0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

Windows下linux權(quán)限管理問題解析

西西 ? 作者:廠商供稿 ? 2018-06-27 17:24 ? 次閱讀

“一切皆是文件”是Unix/Linux的基本哲學(xué)之一,目錄、字符設(shè)備、塊設(shè)備、套接字等在Unix/Linux都是以文件的形式存在。面對(duì)眾多的文件,如何理解和管理他們的讀、寫、執(zhí)行權(quán)限呢?

在Windows下,可以通過鼠標(biāo)右擊文件,在屬性欄查看文件的權(quán)限。Linux下的文件“哲學(xué)”是否與Windows相同呢?我們從以下幾點(diǎn)分析。

1 。 文件權(quán)限設(shè)定的作用

文件權(quán)限的設(shè)定是為了保護(hù)系統(tǒng)及用戶數(shù)據(jù)的安全性。對(duì)于用戶來說,最重要的事情就是數(shù)據(jù)、文件的私密性及安全性。從系統(tǒng)管理員到普通用戶,從文件屬性到文件特殊加密 ,無不圍繞著一個(gè)主題:權(quán)限管理。若一個(gè)關(guān)鍵文件被意外寫入,輕則數(shù)據(jù)丟失,重則系統(tǒng)崩潰。

以根目錄下的/proc目錄文件為例,該文件是linux內(nèi)核提供的一種虛擬文件系統(tǒng),可訪問內(nèi)核內(nèi)部數(shù)據(jù)結(jié)構(gòu)、改變內(nèi)核設(shè)置的機(jī)制。其中swaps 為交換空間的使用情況,tty 保存tty設(shè)備信息,version Linux內(nèi)核版本和gcc版本。我們可以發(fā)現(xiàn),這些與系統(tǒng)緊密關(guān)聯(lián)的文件全部為只讀,即使對(duì)于root用戶。

圖1 /proc下的部分文件

2 。 文件權(quán)限的劃分

Linux下的權(quán)限管理從訪問者方面來看大致可分為三塊,分別是用戶、用戶組、管理員。如圖2,打開當(dāng)前用戶目錄下的文件列表細(xì)節(jié)。大部分時(shí)候我們使用此命令僅僅是關(guān)注右半部分的信息,比如文件名、日期、大小等。左半部分展現(xiàn)的就是對(duì)應(yīng)文件的權(quán)限信息了。

Windows下linux權(quán)限管理問題解析

圖2 文件屬性細(xì)節(jié)

Linux系統(tǒng)對(duì)用戶的權(quán)限有著嚴(yán)格的管理。如圖3,可將一個(gè)文件的權(quán)限分為三部分:對(duì)文件所有者權(quán)限、對(duì)所有者所在用戶組權(quán)限、對(duì)其他用戶權(quán)限。其中,用戶組(group)就是具有相同特征的用戶的集合體。

Windows下linux權(quán)限管理問題解析

圖3文件權(quán)限

用戶和用戶組的信息分別在/etc目錄下的passwd、group文件內(nèi),可以使用cat命令直接讀取。

Windows下linux權(quán)限管理問題解析

圖4用戶/用戶組信息

3 。 文件權(quán)限更改方法

Linux提供chmod命令用于改變或者設(shè)置文件的權(quán)限。命令格式如圖5,將hello 文件的其它用戶權(quán)限可執(zhí)行屬性去掉:vmuser@Linux-host: hello$ chmod o-x hello。如果同時(shí)設(shè)置 u/g/o,可用 a 表示,例如為 hello 增加全部用戶可執(zhí)行權(quán)限:vmuser@Linux-host: ~$ chmoda+x hello。

Windows下linux權(quán)限管理問題解析

圖5文件權(quán)限更改(一)

前面我們說到,linux的文件權(quán)限管理是一種“哲學(xué)美”,chmod命令還提供更間接的使用方式。如圖6,分別將r、w、x對(duì)應(yīng)為數(shù)字4、2、1,用數(shù)字之和代表該組權(quán)限值,比如rwx可用 7 表示, r-x 可用 5 表示。若想將hello文件設(shè)置為最寬松的權(quán)限,可直接使用命令chmod 777 hello。

Windows下linux權(quán)限管理問題解析

圖6文件權(quán)限更改(二)

