序言:
学Java的过程中就接触到了不少Linux命令,哪些cd、pwd、ls等,而且未曾系统学习过,还好遇到了一本秘笈——《鸟哥的Linux私房菜-基础学习篇(第三版)》,于是便有了如下的学习笔记,本篇主要包括如下内容:
Linux的概念用户和用户组文件属性Linux下的权限书中小板栗
另外,鸟哥的Linux私房菜还有官网:鸟哥的Linux私房菜官网看书也很便捷了~谢谢鸟哥!
1.Linux的概念
Linux是类Unix的,支持多用户多任务的分时操作系统,拥有多套发行版(分支),其内核是LinusTorvalds在1991年开发的,现现在的Linux是服务器和开发人员首选的操作系统,广泛应用于嵌入式系统、服务器、超级计算机等,手机上的安卓操作系统也是基于Linux内核开发的。
2.用户和用户组
2.1用户的概念
linux是多用户多任务的分时操作系统,不同用户可以”同时”在一台服务器上执行不同的任务,CPU时间片轮转执行这种任务,不同的用户会形成不同的文件,有些文件可能不想让其他用户查看修改,于是用户可以给文件设置相应的权限。
用户权限:用户对文件/目录的权限有读r、写w、执行x。
2.2用户组的概念
学过Java安全/权限框架(如Shrio)的朋友应当晓得,权限校准的核心在于三点:
1.用户
2.角色
3.权限
一个用户可以有多个角色,每位角色又可以有特定的一些权限。
Linux系统中一个用户可以加入多个用户组,一个用户组就相当于一种”角色”,其存在的目的就在于不同角色拥有不同权限,只是Linux下的权限是对于文件or目录而言的。
2.3小板栗
假定一台Linux服务器上有6个用户:root、lucifer、michael、user1、user2、user3,其中root是系统管理员,lucifer和michael是辅助管理者,user1~3则是普通用户。现今root用户创建了一个系统日志文件system.log,此时希望root可以读写执行,辅助管理者可以读不可以写、普通用户不可以读写执行,这么就可以通过用户组来实现。
创建用户组:admingroup,拿来表示辅助管理者,组内包含lucifer和michael两个用户。
创建用户组:tempuser,表示普通用户,将user1~3加入其中。
将admingroup组的权限设为r-x,tempuser组权限设为—,之后修改system.log文件所属群组admingroup,再修改文件权限为-rwxr-x—即可
3.文件属性
文件属性,就是文件相关的属性,主要包括文件使用者的权限、文件联接数、文件所有者、文件所属群组、文件大小、文件最后更改时间、文件名等。
3.1用户分类的概念
Linux系统中,用户组的概念和文件是息息相关的,对于文件/目录来说,其存在的意义就是被用户使用,而用户主要分为三类:
文件所有者,即文件的拥有者,文件所有者!=文件创建者,由于文件被创建后可以用chown命令改变文件所有者;群组用户即文件所属的用户组内的所有用户,此处需注意,文件所属群组也是可以人为改变的,命令是chgrp;其他用户即不仅所有者和同组用户外的其他用户。
3.2文件属性的组成
可以用ls-l命令查看详尽的文件/目录的属性:
-rw-r--r-- 1 root root 42304 Nov 15 10:32 install.log初看符号会有点蒙,可以看下文字版的:
文件类型+文件使用者权限+文件联接数+所有者+所属群组+大小+最后更改时间+文件名
文件类型
第一个字符表示文件类型,-表示文件;d则表示目录;l表示链接文件,c表示设备里的串行端口如键盘、键盘;b则表示设备里可储存的插口……
如:drwxrwxrwt7rootroot4096Sep2718:23/tmp
第一个字符:d,表示这是一个目录
文件使用者权限
类似于rw-r--r--的一串符号,此段分为三个固定部份:文件所有者、所属群组用户、其他用户
每位部份用3个符号表示,r表示可读(read);w表示可写(write);x表示可执行(execute),这三个权限的位置是固定的,假如没有权限,则用-来表示。
