快速业务通道

Linux中的权限

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-09

1. 文件与目录权限 1) UID与GID Ø UID UID是一个数值,是Linux系统中唯一的用户标识,用于区别不同的用户.在系统内部管理进程和文件保护时使用UID字段.在Linux系统中,注册名和UID都可以用于标识用户,只不过对于系统来说UID更为重要;而对于用户来说注册名使用起来更方便.在某些特定目的下,系统中可以存在多个拥有不同注册名、但UID相同的用户,事实上,这些使用不同注册名的用户实际上是同一个用户. /etc/passwd放账号,/etc/shadow放密码 passwd中每行以冒号隔开,分成7段,分别表示为:用户名:密码:UID号码:GID号码:GECOS字段:主目录:用户登录时要运行的SHELL,考虑到安全问题,现在的密码已经不存放在passwd文件中,而是单独存放在/etc/shadow里,GECOS字段包含用户的真实姓名 Ø GID GID是当前用户的缺省工作组标识.具有相似属性的多个用户可以被分配到同一个组内,每个组都有自己的组名,且以自己的组标识号相区分.像UID一样,用户的组标志号也存放在passwd文件中.在现代的Unix/Linux中,每个用户可以同时属于多个组.除了在passwd文件中指定其归属的基本组之外,还在/etc/group文件中指明一个组所包含用户. /etc/group放账号,/etc/gshadow放密码 group中每行以冒号隔开,分成4段,分别表示为:组群名:组群口令:GID号码:组群成员列表,考虑到安全问题,现在的密码已经不存放在group文件中,而是单独存放在/etc/gshadow里 2) 文件所有者及匹配顺序 Ø 文件所属用户(user) 如果UID匹配,就应用用户权限 Ø 所属用户组(group) 否则,如果GID匹配,就应用组群权限 Ø 其他用户(other) 如果都不匹配,就应用其他权限 3) 权限 Ø 读(read) 数字表示为4,对于文件而言,可读权限为可以查看其文件内容,对于目录而言,表示具有读取目录结构清单的权限,即(ls、ll等命令) Ø 写(write) 数字表示为2,对于文件而言,可写权限为可以修改与删除文件的内容或文件本身,对于目录而言,表示在该目录下是否可以建立新的文件与目录,删除已经存在的文件与目录,将已存在的文件或目录进行更名,移动该目录内的文件、目录的位置 Ø 执行(execute) 数字表示为1,在Windows中一个文档是否具有执行的能力是由后缀名来判断的,例如.exe、.bat、.com等,但在Linux下,则是由是否具有x这个权限来决定的,跟文件名是没有关系的 Ø 详细列表

十进制 二进制 含义
0 0 无权限
1 1 可执行
2 10 可写
3 11 可写可执行
4 100 可读
5 101 可读可执行
6 110 可读可写
7 111 可读可写可执行

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号