写在前面:
在liunx系统中一切都是文件(文件夹和外设是特殊的文件),如果有可能尽量使用文本文件,文本文件是人、机都能够理解的文件。linux的用户(组)和权限完美的解决了linux系统的安全问题。由于一切都是文件,linux引入了两个文件来管理用户(组):/etc/passwd 存放用户;/etc/group 存放组;然后在文件系统中每个文件头里添加了用户和文件之间的关系信息。
1、用户和文件只有两种关系:拥有和不拥有
2、用户组和文件也只有两种关系:拥有和不拥有
3、用户和用户组的关系也只有两种,属于和不属于
以上三种关系叠加,最终会产生以用户和文件的三种关系:
1、用户拥有该文件
2、用户属于该组,该组拥有该文件
3、用户不拥有该文件
在文件头里存放了三组信息和上面三种关系对应
第一组,存放拥有该文件的用户权限
第二组,存放用户该文件的用户组的权限
第三组,存放不拥有该文件的用户权限
用户的权限分为三种:
读(r)(4):
文件:允许打开并读取内容
目录:允许列出目录下的文件,前提是该目录必须有可执行(X)权限
写(w)(2):
文件:允许写入文件内容或截断文件,但不允许对文件重命名或删除,重命名或删除是由目录的权限决定的。
目录:允许在目录下新建,删除,重名名文件,前提是目录有可执行的权限。
执行(x)(1):
文件:允许将文件作为程序来执行,使用脚本语言编写的程序必须设置为可读才能被执行。
目录:进入目录
例子:
-rw-rwx--x user group file
每三个字符为一组,每个组分别对应所属用户权限、所属用户组权限、其他用户权限
设置权限:
chmod g+rw 文件名
chmod g-w 文件名
用户:u 组:g 其他用户:o
一般网站文件的权限设置最长用为:
777 rwxrwxrwx
755 rwxr-xr-w 用户目录权限设置
644rw-r--r-- 用于文件权限设置