那么除了先創(chuàng)建文件再修改權(quán)限,是否可直接創(chuàng)建特定權(quán)限的文件呢?答案是肯定的,我們可以通過修改umask的值管理對(duì)應(yīng)用戶默認(rèn)權(quán)限。可以直接輸入umask獲取當(dāng)前用戶的權(quán)限默認(rèn)值,當(dāng)然也可以使用umask=xxx去修改它。此外,若想永久設(shè)置umask的值,可以修改~/.bashrc或者。/bash_profile。Umask的值與文件的權(quán)限并不是一一對(duì)應(yīng)的,感興趣到的讀者可以查閱相關(guān)資料。

Windows下linux權(quán)限管理問題解析

圖7 用戶默認(rèn)權(quán)限更改

4 。 如何保護(hù)重要文件

文件的保護(hù)可以從量方面入手:文件的權(quán)限管理、文件及時(shí)備份。

權(quán)限管理方面,在更改文件權(quán)限時(shí)不可隨意,比如直接chmod 777 filename。以系統(tǒng)或APP的工作日志文件為例,它對(duì)絕大部分可登錄用戶僅可讀,若對(duì)其覆蓋寫入將永久丟失日志信息。在復(fù)雜的多用戶協(xié)同系統(tǒng)中,要嚴(yán)格管理單用戶權(quán)限、組用戶權(quán)限,慎用root用戶權(quán)限。

Windows下linux權(quán)限管理問題解析

圖8只讀日志文件

對(duì)于標(biāo)準(zhǔn)的rootfs,不建議普通用戶直接去更改它,在uboot掛載該文件系統(tǒng)時(shí)直接賦予它只讀權(quán)限。將bootargs的最后一項(xiàng)賦值為“ro”即為read only。若需臨時(shí)修改為讀寫模式,可使用mount -o remount,rw /,用于臨時(shí)修改為可讀寫模式,盡量避免修改uboot代碼。

Windows下linux權(quán)限管理問題解析

圖9 文件系統(tǒng)權(quán)限更改

文件備份時(shí)保護(hù)重要文件的另一種手段,在嚴(yán)格的權(quán)限管理機(jī)制也不能保證萬無一失。重要文件可使用腳本自動(dòng)化、定時(shí)備份,必要時(shí)還可以將文件保存到其他物理存儲(chǔ)介質(zhì)或云盤中。在涉及到扣費(fèi)、計(jì)費(fèi)時(shí),數(shù)據(jù)及文件的安全性顯得尤為重要。ZLG致遠(yuǎn)電子“公共交通的移動(dòng)支付—公交POS”方案中使用的ARM9核心板采用雙備份文件系統(tǒng)及UPS掉電保護(hù)設(shè)計(jì)來保證扣費(fèi)數(shù)據(jù)的可靠。

圖10文件系統(tǒng)雙備份

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • Linux
    +關(guān)注

    關(guān)注

    87

    文章

    11304

    瀏覽量

    209538
  • WINDOWS
    +關(guān)注

    關(guān)注

    3

    文章

    3545

    瀏覽量

    88715
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    嵌入式Linux入門(二、Linux文件系統(tǒng)、文件類型及權(quán)限管理

    嵌入式 Linux入 門第二課, linux 文件系統(tǒng)、文件類型及權(quán)限管理。 ...... 矜辰所致
    的頭像 發(fā)表于 06-20 11:44 ?2085次閱讀
    嵌入式<b class='flag-5'>Linux</b>入門(二、<b class='flag-5'>Linux</b>文件系統(tǒng)、文件類型及<b class='flag-5'>權(quán)限</b><b class='flag-5'>管理</b>)

    Linux的常見問題解答和管理技巧

    Linux的常見問題解答和管理技巧
    發(fā)表于 08-19 14:45

    Linux學(xué)習(xí)雜談】之文件權(quán)限管理

    本帖最后由 michael_llh 于 2016-8-8 22:52 編輯 文件權(quán)限:故名思議就是我們使用操作一個(gè)文件的權(quán)限,在windows底下我們?nèi)绻麆h除系統(tǒng)文件的時(shí)候就會(huì)提示你沒有
    發(fā)表于 08-08 22:50

