linux权限管理
文章目录
0.介绍
linux是多用户,多任务系统。文件系统是一种数据具象
文件权限针对下边三种对象:属主,属组,其他人
用户:分为管理员和普通用户
组:容器,映射用户群和访问权限
程序执行的过程
操作系统为了安全,将系统分层,每位进程在用户模式下,只能执行部份命令;假如想执行一些系统命令linux查看操作系统,须要切换到内核模式去执行,通过发起系统调用,让内核替代程序去执行相关命令。
比如:当执行mkdir/tmp/a.txt命令时,程序将发起系统调用,具体流程如下
用户模式->内核模式->内核创建文件
权限管理过程
操作系统执行一个文件时,须要经过下边三个步骤
认证->授权->审计
先判定当前用户是否是文件属主,还是属组;假如都不是,则为其他人确定好属于那个对象后linux文件执行权限,再查看该对象是否有执行的权限
比如:当我们启动linux,步入登陆界面时,登陆程序是由系统用户启动的,这个进程启动后将作为守护进程
进程具体分为以下三类
进程类型作用
daemon
守护进程:比如用户登入,图形界面以系统用户身分在后台运行。
interactive
交互式进程:用户在命令行中自动发起的
realtime
施行进程
1.权限管理
可以更改文件属主linux文件执行权限linux系统,该属组,改文件权限等操作
linux分为三种:读取r,写入w,执行x;
执行execute的意思是:拥有才能运行的权限,能被内核执行,一般是二补码文件或则脚本文件,二补码文件一般在文件开头有一些标志,标志可以执行。
对于文件来说
文件在创建时,默认只有读和写权限,没有执行权限
权限名使用权限命令
读r
cat,less,more
写w
nano,vim
执行x
对文件来说可运行,可发起一个进程
对于目录来说
目录在创建时,默认有读写执行权限
注意:删掉文件不属于目录的权限,只能删掉属主的文件
权限名使用权限命令疗效
读r
ls
可以对目录执行ls命令,不容许使用ls-l,不能cd到目录中
写w
touchFile
可以在目录中创建文件,可以删掉目录本身
执行x
cdNEWDIR、ls-l
可以对目录执行ls-l,能cd到目录
虽然,在操作系统中,目录也是以一条记录的方式存在一张表中,每位目录都有储存的属性信息,但是每位目录中还有一张文件表(FCB),拿来记录目录上面储存的信息。
我们有读权限,我们就可以看到目录的属性。
我们有写权限,我们就可以往文件表(FCB)中写入内容。
我们有执行权限,我们就可以cd到目录中,对目录中的文件和目录进行其他操作。
2.权限管理命令chmod改变文件或目录的权限
使用方式如下
chmod [选项] 文件
-R 递归修改,改变目录时可以改变目录中的文件
--reference=/path/to/somfile FILE 以这个文件的权限为标准修改权限
使用ls-ld/etc显示目录本身的权限信息
示例:/home/openstack及其内部的文件,属组和其他用户没有任何访问权限
[root@node1 ~]# chmod go=--- /home/openstack
[root@node1 ~]# ls -ld /home/openstack/
drwx------ 5 openstack openstack 128 4月 30 23:05 /home/openstack/
方式一:使用权限数字更改权限
chmod6401.txt
比如:640,代表属主有读r和写w权限,属组有读r权限,其他没有权限
权限可以用数字表示:
777:rwxrwxrwx
640:rw-r--—
755:rwxr-xr-x
600:rw-——
方式二:使用u,g,o,a更改权限
更改某一类或个别类,分别三列分别属主u,属组g,其他o,所有a
chmod u=rw 1.txt
chmod uo=rw 1.txt
chmod a=r 1.txt 使用a可以改三类用户权限,使其都只有读r权限
chmod g=r,o=--- 1.txt
方式三:使用u,g,o,a更改权限配合±,
只操作某类用户的个别位权限
chmod u+w 1.txt 属主加上写w权限
chmod a-x 1.txt
chmod +x 1.txt 所有用户均增加执行权限x,a可以省略
chown改变文件的属主,属组
只有管理员有这个权限
chown 选项 用户
选项:
-R 递归修改,改变目录时可以改变目录中的文件
--reference=/path/to/somfile FILE 以这个文件的权限为标准修改权限
chown还可以更改组权限
chown 用户:组 文件
chown :组 文件
chown 用户.组 文件
示例:改变/home/openstack及其目录文件的属主属组均为openstack
[root@node1 ~]# chown -R openstack:openstack /home/openstack
[root@node1 ~]# ls -ld /home/openstack/
drwx------ 5 openstack openstack 128 4月 30 23:05 /home/openstack/
chgrp更改文件属组
只有管理员有这个权限
chgrp 选项 文件
选项:
-R 递归修改,改变目录时可以改变目录中的文件
--reference=/path/to/somfile FILE 以这个文件的权限为标准修改权限
umask更改用户创建的文件文件和夹默认权限
umask描边码,仅对当前shell生效,假如想永久生效,则须要写入配置文件中
创建文件:使用666-mask创建目录:使用777-mask