所以rw-r--r--表示:
对于文件所有者来说linux启动盘制作工具,有r和w权限;对于同组用户,有r权限;其他用户,有r权限。
文件联接数
表示有多少文件名联接到此节点(i-node),此处为1。
所有者和所属群组
此处rootroot表示该文件属于root用户,属于root群组。
文件大小
这个文件的容量大小,默认单位为B。
最后更改时间
记录了文件的创建日期,或则近来的更改日期。
文件名
可以看见,该文件的文件名为:install.log,倘若是隐藏文件,文件名以”.”开头。
3.3改变文件属性和权限
chgrp:改变文件所属用户组
chown:改变文件所有者
chmod:改变文件权限
4.Linux下的权限
Linux下可以拥有多用户,每位用户的权限不外乎r、w和x三种,权限主要作用于文件和目录(文件夹)上,即对文件的读写更改删掉、对文件夹的操作等,但具体到文件和目录时,权限的彰显有所不同。
4.1权限对于文件的意义
通常情况下,文件是实际储存数据的地方,如文本文件、数据库内容文件、二补码可执行文件等,对于这类文件来说,权限的意义如下:
r(read):
读,可读取文件的实际内容,如文本文件中的文字内容等。
w(write):
写,即可以新增、编辑、修改文件内容,并且不包括删掉。
x(execute):
执行,即表示该文件具有可被系统执行的权限。
4.2权限对目录的意义
目录和文件的关系紧密,由于目录下一般储存了文件名列表,这么对于目录,r、w、x分别有何意义呢?
r(read):
读,表示拥有读取目录列表的权限,有此权限表示可以读取该目录下所有的文件名,即可以通过ls命令来显示下来。
w(write):
写,表示拥有更改目录结构的权限,主要包括:
x(execute):
执行,表示该用户是否可以切换到此目录,即步入该目录使其成为当前工作目录,假如没有x权限,则不可以通过cd命令切换到此目录。
4.3权限分
对于三类不同的用户——Owner、Group和Others,每一类用户都有r、w、x三类权限,权限的修改可以通过chmod命令完成。不仅用类似:-rw-r--r--的符号来表示和设定用户权限linux游戏服务器开发,为了便捷,还可以通过权限分的形式来修改用户权限。
计分规则如下:
r:4
w:2
x:1
-rw-r--r--对应的分数表示为:644
rw-6(4+2)
r--4(4+0+0)
r--4(4+0+0)
-rwxrwxrwx计分:777
-rwxr-xr-x计分:755
5.书中小板栗
例1(第6章P143):
假定test1,test2,test3同属于testgroup这个群组,假如有下边的两个文件,请说明两个文件的拥有者与其相关的权限为什么?
-rw-r--r-- 1 root root 238 Jun 18 17:22 test.txt
-rwxr-xr-- 1 test1 testgroup 5238 Jun 19 10:25 ping_tsai1.test.txt文件拥有者为root,文件所属群组为root,拥有者有读写此文件的权限,然而不可执行,群组和其他用户有只读权限。
2.ping_tsai文件拥有者为test1用户,文件所属群组为testgroup,拥有者有读写和执行权限linux游戏服务器开发,群组成员拥有可读可执行权限(而且不可以写和更改),其他用户仅可读。
例2(第6章P143)
假如我的目录为下边的款式,请问testgroup这个群组的成员与其他人(others)是否可以步入本目录?
drwxr-xr-- 1 test1 testgroup 5238 Jun 19 10:25 groups/此目录拥有者为test1用户,所属testgroup群组,拥有者test1的权限是rwx,即可读可写可执行,testgroup群组用户权限是r-x红帽linux,即可读可执行,其他用户r--表示仅可读。
testgroup组的用户拥有x权限,故可以步入(cd)此目录,其他用户不可步入此目录。
