Linux 文件保护机制(权限管理)
2018-03-03 14:47
726 查看
Linux 文件保护机制(权限管理)
Linux 文件系统采用一种改进的 存取控制表 来实现文件系统的保护控制。首先将文件的潜在用户分为3种:
a、作为文件所有者的用户
b、同组用户、不包括所有者。
c、所有剩下的用户(其他)
每个文件都保存了文件所有者和文件所有者所在用户组的信息。同时,linux 将文件的访问权限分为读、写和执行,每组用户都有这几种权限。通过将文件潜在用户分类和权限相结合,Linux 实现了对文件的保护,这样,每个文件只需要 9 位信息,就实现了存取控制表,该方案虽然没有 存取控制表 那么全面,但实用、简单而且还方便。
对于文件的读、写和执行权限,具体内容为:
r (read) : 可以读取文件的内容。
w (write) : 可以编辑、修改文件的内容。
x (execute) : 该文件可以被执行。
需要注意的是,文件的这些权限都是针对文件的内容,与文件本身没有任何关系。即便是对文件由 “rwx”权限,用户也不一定可以修改文件名或删除文件。
对于目录,如果将目录下的所有文件/子目录看成是目录的内容,其读、写和执行权限具体内容为:
r (read) : 可以读取文件夹内容列表,但如果用户没有“x”权限,就只能看到文件名,而无法查看其他内容(大小、权限)。
w (write) : 用户具有“w”权限,就可以修改目录的内容,即文件夹记录列表,前提是用户拥有“x”权限,就可以进入这个目录。修改目录的内容,也就是“w”权限。
包括:建立新的文件或文件夹、删除已存在的文件或文件夹、对已经存在的文件或文件夹改名和更改目录内文件或文件夹的位置。
x (execute) : 可以进入该文件夹,没有“x”权限便无法执行该目录下的任何命令。
需要注意的是,对文件/子目录的改名与删除,系统检查文件父目录的“w”权限,而和文件本身的权限没有关系。当用户改名或删除文件/子目录时,执行的是对它上一级目录的“w”操作,因此,删除文件/子目录不需要考虑被删除文件/子目录自身的权限问题。
相关文章推荐
- Linux 第六周学习笔记 (2),特殊权限列表,at延时任务及定时机制,系统临时文件的管理
- Linux下权限管理-文件系统属性权限chattr/sudo
- Linux基础-文件权限管理
- linux管理-用户与文件权限
- Linux用户管理 文件权限
- Linux 文件权限管理小记
- Linux学习日记 —— 8.2.3 权限管理-文件特殊权限-Sticky BIT
- Linux--文件管理以及权限的修改
- Linux之文件权限管理
- Linux 内核的文件 Cache 管理机制介绍
- linux基础--文件权限管理
- java程序员菜鸟进阶(十七)linux基础入门(五)linux文件/目录的权限和归属管理
- 鸟哥的Linux私房菜之Linux 的文件权限与目录管理(一)
- linux修改文件权限和用户组管理小结
- 浅谈Linux用户权限管理之三(文件与权限的设定)
- 【Linux】文件的权限管理及特殊属性-粘滞位(sticky bit)概述
- Linux用户管理安全宝典:密码防破解与帐号文件保护
- 【Linux】文件的权限管理
- Linux学习--文件权限与目录管理
- Linux---文件属性与权限管理