乐趣区

关于后端:Linux-不懂权限管理怎么玩骚操作

大家好,我是小菜,一个渴望在互联网行业做到蔡不菜的小菜。可柔可刚,点赞则柔,白嫖则刚!死鬼~ 看完记得给我来个三连哦!

本文次要介绍 Linux 中的权限治理

如有须要,能够参考

如有帮忙,不忘 点赞

微信公众号已开启,小菜良记,没关注的同学们记得关注哦!

小菜提醒: 看完此文手痒的同学,请在测试服务器上测试哦,可不能轻易上生产服务器上测试!

前言: 最近有不少同学私聊我,说面试的过程中遇到的面试官发问 Linux 相干的问题,不禁有些埋怨,本人又不是运维,为啥要精通 Linux,会一些根本命令不就能够了么!

首先看到这个问题,小菜是有点懵的,为什么 Linux 是运维才须要精通的呢。作为有担当的 搬砖 打工人,线上呈现问题,不止运维人员首当其冲,开发人员也少不了 “ 临阵脱逃 ”。所以当你相熟 Linux 的操作后,线上呈现问题后,还能够 * 的跟他人说下,“ 莫慌,让我来 ”

话不多说,小菜这篇就带你来理解一下 Linux 中的 权限 是如何治理的,Linux 的基本操作能够查看这篇文章:Linux 操作

权限入门

1. 文件属性

如果你刚听到 文件属性 这几个字眼感到比拟生疏,不要慌乱,因为只有你用过 Linux,你可不会对 ls 或者 ll 这两个命令感到生疏,这两个都是用来查看文件的命令,你在任意一个目录下执行 ls -l 会呈现相似以下页面:

咱们先来具体看下每个局部别离代表什么意思:

首先咱们先明确 lslist 的意思,用于显示文件的文件名与相干属性,其中 -l是用来列出所有文件的详情权限与属性。

1)权限

咱们来看下 drwx------ 这个局部的内容,这个局部咱们细数之后发现其中蕴含 10 个字符:

  • 第一栏: 示意该文件是目录、文件或是链接文件等

    • d: 示意目录,下面 www 则为一个名为 www 的目录
    • –: 示意文件,下面 test.txt 则为一个文件
    • l: 示意链接文件【link file
    • b: 示意为设施文件外面可供存储的周边设备
    • c: 示意为设施文件外面的串行端口设施,例如键盘、鼠标(一次性读取设施)
  • 第二栏: 三个字符为一组,示意 文件拥有者可具备的权限
  • 第三栏: 三个字符为一组,退出此用户组的账号领有的权限
  • 第四栏: 三个字符为一组,示意非自己且没有退出本用户组的其余账号的权限

注:第二栏到第四栏 均为三个字符为一组,其中字符可能呈现的有 r、w、x、-,其中【r】示意可读(read),【w】示意可写(write),【x】示意可执行(execute),【】示意没有权限。且 rwx 三个的地位是固定的。

小试牛刀:

-rwx-w-r-- 示意的意思?

首先拆为 4 个局部,- rwx -w- r--

  • -: 示意这个示意一个文件
  • rwx: 这个文件的拥有者有着 可读、可写、可执行 的权限
  • -w-: 示意通用户组下的其余账号对该文件领有 可写 的权限
  • r–: 示意其余用户只能对该文件领有 可读 的权限

2)链接数

3 示意有多少文件名链接到此节点(inode),每个文件都会将它权限与属性记录到文件系统的 inode 中,不过咱们应用的目录树却是应用文件名来记录,因而每个文件名就会链接到一个 inode,这个属性记录的就是有多少不同的文件名链接到雷同的一个 inode 号码。

3)拥有者

示意这个文件(或目录)的拥有者账号。

4)用户组

示意这个文件的所属用户组,咱们在 LINUX 中,一个账号会退出一个或多个用户组中。如果不属于同一个用户组的账号就不具备对该文件(或目录)的相应权限。

5)文件容量

示意该文件的容量大小,默认单位是 Bytes

6)批改日期

示意这个文件的创立日期或者最近的批改日期,如果该文件被批改的工夫间隔太久,那么工夫会仅显示年份,而不会具体到月、日以及工夫。不过咱们能够应用 --full-time 来显示残缺的工夫:

7)文件名

示意文件名,如果文件名之前有 [.],则示意该文件为暗藏文件,平时应用ls 或者 ll 不会显示出暗藏文件,咱们能够应用 ls -a 来显示所有文件:

