Linux 是一个多用户、多任务的系统,常常有多人同时使用一台机工作,为了保护每个人的隐私权,“文件所有者”的角色就显得相当重要了。
当Linux用户登录系统之后,就会携带一个用户身份(User ID,UID)和一个用户组身份(Group ID,GID),相当于自己的名片。当需要访问文件或程序时,刷一下名片就能知道是否能读、写、执行了。
一般来说,Linux的用户信息保存在/etc/passwd
中,组信息保存在/etc/group
中,文件的每一行代表一个用户/组。早期的Linux将密码以明文的形式保存在/etc/passwd
中,而现在则多以暗码(也就是加密之后的形式)的形式保存在/etc/shadow
中。将密码存储在/etc/shadow
中提高了密码的安全性,因为/etc/passwd
允许所有人查看,而/etc/shadow
只允许root用户查看。
要了解Linux的权限控制就必须学习Linux的文件权限和属性。可以用ls命令查询文件信息($ls -l
),得到如下结果:1
2
3
4
5
6
7$ ls -l ~/input
总用量 36
drwxrwxr-x 2 wuchong wuchong 4096 7月 10 21:45 ./
drwxr-xr-x 30 wuchong wuchong 4096 7月 12 08:58 ../
-rw-rw-r-- 1 wuchong wuchong 46 6月 16 20:31 a.txt
lrwxrwxrwx 1 wuchong wuchong 4 6月 16 16:03 b.txt -> a.txt
[ 权限 ][连接数][拥有者][用户组][文件容量][ 修改日期 ] [文件名]
我们以 a.txt 文件为例介绍各个部分的含义:
-
,它表示文件类型,说明 a.txt 是常规文件(如果是目录文件则应显示 d,如果是 l 则是软链接文件)。随后有九个字符,为rw-rw-r--
,它们用于表示文件权限。这九个字符分为三组,rw-
,rw-
, r--
,分别对应拥有者(owner),所属用户组(owner group)和所有其他人(other)。回顾 Linux 的启动流程,登录后,我们会有一个用户身份和一个组身份, 相当于我的身份证。第一组表示,如果我的身份证上的用户身份证明我是该文件的拥有者,那么我就可以对该文件有读取(r),写入(w)该文件的权限,但不拥有执行(x)该文件的权限。如果不拥有某项权限,会在对应的位置上出现减号(-)。第二组表示,如果我的名片上的组身份证明我所在的组是该文件的所属用户组的一员,那么我有从该文件读入和写入的权限。第三组表示,如果我的名片显示我既不是拥有者,也不是拥有组的一员,那么我只有读入的权限。当我想要进行一个读取操作时,Linux会先看我是否是拥有者。我们已经知道文件权限对于一个系统的重要性了,但如何对文件的属性和权限进行修改呢?这里主要用到三个命令:chgrp
、chown
、chmod
,分别对应修改用户组、拥有者和文件权限。
改变所属用户组:chgrp
1 | $ chgrp 组名 文件或目录 |
改变文件所有者:chown
1 | $ chown 账号名称 文件或目录 |
改变文件权限:chmod
Linux中的每种身份(own、group、other)拥有一个权限三元组(rwx)。每一个权限组可以用一个三位的二进制来表示,拥有对应权限的则在相应位上置1。例如-rw-rw-r--
即代表 664 的意思。如果我们想将该文件改成-rwxrwx---
的权限,就将其权限分数改成 770 即可。
1 | $ chmod 770 a.txt |
当我们创建文件的时候,比如使用touch
,它会尝试将新建文件创建为权限666,也就是 rw-rw-rw-。但操作系统要参照权限 mask 来看是否真正将文件创建为666。权限 mask 表示操作系统不允许设置的权限位,比如说037(——wxrwx)的权限 mask 意味着不允许设置设置 group 的 wx 位和 other 的 rwx 位。如果是这个权限 mask 的话,最终的文件权限是 rw-r——- ( group 的 w 位和 other 的 rw 位被 mask )。
我们可以通过1
$umask 022
的方式改变权限mask。仅输入umask
是查询默认 mask 的意思。
Linux 中的权限管理非常复杂,尤其是涉及进程的时候,有时会有权限的切换。这部分待到以后再说。不过Linux的权限管理都是基于文件的属性和权限的,因此学习了解 Linux 的文件系统非常重要。