CentOS7学习笔记(六) 用户权限管理

用户、用户组与文件的关系

在了解权限管理之前先创建一些用户和用户组便于后续学习,在root用户下操作:

# 创建两个用户组
[root@localhost data]# groupadd kaifa
[root@localhost data]# groupadd ceshi

# 创建三个用户,指定他们进入的用户组
[root@localhost data]# useradd -g kaifa zhangsan
[root@localhost data]# useradd -g kaifa lisi
[root@localhost data]# useradd -g ceshi wangwu

# 设置三个用户的密码,这里我统一设置为123
[root@localhost data]# passwd zhangsan
[root@localhost data]# passwd lisi
[root@localhost data]# passwd wangwu

登录张三用户,在~目录中创建一个1.txt文件,里面随便写点东西用于后续学习

[zhangsan@localhost ~]$ touch 1.txt
[zhangsan@localhost ~]$ ls
1.txt

现在来捋一下刚刚的操作:创建了开发和测试两个用户组以及三个普通用户,其中张三和李四属于开发组,王五属于测试组,然后登录张三用户在~目录下创建1.txt文件,用图片来标识这些关系的话,如下所示

CentOS7学习笔记(六) 用户权限管理

好了,之前的操作已经理清了,现在我们分析一下1.txt文件和这几个用户之间的关系:

  • 张三创建了这个文件,那么张三就是该文件的所有者

  • 张三创建了这个文件,同时张三属于开发组,那么这个文件也属于开发组,开发组下除了张三还有李四,那么李四就是同组的用户

  • 王五既不是文件的所有者,和文件也不属于同一个组,那么对于文件来说李四就是其他组的用户

CentOS7学习笔记(六) 用户权限管理

如果该文件不是你创建的,你也不知道该文件的所有者是谁,属于哪个组,可以用ls -l或者ll命令来查看

CentOS7学习笔记(六) 用户权限管理

通过分析可得知,文件与用户可以有三种关系:所有者、同组,其他组,请务必牢记这三种关系,他与权限有着密切的关联

权限的基本知识

权限代表着用于对文件/文件夹操作的控制,可以控制用户是否有权利查看文件、修改文件以及执行文件

如何查看权限信息

详细的权限信息,在我们使用ll命令的时候就可以看到,列表的第一列就代表权限信息

CentOS7学习笔记(六) 用户权限管理

可以发现他给出的权限信息为-rw-r--r--,完整的权限信息是由四部分组成,将他们拆开后如下所示

CentOS7学习笔记(六) 用户权限管理

后面的三组就不细说了,结合之前说的就能理清,这里介绍下第一位文件类型,简单创建几个文件观察首位的变化

如果是文件夹,首位就是`d`,如果是文件首位就是`-`,如果是软连接首位就是`l`......更多的这里就不细说了
[zhangsan@localhost ~]$ touch 1.txt
[zhangsan@localhost ~]$ mkdir -p files/1/2/3
[zhangsan@localhost ~]$ ln -s files/1/2/ 3
[zhangsan@localhost ~]$ ll
总用量 0
-rw-r--r--. 1 zhangsan kaifa  0 12月 22 16:35 1.txt
-rw-r--r--. 1 zhangsan kaifa  0 12月 22 16:35 2.txt
lrwxrwxrwx. 1 zhangsan kaifa 10 12月 22 16:34 3 -> files/1/2/
drwxr-xr-x. 3 zhangsan kaifa 15 12月 22 16:33 files

现在回过头来看1.txt的权限信息-rw-r--r--,首先通过首位可以看出他是一个普通文件,接下来分析一下他的权限效果

  • zhangsan作为所有者,可以对文件进行查看和编辑

  • lisi与文件属于同一个组,可以对文件进行查看操作

  • wangwu属于其他组,同样可以对文件进行查看

然后切换到/home目录,再次查看改目录下的权限信息

[zhangsan@localhost ~]$ cd /home
[zhangsan@localhost home]$ ll
总用量 0
drwx------. 3 lisi     kaifa  78 12月 22 14:24 lisi
drwx------. 3 wangwu   ceshi  78 12月 22 14:24 wangwu
drwx------. 6 zhangsan kaifa 155 12月 22 16:35 zhangsan

之前说过每个目录代表着一个用户,而每个目录的权限都为drwx------,也就是说除了目录所有者之外任何人都没有权限查看该目录,这也就解释了为什么不能查看其他用户目录的问题

权限信息在文件/文件夹上的作用

权限信息在文件和在文件夹上起到的作用分别是不一致的,具体如下

  • 当目标是一个文件时:

    • 通过r可以控制是否有权限查看该文件的内容

    • 通过w可以控制是否有权限修改文件的内容

    • 通过w可以通知是否拥有执行的权限

  • 当目标是一个目录时:

    • 通过r可以控制是否有权限查看改目录下的文件

    • 通过w可以控制是否有权限增删目录下的文件

    • 通过w可以通知是否拥有执行的权限

上一篇:浅谈vue中插件的使用方法Vue.use(xxx),原理及实现


下一篇:恶意Android APK-GetDroid