• 第十篇:Linux中权限的再讨论( 上 )


    前言

           在Linux系统中,用户分为三个部分( 所有者 同组人 其他 )。每个部分的权限又可以赋予读/写/执行权限。这样,文件的权限标记一共包含 9 个权限位。好了,很多朋友对于Linux权限的了解就仅限于此了。但,Linux目录权限和文件权限一样吗?内核对于权限的检查过程又是怎样的?

           如果你不清楚,本文将为你解惑。

    目录权限

           1. 目录读权限

           目录读权限允许读取目录的文件列表并显示出来,仅仅是允许读取文件列表,对于文件其他信息的读取不保证。

           事实上,如果只有读权限没有写权限,那么执行查看目录后显示如下:

           

           2. 目录写权限

           如果要在目录里面创建文件,那么就需要写权限,别忘了,也要执行权限

           3. 目录执行权限

           目录执行权限允许你进入这个目录。比如,你要cd进一个目录( 切换工作目录 );又比如,当你要打开一个文件,那么,对于这个文件完整路径上的每个目录,你都要具备其执行权限。

    内核权限检查机制

           内核权限检查机制涉及到了文件所有者,文件所有组,进程有效用户ID,进程有效组ID,进程附加组ID。其中前两个属于文件属性,后三个属于进程属性。下面的检查机制实际上就是比对文件的权限ID和进程的权限ID。

           内核权限检查机制分步骤进行,任何一步执行完后如果进程分配到了权限,则检查结束。

           第一步:如果进程有效用户ID为0 ( 即root用户 ),那么该进程可对文件/目录做任何处理。

           第二步:若进程的有效用户ID等于文件的所有者ID,那么该进程赋予文件所有者权限。

           第三歩:若进程的有效组ID或者附加组ID等于文件所有组ID,那么该进程赋予文件所有组权限。

           第四步:若文件的其他用户权限被设置,则进程赋予其他用户权限。

    说明

           其实Linux还有一些特殊权限( 也很重要 ),我将在下一篇文章进行讲解。

  • 相关阅读:
    xgqfrms™, xgqfrms® : xgqfrms's offical website of GitHub!
    xgqfrms™, xgqfrms® : xgqfrms's offical website of GitHub!
    xgqfrms™, xgqfrms® : xgqfrms's offical website of GitHub!
    xgqfrms™, xgqfrms® : xgqfrms's offical website of GitHub!
    xgqfrms™, xgqfrms® : xgqfrms's offical website of GitHub!
    xgqfrms™, xgqfrms® : xgqfrms's offical website of GitHub!
    xgqfrms™, xgqfrms® : xgqfrms's offical website of GitHub!
    xgqfrms™, xgqfrms® : xgqfrms's offical website of GitHub!
    xgqfrms™, xgqfrms® : xgqfrms's offical website of GitHub!
    HDFS HA高可用
  • 原文地址:https://www.cnblogs.com/muchen/p/6354486.html
Copyright © 2020-2023  润新知