三使用者,在~目錄中建立一個1.txt檔案,裡面隨便寫點東西用於後續學習
[zhangsan@localhost ~]$ touch 1.txt
[zhangsan@localhost ~]$ ls
1.txt
現在來捋一下剛剛的操作:建立了開發和測試兩個使用者組以及三個普通使用者,其中張三和李四屬於開發組,王五屬於測試組,然後登入張三使用者在~目錄下建立1.txt檔案,用圖片來標識這些關係的話,如下所示
好了,之前的操作已經理清了,現在我們分析一下1.txt檔案和這幾個使用者之間的關係:
-
張三建立了這個檔案,那麼張三就是該檔案的所有者
-
張三建立了這個檔案,同時張三屬於開發組,那麼這個檔案也屬於開發組,開發組下除了張三還有李四,那麼李四就是同組
的使用者 -
王五既不是檔案的所有者,和檔案也不屬於同一個組,那麼對於檔案來說李四就是其他組的使用者
如果該檔案不是你建立的,你也不知道該檔案的所有者是誰,屬於哪個組,可以用ls -l或者ll命令來檢視
通過分析可得知,檔案與使用者可以有三種關係:所有者、同組,其他組,請務必牢記這三種關係,他與許可權有著密切的關聯
許可權的基本知識
許可權代表著用於對檔案/資料夾操作的控制,可以控制使用者是否有權利檢視檔案、修改檔案以及執行檔案
如何檢視許可權資訊
詳細的許可權資訊,在我們使用ll命令的時候就可以看到,列表的第一列就代表權限資訊
可以發現他給出的許可權資訊為-rw-r--r--,完整的許可權資訊是由四部分組成,將他們拆開後如下所示
後面的三組就不細說了,結合之前說的就能理清,這裡介紹下第一位檔案型別,簡單建立幾個檔案觀察首位的變化
如果是資料夾,首位就是`d`,如果是檔案首位就是`-`,如果是軟連線首位就是`l`......更多的這裡就不細說了
[zhangsan@localhost ~]$ touch 1.txt
[zhangsan@localhost ~]$ mkdir -p files/1/2/3
[zhangsan@localhost ~]$ ln -s files/1/2/ 3
[zhangsan@localhost ~]$ ll
總用量 0
-rw-r--r--. 1 zhangsan kaifa 0 12月 22 16:35 1.txt
-rw-r--r--. 1 zhangsan kaifa 0 12月 22 16:35 2.txt
lrwxrwxrwx. 1 zhangsan kaifa 10 12月 22 16:34 3 -> files/1/2/
drwxr-xr-x. 3 zhangsan kaifa 15 12月 22 16:33 files
現在回過頭來看1.txt的許可權資訊-rw-r--r--,首先通過首位可以看出他是一個普通檔案,接下來分析一下他的許可權效果
-
zhangsan作為所有者,可以對檔案進行檢視和編輯
-
lisi與檔案屬於同一個組,可以對檔案進行檢視操作
-
wangwu屬於其他組,同樣可以對檔案進行檢視
然後切換到/home目錄,再次檢視改目錄下的許可權資訊
[zhangsan@localhost ~]$ cd /home
[zhangsan@localhost home]$ ll
總用量 0
drwx------. 3 lisi kaifa 78 12月 22 14:24 lisi
drwx------. 3 wangwu ceshi 78 12月 22 14:24 wangwu
drwx------. 6 zhangsan kaifa 155 12月 22 16:35 zhangsan
之前說過每個目錄代表著一個使用者,而每個目錄的許可權都為drwx------,也就是說除了目錄所有者之外任何人都沒有許可權檢視該目錄,這也就解釋了為什麼不能檢視其他使用者目錄的問題
許可權資訊在檔案/資料夾上的作用
許可權資訊在檔案和在資料夾上起到的作用分別是不一致的,具體如下
-
當目標是一個檔案時:
-
通過r可以控制是否有許可權檢視該檔案的內容
-
通過w可以控制是否有許可權修改檔案的內容
-
通過w可以通知是否擁有執行的許可權
-
-
當目標是一個目錄時:
-
通過r可以控制是否有許可權檢視改目錄下的檔案
-
通過w可以控制是否有許可權增刪目錄下的檔案
-
通過w可以通知是否擁有執行的許可權
-
作者多數為原創文章 ( 部分轉載已標出 ),目前資歷尚淺文章內描述可能有誤,對此造成的後果深表歉意,如有錯誤還望指正