更新时间:2016-07-21 18:03:04浏览次数:1+次
文件权限就是对文件进行操作时的授权。例如:修改文件,我需要 w (write)的权限,读取文件我需要 r (read)的权限。
种类不多,Linux下的文件权限可能很复杂,但是核心的权限只有3种,即:写 w (write) ,读 r (read),执行 x (execute),至于其他的权限都是在其基础上的权限限制。
Linux系统是一个多用户的系统,好比是一个机关单位,董事长的权限和普通员工的权限是不同的,董事长可以开除员工,批评员工,限制员工的工作内容,他本身权限很大。员工无法管理他,由于员工很多,每个人都是独立或联合工作,那么就要进行一定的限制,如:财务的员工就负责核对账务,至于账目由来(谁拿来的账目,谁签字批准的资金)他只能看到账目上信息,但是他无权更改(改账目属于违法行为,jc叔叔会修理他),但是账目不对的时候,他把账目送到行政部门,行政部分就有权限查找账目的由来,然后进行处理,但是他无权命令财务员工修改账目。这就是使用权限的目的,防止出现不规矩的行为,保卫系统的正常运行!防止某些人(craker等)进行破坏行动。
Linux系统中,每一个登录系统的用户都会有一个用户名(通常不允许匿名登录),这个用户名相当于我们的通行证,有了它我们可以进入系统,就像进入水电厂等单位一样,需要一个身份认证。那么,我们进入了系统,如:进入水电厂,我以一个实习生的身份进入了水电厂,我能干什么呢?第一:我不会设备的操作,我不能操作设备,第二:我专业能力不足,不能进行生产工作,第三:没有经过授权,我不能进去某些厂房。但是,在水电厂工作的员工可以干什么呢?第一:他们掌握设备的操作,所以他们可以根据上级调度进行设备管理,第二:他们拥有上级授权,可以进入一些厂房进行其他操作,第三:他们拥有专业能力,可以处理特殊问题。所以,我进入了水电站,我只能进行参观,不能动任何一样设备,但是水电站工作人员进入水电站,他们可以根据调度进行某些设备的操作。这就是用户权限分配的必要性:对拥有不同职责的用户(打酱油or日常工作or超级检修or ...)进行权限限制,防止出现越权操作。
当用户进入系统之后,他的权限就已经被限制了,他能干什么不能干什么,比如:进入水电厂参观的外来人员,临时偷一张人员雇佣表,然后填xx的名字,让他进入电厂进行生产工作或其他。这肯定是不允许的,同理,Linux系统中的普通用户也是不允许执行useradd 或者 userdel操作的。同样,作为一个参观者我也不能随意的拧动厂房内的阀门等,那会造成安全隐患或者危险的,所以作为一个普通用户,他是不可以修改某些重要文件的。同样,用户也是有所属的,如:我作为一个实习生,我隶属于xxx学校的学生,我进入电厂仅仅是参观学习,而非操作,无任何操作权限,但是电厂职工却是隶属于生产单位的,他们拥有电厂设备的操作权。这就是用户组的概念。
相关资讯
