一篇文章讓你輕松了解 Linux 的權(quán)限

在Linux系統(tǒng)^[1]中辞友，Linux 安全權(quán)限能夠指定誰(shuí)可以對(duì)文件或目錄執(zhí)行什么操作。與其他系統(tǒng)相比 Linux 系統(tǒng)的眾多優(yōu)點(diǎn)中最為主要一個(gè)便是 Linux 系統(tǒng)有著更少的安全漏洞和被攻擊的隱患馋贤。Linux 系統(tǒng)為用戶提供了更為靈活和精細(xì)化的文件系統(tǒng)安全權(quán)限控制匿刮。這意味著 Linux 用戶理解安全權(quán)限是非常重要的。

雖然理解Linux權(quán)限不一定是必要的羡儿，但是對(duì)于初學(xué)者來(lái)說事示，理解 Linux 權(quán)限的基本知識(shí)可以讓你更好的學(xué)習(xí)和認(rèn)識(shí)Linux系統(tǒng)早像。

查看 Linux 安全權(quán)限

在開始學(xué)習(xí) Linux 權(quán)限之前，假設(shè)我們新建了一個(gè)名為 PermissionDemo 的目錄很魂。使用 cd 命令進(jìn)入這個(gè)目錄扎酷，然后使用 ls -l 命令查看 Linux 安全管理權(quán)限信息檐涝。如果你想以時(shí)間為序排列遏匆，可以加上 -t 選項(xiàng)。

ls -lt

因?yàn)檫@一目錄下沒有文件谁榜，所以這一命令執(zhí)行不會(huì)返回結(jié)果幅聘。

[root@localhost PermissionDemo]# ls -lt

要了解關(guān)于 ls 命令的更多信息，請(qǐng)通過在命令行中輸入 man ls 來(lái)查看命令手冊(cè)窃植。

LS(1)                            User Commands                           LS(1)

現(xiàn)在帝蒿，讓我們創(chuàng)建兩個(gè)名為 cat.txt 和 dog.txt 的空白文件；這一步使用 touch 命令將更為簡(jiǎn)便巷怜。然后繼續(xù)使用 mkdir 命令創(chuàng)建一個(gè)名為 Pets 的空目錄葛超。我們可以再次使用ls -l命令查看這些新文件的權(quán)限暴氏。

[root@localhost PermissionDemo]# touch dog.txt

我們需要留意這個(gè)命令輸出結(jié)果的兩個(gè)部分。

誰(shuí)擁有權(quán)限绣张？

首先要注意的是誰(shuí)具有訪問文件/目錄的權(quán)限答渔。請(qǐng)注意下面紅色框中突出顯示的部分。第一列是指具有訪問權(quán)限的用戶侥涵，而第二列是指具有訪問權(quán)限的組沼撕。

Output from -ls command

用戶的類型主要有三種：用戶、組和其他人（本質(zhì)上既不是用戶也不是組）芜飘。還有一個(gè)全部务豺，意思是幾乎所有人。

User types

由于我們使用 root 作為當(dāng)前用戶嗦明，所以我們可以訪問任何文件或目錄笼沥，因?yàn)?root 是超級(jí)用戶。然而招狸，通常情況并非如此敬拓，你可能會(huì)被限定使用你的普通用戶登錄。所有的用戶都存儲(chǔ)在 /etc/passwd 文件中裙戏。

/etc/passwd file

組”的相關(guān)信息保存在 /etc/group 文件中乘凸。

/etc/passwd file

他們有什么權(quán)限？

我們需要注意的是 ls -l 命令輸出結(jié)果的另一部分與執(zhí)行權(quán)限有關(guān)累榜。以上营勤，我們查看了創(chuàng)建的 dog.txt 和 cat.txt 文件以及 Pets 目錄的所有者和組權(quán)限都屬于 root 用戶。我們可以通過這一信息了解到不同用戶組所擁有的相應(yīng)權(quán)限壹罚，如下面的紅色框中的標(biāo)示葛作。（LCTT 譯注：下圖的“OWNER”應(yīng)為“OTHER”）

Enforcing permissions for different user ownership types

我們可以把每一行分解成五部分。第一部分標(biāo)志著它是文件還是目錄：文件用 -（連字符）標(biāo)記猖凛，目錄用 d 來(lái)標(biāo)記赂蠢。接下來(lái)的三個(gè)部分分別是用戶、組和其他人的對(duì)應(yīng)權(quán)限辨泳。最后一部分是訪問控制列表^[2] （ACL）的標(biāo)志虱岂，是記錄著特定用戶或者用戶組對(duì)該文件的操作權(quán)限的列表。

Different Linux permissions

Linux 的權(quán)限級(jí)別可以用字母或數(shù)字標(biāo)識(shí)菠红。有三種權(quán)限類型:

?可讀鹊卺：r 或 4?可寫入：w 或 2?可執(zhí)行：x 或 1

Privilege types

每個(gè)字母符號(hào)（r、w 或 x）表示有該項(xiàng)權(quán)限试溯，而 - 表示無(wú)該項(xiàng)權(quán)限蔑滓。在下面的示例中，文件的所有者可讀可寫，用戶組成員僅可讀键袱，其他人可讀可執(zhí)行燎窘。轉(zhuǎn)換成數(shù)字表示法，對(duì)應(yīng)的是 645（如何計(jì)算蹄咖，請(qǐng)參見下圖的圖示）荠耽。

Permission type example

以下是一些示例：

Permission type examples

完成下面的測(cè)試，檢查你是否掌握了權(quán)限管理相關(guān)的知識(shí)比藻。

Permission type examples

寫在最后

系統(tǒng)通過該文的講解铝量，你對(duì)Linux中的權(quán)限有所了解。這將對(duì)你以后學(xué)習(xí)Linux非常有幫助银亲，可以讓你更好的理解Linux中的文件系統(tǒng)及其權(quán)限慢叨。

References

[1] Linux系統(tǒng): https://linux265.com/distro/
[2] 訪問控制列表: https://en.wikipedia.org/wiki/Access-control_list