2. 何为权限

在咱们还没接触 Linux 之前,接触最多的便是 windows 零碎了,在 windows 零碎中咱们如同没有感触到权限的存在,只有在系统盘的局部文件须要管理员权限,然而这些权限也不是咱们间接治理的。

然而在 Linux 中每个文件都增加了很多属性,而且还退出了用户组的概念,这些性能并非毫无用途,说到底便是爱护 数据安全性

权限有何用处

  • 爱护零碎性能

Linux 零碎中,root 用户能够对系统服务进行 读写和执行 操作。如果没有权限的限度,每个用户都能够操作系统文件,那是一件十分危险的事件,重则造成服务器瘫痪。

  • 数据隔离和共享

Linux 零碎中存在 用户组 的概念,一个账号能够退出一个或多个用户组。用户组其实也相当于一个 团队 的概念。同一个团队的队员能够进行数据的共享,而不能看到其余团队的数据信息。如果咱们要保障其余团队的队员不能看到本团队的数据,那么就应该建设一个用户组,而后给对应的文件赋予 rwxrwx---,这样子就是除了文件拥有者和文件用户组能够对该文件进行 读写执行 操作,其余用户都不能应用。

3. 理论批改

咱们先理解下权限无关的三个指令:

  • chgrp:批改文件所属用户组
  • chown:批改文件拥有者
  • chmod:批改文件的权限

1)chgrp

这个指令是用来批改文件所属用户组的,对单词比拟敏感的小伙伴可能会猜到这个指令是 change group 的缩写,当你理解到是 change group 的缩写后是不是就会感觉记得比较清楚啦。

既然这个指令是用来批改文件所属的用户组的,那么前提就是这个用户组是存在的,也就是 /etc/group 这个文件里存在,否则会报错的。

小菜扩大

创立用户组:groupadd 用户组名称,示例如下:

删除用户组:groupdel 用户组名称,示例如下:

创立用户:useradd -m -g 组 新建用户名,示例如下:

咱们当初 /home 的目录下建一个 chgrp 的文件夹,外面有个 text.txt文件,如下:

咱们从图中能够看到这个文件的所属用户组是root,这个时候咱们想把这个文件的用户组改为test,须要如下操作:

通过 chgrp test text.txt 曾经胜利将该文件的用户组改为 test 了。

2)chown

这个指令是用来批改一个文件的拥有者的。没错,这个指令便是change owner 单词的缩写。

应用这个指令的前提便是,用户必须是曾经存在该零碎中,也就是在 /etc/passwd 这个文件中有记录的文件名称能力批改。下面咱们曾经在扩大中介绍了如何创立用户,小伙伴们记得入手试一试。

chown 的用处比拟多,它能够间接批改所属的用户组,而且如果要连目录下的所有子目录或者文件同时更改文件拥有者的话,间接加上 -R 的选项即可。

根本命令:

 chown [-R] 账号名称 文件 / 目录
 chown [-R] 账号名称: 用户组名称 文件 / 目录
 注:
 -R 是进行递归批改,连同子目录一下的所有文件都批改

示例:

/home/chown 的目录下有个 test 目录,test 目录下有个 test.txt 文件,这两个的领有和用户组均是 root。这是咱们应用 chown 来批改 test 这个目录的拥有者:

chown cbuc test

能够看到 test 这个目录的拥有者曾经被批改成了 cbuc 这个用户,然而 test 目录下的 test.txt 并没有被批改,这个时候咱们加上 [-R] 这个参数试一下:

chown -R cbuc test

·

能够看到两个的拥有者都曾经批改成了 cbuc 这个用户,咱们再试下同时批改用户组:

chown cbuc:test test

这样子咱们就能够很不便的应用 chown 这个指令来批改文件的用户组和拥有者了。

3)chmod

这个指令是用来批改文件的权限,权限的设置能够分为两种,别离是应用 数字批改 符号批改

数字类型批改文件权限

在下面咱们能够看到权限包含 读(read)、写(write)、执行(execute)这三种,同时存在三种身份,别离是 拥有者(owner)、所属群组(group)、其他人(others)

权限字符别离为:r w x。其种每个字符别离对应的数字如下:

  • r 4
  • w 3
  • x 1

这样子如果一个文件权限为:-rwxrwxrwx

它的计算规定便是:

