Linux 权限入门指南

Linux 安全权限可以指定谁能够对文件或目录执行什么操做。

与其余系统相比而言 Linux 系统的众多优势中最为主要一个即是 Linux 系统有着更少的安全漏洞和被攻击的隐患。Linux 无疑为用户提供了更为灵活和精细化的文件系统安全权限控制。这可能意味着 Linux 用户理解安全权限是相当重要的。虽然这并不必定是必要的，可是对于初学者来讲，理解 Linux 权限的基本知识还是一个明智之选。

查看 Linux 安全权限

在开始 Linux 权限的相关学习以前，假设咱们新建了一个名为 PermissionDemo 的目录。使用 cd 命令进入这个目录，而后使用 ls -l 命令查看 Linux 安全管理权限信息。若是你想以时间为序排列，加上 -t 选项

`ls -lt`
复制代码

由于这一目录下没有文件，因此这一命令执行不会返回结果。

No output from ls -l command

要了解关于 ls 命令的更多信息，请经过在命令行中输入 man ls 来查看命令手册。

ls man page

如今，让咱们建立两个名为 cat.txt 和 dog.txt 的空白文件；这一步使用 touch 命令将更为简便。而后继续使用 mkdir 命令建立一个名为 Pets 的空目录。咱们能够再次使用ls -l命令查看这些新文件的权限。

Creating new files and directory

咱们须要留意这个命令输出结果的两个部分。

谁拥有权限？

首先要注意的是谁具备访问文件/目录的权限。请注意下面红色框中突出显示的部分。第一列是指具备访问权限的用户，而第二列是指具备访问权限的组。

Output from -ls command

用户的类型主要有三种：用户、组和其余人（本质上既不是用户也不是组）。还有一个所有，意思是几乎全部人。

User types

因为咱们使用 root 做为当前用户，因此咱们能够访问任何文件或目录，由于 root 是超级用户。然而，一般状况并不是如此，你可能会被限定使用你的普通用户登陆。全部的用户都存储在 /etc/passwd 文件中。

/etc/passwd file

“组“的相关信息保存在 /etc/group 文件中。

/etc/passwd file

他们有什么权限？

咱们须要注意的是 ls -l 命令输出结果的另外一部分与执行权限有关。以上，咱们查看了建立的 dog.txt 和 cat.txt 文件以及 Pets 目录的全部者和组权限都属于 root 用户。咱们能够经过这一信息了解到不一样用户组所拥有的相应权限，以下面的红色框中的标示。

Enforcing permissions for different user ownership types

咱们能够把每一行分解成五部分。第一部分标志着它是文件仍是目录：文件用 -（连字符）标记，目录用 d 来标记。接下来的三个部分分别是用户、组和其余人的对应权限。最后一部分是访问控制列表 （ACL）的标志，是记录着特定用户或者用户组对该文件的操做权限的列表。

Different Linux permissions

Linux 的权限级别能够用字母或数字标识。有三种权限类型:

• 可读取：r 或 4
• 可写入：w 或 2
• 可执行：x 或 1

（LCTT 译注：原文此处对应的字母标示 x 误写为 e，已更正）

Privilege types

每一个字母符号（r、w 或 x）表示有该项权限，而 - 表示无该项权限。在下面的示例中，文件的全部者可读可写，用户组成员仅可读，其余人可读可执行。转换成数字表示法，对应的是 645（如何计算，请参见下图的图示）。

Permission type example

如下是一些示例：

Permission type examples

完成下面的测试，检查你是否掌握了权限管理相关的知识。

Permission type examples

---

via: opensource.com/article/19/…

做者：Bryant Son 选题：lujun9972 译者：qfzy1233 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出