    LINUX修改文件權(quán)限

    本帖最后由 Stark揚(yáng) 于 2018-9-28 16:56 編輯 用戶權(quán)限Windows操作系統(tǒng)里也不陌生,但是Linux操作系統(tǒng)的用戶權(quán)限和文件
    發(fā)表于 09-26 13:58

    linux的三種權(quán)限管理

    2018-07-30 linux 權(quán)限管理及其他命令
    發(fā)表于 05-10 10:09

    linux權(quán)限和指令

    ] top:top命令是Linux系常用的性能分析工具,能夠顯示系統(tǒng)中各個(gè)進(jìn)程資源占用的情況(類似于windows中任務(wù)管理器),這是必須要掌握的命令。顯示系統(tǒng)中各個(gè)進(jìn)程資源占用的情況等信息。 free:顯示
    發(fā)表于 07-04 06:58

    Linux: bash: ./create_imx: 權(quán)限不夠 問題解

    linux終端在執(zhí)行文件時(shí),有時(shí)候會(huì)顯示bash: ./create_imx: 權(quán)限不夠這是因?yàn)樵撐募]有執(zhí)行權(quán)限r為可讀w 為可寫x為可執(zhí)行如上文件為可讀可寫不可執(zhí)行所以我們要通過權(quán)限
    發(fā)表于 05-08 17:04

    Linux: bash: ./create_imx: 權(quán)限不夠 問題解

    linux終端在執(zhí)行文件時(shí),有時(shí)候會(huì)顯示bash: ./create_imx: 權(quán)限不夠這是因?yàn)樵撐募]有執(zhí)行權(quán)限r為可讀w 為可寫x為可執(zhí)行如上文件為可讀可寫不可執(zhí)行所以我們要通過權(quán)限
    發(fā)表于 05-08 17:28

    Linux 中文件權(quán)限管理的探討

    Linux 是一種多用戶的操作系統(tǒng),其文件權(quán)限管理在文件管理中占有重要的地位。為了更好地把握Linux 的文件
    發(fā)表于 06-11 09:37 ?11次下載

    Windows啟動(dòng)Linux

    Windows me: 首先: 啟動(dòng)Windows me,假定光驅(qū)為g:,Linux安裝在/dev/hda3,將Linux安裝光盤放入光
    發(fā)表于 11-07 15:29 ?0次下載

    淺談Linux權(quán)限管理的ACL權(quán)限

    Linux權(quán)限管理Linux很重要的一項(xiàng)內(nèi)容,重則引起用戶信息泄露,輕則導(dǎo)致文件錯(cuò)亂和丟失。企業(yè)服務(wù)器里有些目錄下面的東西暫時(shí)保密,不希望別人可以進(jìn)入目錄并查看。有些文件希望別人可以
    的頭像 發(fā)表于 08-18 11:13 ?8967次閱讀

    Linux里面如何理解和管理他們的讀、寫、執(zhí)行權(quán)限

    、執(zhí)行權(quán)限呢? 在Windows,可以通過鼠標(biāo)右擊文件,在屬性欄查看文件的權(quán)限。Linux
    發(fā)表于 09-22 00:55 ?632次閱讀

    Linux進(jìn)程權(quán)限的分析說明

     在linux,關(guān)于文件權(quán)限,大部分人接觸比較多,也比較熟悉了解。但是對(duì)進(jìn)程權(quán)限一般知之甚少。本文總結(jié)一
    發(fā)表于 07-17 10:55 ?877次閱讀

    linuxwindows的區(qū)別

    的,用戶無法獲取其源代碼,因此對(duì)其內(nèi)部機(jī)制的了解不夠。 操作系統(tǒng)權(quán)限Linux鼓勵(lì)使用者去獲取更多的權(quán)限,因?yàn)樗鼪]有嚴(yán)格的權(quán)限控制機(jī)制。而Wind
    的頭像 發(fā)表于 11-08 11:08 ?5253次閱讀

    linux文件訪問權(quán)限怎么設(shè)置

    Linux 文件訪問權(quán)限是操作系統(tǒng)中一個(gè)非常重要的概念。正確地設(shè)置文件訪問權(quán)限可以保護(hù)系統(tǒng)的安全性,防止未經(jīng)授權(quán)的人員對(duì)文件進(jìn)行修改、刪除或執(zhí)行。本文將詳細(xì)介紹 Linux 文件訪問
    的頭像 發(fā)表于 11-23 10:20 ?1517次閱讀