  • owner: 4+3+1 = 7
  • group: 4+3+1 = 7
  • others: 4+3+1 = 7

这样子与 chmod 相结合的形式便是 chmod 数字 文件 / 目录,同时 chmod 也反对递归的操作,同样加上参数 [-R]chmod -R 数字 文件 / 目录

示例:

咱们能够看到 test 这个文件夹中用户组领有的权限是 r-w,也就是 可读、可执行 ,这个时候如果咱们赋给用户组 可读、可写、可执行 的权限,咱们能够这样做:

chmod 775 test

这个时候,test 文件夹的用户组权限就变成了 可读、可写、可执行

如果咱们想要让 test 文件夹下的 test.txt文件也变成跟 test文件夹一样的权限,咱们能够加上 [-R] 参数,也就是 chmod -R 775 test,这样子 test文件夹下的子目录和子文件都会绝对应批改。

符号类型批改文件权限

下面咱们介绍了通过 数字类型 批改文件权限,咱们还能够通过 符号批改。咱们也曾经晓得了Linux 中存在三种身份,别离为 user、group、others,那么咱们就能够借由 u、g、o 三个字符来示意是三种身份的权限,此外还有个 a,即代表全副的身份,应用办法如下:

应用形式:

  • chmod u=rwx,go=wx text

这个指令的意思就是给拥有者赋予 rwx 权限,用户组和其余用户赋予 wx 权限

  • chmod a+w test

这个指令的意思就是给所有身份加上 可读 的权限

  • chmod a-w test

这个指令的意思就是给所有的身份移除 可读 的权限

小菜扩大

1. 文件品种

咱们在下面曾经看到了这张图,也曾经理解到 d 这栏代表的是文件的品种,而且咱们平时比拟常见的是 -d 这两种类型,那么除了这两种类型之外还有哪些品种的文件呢?

1. 惯例文件(regular file)

这个指的是咱们在进行读写的类型的文件,示意字符便是 -,惯例文件中咱们也能够分为以下几种:

  • 纯文本文件(ASCII):这是 LINUX 中最多的一种文件类型,这种文件类型是咱们能够间接读到的数据,例如数字、字母等。
  • 二进制文件(binary):一般来说可执行的文件(除了脚本文件)就是这种文件类型的,比方执行指令 lscd这些就是一个二进制文件。
  • 数据文件(data):有些程序在运行的过程中会读取某些特定格局的文件,那些特定格局的文件就是数据文件。

2. 目录(directory)

这是指的就是目录,示意字符为 d

3. 链接文件(link)

类型 windows 零碎中桌面上的快捷方式,示意字符为 l

4. 设施与设施文件(device)

与零碎周边及存储等相干的一些文件,通常都集中在/dev 这个目录之下,通常又分为两种:

  • 区块(block)设施文件:就是一些存储数据,以提供零碎随机存取的接口设施。示意字符为 b
  • 字符(character)设施文件:是一些串行端口的接口设施,例如键盘、鼠标等。示意字符为 c

5. 数据接口文件(sockets)

这种类型的文件通常被用在网络上的数据交换。个别在 /run/tmp这些目录下,示意字符为s

6. 数据输送文件(FIFO,pipe)

FIFO 也是一种非凡的文件类型,他次要的目标是解决多个程序同时读写一个文件所造成的谬误问题,示意字符为p

2. 文件扩展名

事实上,Linux 的文件是没有所谓的扩展名。在 windows 零碎中,能被执行的文件扩展名通常是 .com、.exe、.bat 等,而在 Linux 零碎中,不须要扩展名,咱们只须要这个文件具备可执行的权限,也就是 x

一个文件具备了 x 可执行的权限,只能代表他具备可执行的能力,而不肯定能够执行胜利。是否执行胜利取决于该文件的内容。

那么在 Linux 中常见的扩展名有哪些呢:

  • *.sh:示意 脚本 批处理文件
  • .Z、.tar、.tar.gz、.zip、*.tgz:这些都是示意通过打包的压缩文件
  • .html、.php:网页相干文件,代表 HTML 语法或 PHP 语法的网页文件

【END】

这篇 Linux 的权限治理就讲到这里啦,置信看到这里的你也肯定有所播种,连忙试试 Linux 上的骚操作吧!路漫漫,小菜与你一起求索!

明天的你多致力一点,今天的你就能少说一句求人的话!

我是小菜,一个和你一起学习的男人。 ????

微信公众号已开启,小菜良记,没关注的同学们记得关注哦!

退出移动版