前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >【Linux入门】了解用户、用户组及文件权限

【Linux入门】了解用户、用户组及文件权限

原创
作者头像
参谋带个长
修改2023-11-30 12:53:19
3880
修改2023-11-30 12:53:19
举报

Linux为多用户多任务的操作系统,文件权限管理十分重要,每一个文件都有很多属性,合理的权限设置,可以确保数据不被未授权的人员访问,同时也能提高系统安全性。

本文将介绍Linux系统中用户、用户组及文件权限的常用知识。

身份与权限

身份:拥有者【owner】,所属群组【group】,其他人【other】

权限:读【read】、写【write】、执行【execute】

用户与用户组

拥有者【owner】

文件和文件目录的所有者就是文件拥有者。默认情况下,用户自己创建的文件对应的拥有者就是用户本身。

所属群组【group】

文件和文件目录的所有者所在的用户组。同一个用户可以加入多个用户组,同一个用户组可以拥有多个用户。

其他人【other】

不属于拥有者、所属群组的第三方人员。

举例说明

姓名:张三,职务:员工 姓名:李四、王五,职务:经理 姓名:赵六,职务:创始人

张三、李四、王五是具体的个人(用户),他们以个人(用户)身份创建的事项(文件)对应的事项所有者就是自己(拥有者)。

员工、经理、创始人为职务(用户组),张三(用户)所拥有的权限默认是对应的职务员工(用户组)所赋予的权限,李四、王五2个人(用户)所拥有的权限默认是对应的职务经理(用户组)所赋予的权限。

当对经理(用户组)的权限进行调整时,张三、李四(用户)也就自动拥有了调整后的权限。

当对张三(用户)的职务调整为经理(用户组)时,张三(用户)也就自动拥有了经理(用户组)的权限。

对于张三(用户)来说,李四、王五(用户)都是其他人。

对于李四、王五(用户)来说,张三(用户)是其他人。

但是,对于李四(用户)来说,王五(用户)不能算是其他人,算是同一职务(用户组)的人。

从以上示例中,可以得知个人的权限默认是由职务所分配的,同理在Linux中,用户的权限默认是由用户组所赋予的。

特别注意的是,赵六(用户)为创始人,他拥有全部权限,对应在Linux系统中就是超级管理员 root

文件信息说明

输入命令,参考以下演示内容

代码语言:javascript
复制
ls -la

第1栏:权限,代表文件的类型与权限,共有10个字符,如drwxr-xr-x,可以分为4个部分,下文将着重讲解权限部分。

第2栏:链接数,每个文件都会被记录到文件系统的inode中,此处表示有链接到相同的inode的数量。

第3栏:拥有者,显示出拥有者的账号

第4栏:用户组,显示出拥有者加入的用户组的名称,在Linux系统中同1个账号可以加入1个或多个用户组中。

第5栏:文件容量,默认单为Bytes

第6栏:创建或修改日期,格式为月 日 时间,如果年代太久则时间部分显示为年份。

第7栏:文件名,比较特殊的是,如果文件名以 . 开头则表示为隐藏文件,如.config

权限部分说明

文件信息中第1栏权限部分,代表文件的类型与权限,共有10个字符,如drwxr-xr-x,可以分为4个部分

第1部分,由1个字符代表文件类型,表示目录、文件或链接文件等。

【d】表示为目录,如test_dir对应的是drwxr-xr-x(第1个字符为 d ) 【-】表示为文件,test_file.txt对应的是-rw-r--r--(第1个字符为 - ) 【l】表示为链接文件,test_link对应的是lrwxrwxrwx(第1个字符为 l )

第2、3、4部分,分别由3个字符串为1组,共3组,且均为【rwx】参数的组合

【r】表示可读(read) 【w】表示可写(write) 【x】表示可执行(execute) 3个权限的位置不变,没有对应的权限则由【-】替代。

第1组为拥有者权限,以drwxr-xr-x为例,对应的文件拥有者权限为rwx,即可读、可写、可执行。

第2组为用户组的权限,以drwxr-xr-x为例,对应的用户组权限为r-x,即可读、不可写、可执行。

第3组为其他人的权限,以drwxr-xr-x为例,对应的其他人权限为r-x,即可读、不可写、可执行。

实例分析

假设用户test1、test2隶属于用户组group1,用户test3隶属于用户组group3,有3个文件或目录,权限设置如下

代码语言:javascript
复制
-rw-r--r--  1   test1   group1  .....   1.txt
-rwxr-xr--  1   test2   group1  .....   2.txt
drwxr-xr--  1   test3   group3  .....   test_dir

通过对第1栏权限部分的分析可以得出以下结论:

1、文件1.txt,拥有者为test1,用户组为group1,则表示用户test1拥有rw权限,用户组group1拥有r权限,其他人拥有r权限。

用户test1:可读、可写、不可执行(rw-) 用户组group1的成员test2:可读、不可写、不可执行(r--) 其他人test3:可读、不可写、不可执行(r--)

2、文件2.txt,拥有者为test2,用户组为group1,则表示用户test2拥有rwx权限,用户组group1拥有rx权限,其他人拥有r权限。

用户test2:可读、可写、可执行(rwx) 用户组group1的成员test1:可读、不可写、可执行(r-x) 其他人test3:可读、不可写、不可执行(r--)

3、目录test_dir,拥有者为test3,用户组为group3,则表示用户test3拥有rwx权限,用户组group3拥有rx权限,其他人拥有r权限。

用户test3:可读、可写、可执行(rwx) 用户组group3:可读、不可写、可执行(r-x) 其他人test1、test2:可读、不可写、不可执行(r--) 注意,因为没有目录的x权限,所以其他人不能进入此目录

权限对文件与目录的作用

对文件的作用

r:读取文件内容 w:修改文件内容,但不具备删除文件权限 x:文件可被系统执行

对目录的作用

r:读取目录结构列表 w:新建文件或目录、删除文件或目录(不论文件的权限是什么)、重命名文件或目录、移动该目录内的文件或目录 x:用户可以进入目录成为工作目录

用户与用户组信息存储文件

默认情况下,用户与用户组的信息存储于以下文件,不可随意删除。

账号信息存储于 /etc/passwd 文件

密码存储于 /etc/shadow 文件

用户组存储于 /etc/group 文件

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 身份与权限
  • 用户与用户组
    • 拥有者【owner】
      • 所属群组【group】
        • 其他人【other】
        • 举例说明
        • 文件信息说明
        • 权限部分说明
        • 实例分析
        • 权限对文件与目录的作用
        • 用户与用户组信息存储文件
        相关产品与服务
        云服务器
        云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
        领券
        问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档