Linux 權限入門指南

Linux 安全權限可以指定誰能夠對文件或目錄執行什麼操做。

與其餘系統相比而言 Linux 系統的衆多優勢中最爲主要一個即是 Linux 系統有着更少的安全漏洞和被攻擊的隱患。Linux 無疑爲用戶提供了更爲靈活和精細化的文件系統安全權限控制。這可能意味着 Linux 用戶理解安全權限是相當重要的。雖然這並不必定是必要的，可是對於初學者來講，理解 Linux 權限的基本知識還是一個明智之選。

查看 Linux 安全權限

在開始 Linux 權限的相關學習以前，假設咱們新建了一個名爲 PermissionDemo 的目錄。使用 cd 命令進入這個目錄，而後使用 ls -l 命令查看 Linux 安全管理權限信息。若是你想以時間爲序排列，加上 -t 選項

`ls -lt`
複製代碼

由於這一目錄下沒有文件，因此這一命令執行不會返回結果。

No output from ls -l command

要了解關於 ls 命令的更多信息，請經過在命令行中輸入 man ls 來查看命令手冊。

ls man page

如今，讓咱們建立兩個名爲 cat.txt 和 dog.txt 的空白文件；這一步使用 touch 命令將更爲簡便。而後繼續使用 mkdir 命令建立一個名爲 Pets 的空目錄。咱們能夠再次使用ls -l命令查看這些新文件的權限。

Creating new files and directory

咱們須要留意這個命令輸出結果的兩個部分。

誰擁有權限？

首先要注意的是誰具備訪問文件/目錄的權限。請注意下面紅色框中突出顯示的部分。第一列是指具備訪問權限的用戶，而第二列是指具備訪問權限的組。

Output from -ls command

用戶的類型主要有三種：用戶、組和其餘人（本質上既不是用戶也不是組）。還有一個所有，意思是幾乎全部人。

User types

因爲咱們使用 root 做爲當前用戶，因此咱們能夠訪問任何文件或目錄，由於 root 是超級用戶。然而，一般狀況並不是如此，你可能會被限定使用你的普通用戶登陸。全部的用戶都存儲在 /etc/passwd 文件中。

/etc/passwd file

「組「的相關信息保存在 /etc/group 文件中。

/etc/passwd file

他們有什麼權限？

咱們須要注意的是 ls -l 命令輸出結果的另外一部分與執行權限有關。以上，咱們查看了建立的 dog.txt 和 cat.txt 文件以及 Pets 目錄的全部者和組權限都屬於 root 用戶。咱們能夠經過這一信息瞭解到不一樣用戶組所擁有的相應權限，以下面的紅色框中的標示。

Enforcing permissions for different user ownership types

咱們能夠把每一行分解成五部分。第一部分標誌着它是文件仍是目錄：文件用 -（連字符）標記，目錄用 d 來標記。接下來的三個部分分別是用戶、組和其餘人的對應權限。最後一部分是訪問控制列表 （ACL）的標誌，是記錄着特定用戶或者用戶組對該文件的操做權限的列表。

Different Linux permissions

Linux 的權限級別能夠用字母或數字標識。有三種權限類型:

• 可讀取：r 或 4
• 可寫入：w 或 2
• 可執行：x 或 1

（LCTT 譯註：原文此處對應的字母標示 x 誤寫爲 e，已更正）

Privilege types

每一個字母符號（r、w 或 x）表示有該項權限，而 - 表示無該項權限。在下面的示例中，文件的全部者可讀可寫，用戶組成員僅可讀，其餘人可讀可執行。轉換成數字表示法，對應的是 645（如何計算，請參見下圖的圖示）。

Permission type example

如下是一些示例：

Permission type examples

完成下面的測試，檢查你是否掌握了權限管理相關的知識。

Permission type examples

---

via: opensource.com/article/19/…

做者：Bryant Son 選題：lujun9972 譯者：qfzy1233 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出