安科网

命令行快速提示:权限

吹云

吹云

2019-07-23

关注 关注

命令行快速提示:权限

Fedora 与所有基于 Linux 的系统一样,它提供了一组强大的安全特性。其中一个基本特性是文件和文件夹上的权限。这些权限保护文件和文件夹免受未经授权的访问。本文将简要介绍这些权限,并向你展示如何使用它们共享对文件夹的访问。

权限基础

Fedora 本质上是一个多用户操作系统,它也有,用户可以是其成员。但是,想象一下一个没有权限概念的多用户系统,不同的登录用户可以随意阅读彼此的内容。你可以想象到这对隐私或安全性并不是很好。

Fedora 上的任何文件或文件夹都分配了三组权限。第一组用于拥有文件或文件夹的用户,第二组用于拥有它的,第三组用于其他人,即既不是该文件的用户也不是拥有该文件的组中的用户。有时这被称为全世界

权限意味着什么

每组权限都有三种形式:执行。其中每个都可以用首字母来代替,即 rwx

文件权限

对于文件,权限的含义如下所示:

  • 读(r):可以读取文件内容
  • 写(w):可以更改文件内容
  • 执行(x):可以执行文件 —— 这主要用于打算直接运行的程序或脚本

当你对任何文件进行详细信息列表查看时,可以看到这三组权限。尝试查看系统上的 /etc/services 文件:

  1. <span class="pln">$ </span><span class="kwd">ls</span><span class="pln"> </span><span class="pun">-</span><span class="pln">l </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="pln">services</span>
  2. <span class="pun">-</span><span class="pln">rw</span><span class="pun">-</span><span class="pln">r</span><span class="pun">--</span><span class="pln">r</span><span class="pun">--.</span><span class="pln"> </span><span class="lit">1</span><span class="pln"> root root </span><span class="lit">692241</span><span class="pln"> </span><span class="typ">Apr</span><span class="pln">  </span><span class="lit">9</span><span class="pln"> </span><span class="lit">03</span><span class="pun">:</span><span class="lit">47</span><span class="pln"> </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="pln">services</span>
注意列表左侧的权限组。如上所述,这些表明三种用户的权限:拥有该文件的用户,拥有该文件的组以及其他人。用户所有者是 root,组所有者是 root 组。用户所有者具有对文件的读写权限,root 组中的任何人都只能读取该文件。最后,其他任何人也只能读取该文件。(最左边的 - 显示这是一个常规文件。)
顺便说一下,你通常会在许多(但不是所有)系统配置文件上发现这组权限,它们只由系统管理员而不是普通用户更改。通常,普通用户需要读取其内容。
文件夹(目录)权限
对于文件夹,权限的含义略有不同:
  • 读(r):可以读取文件夹内容(例如 ls 命令)
    •     
  • 写(w):可以更改文件夹内容(可以在此文件夹中创建或删除文件)
    •     
  • 执行(x):可以搜索文件夹,但无法读取其内容。(这听起来可能很奇怪,但解释起来需要更复杂的文件系统细节,这超出了本文的范围,所以现在就这样吧。)
看一下 /etc/grub.d 文件夹的例子:
  1. <span class="pln">$ </span><span class="kwd">ls</span><span class="pln"> </span><span class="pun">-</span><span class="kwd">ld</span><span class="pln"> </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="pln">grub</span><span class="pun">.</span><span class="pln">d</span>
  2. <span class="pln">drwx</span><span class="pun">------.</span><span class="pln"> </span><span class="lit">2</span><span class="pln"> root root </span><span class="lit">4096</span><span class="pln"> </span><span class="typ">May</span><span class="pln"> </span><span class="lit">23</span><span class="pln"> </span><span class="lit">16</span><span class="pun">:</span><span class="lit">28</span><span class="pln"> </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="pln">grub</span><span class="pun">.</span><span class="pln">d</span>
注意最左边的 d,它显示这是一个目录或文件夹。权限显示用户所有者(root)可以读取、更改和 cd 到此文件夹中。但是,没有其他人可以这样做 —— 无论他们是否是 root 组的成员。注意,你不能 cd 进入该文件夹。
  1. <span class="pln">$ </span><span class="kwd">cd</span><span class="pln"> </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="pln">grub</span><span class="pun">.</span><span class="pln">d</span>
  2. <span class="kwd">bash</span><span class="pun">:</span><span class="pln"> </span><span class="kwd">cd</span><span class="pun">:</span><span class="pln"> </span><span class="str">/etc/</span><span class="pln">grub</span><span class="pun">.</span><span class="pln">d</span><span class="pun">:</span><span class="pln"> </span><span class="typ">Permission</span><span class="pln"> denied</span>
注意你自己的主目录是如何设置的:
  1. <span class="pln">$ </span><span class="kwd">ls</span><span class="pln"> </span><span class="pun">-</span><span class="kwd">ld</span><span class="pln"> $HOME</span>
  2. <span class="pln">drwx</span><span class="pun">------.</span><span class="pln"> </span><span class="lit">221</span><span class="pln"> paul paul </span><span class="lit">28672</span><span class="pln"> </span><span class="typ">Jul</span><span class="pln">  </span><span class="lit">3</span><span class="pln"> </span><span class="lit">14</span><span class="pun">:</span><span class="lit">03</span><span class="pln"> </span><span class="pun">/</span><span class="pln">home</span><span class="pun">/</span><span class="pln">paul</span>
现在,注意除了作为所有者之外,没有人可以访问此文件夹中的任何内容。这是特意的!你不希望其他人能够在共享系统上读取你的私人内容。
创建共享文件夹
你可以利用此权限功能轻松创建一个文件夹以在组内共享。假设你有一个名为 finance 的小组,其中有几个成员需要共享文档。因为这些是用户文档,所以将它们存储在 /home 文件夹层次结构中是个好主意。
首先,使用 sudo 创建一个共享文件夹,并将其设置为 finance 组所有:
  1. <span class="pln">$ </span><span class="kwd">sudo</span><span class="pln"> </span><span class="kwd">mkdir</span><span class="pln"> </span><span class="pun">-</span><span class="pln">p </span><span class="pun">/</span><span class="pln">home</span><span class="pun">/</span><span class="pln">shared</span><span class="pun">/</span><span class="pln">finance</span>
  2. <span class="pln">$ </span><span class="kwd">sudo</span><span class="pln"> </span><span class="kwd">chgrp</span><span class="pln"> finance </span><span class="pun">/</span><span class="pln">home</span><span class="pun">/</span><span class="pln">shared</span><span class="pun">/</span><span class="pln">finance</span>
默认情况下,新文件夹具有这些权限。注意任何人都可以读取或搜索它,即使他们无法创建或删除其中的文件:
  1. <span class="pln">drwxr</span><span class="pun">-</span><span class="pln">xr</span><span class="pun">-</span><span class="pln">x</span><span class="pun">.</span><span class="pln"> </span><span class="lit">2</span><span class="pln"> root root </span><span class="lit">4096</span><span class="pln"> </span><span class="typ">Jul</span><span class="pln">  </span><span class="lit">6</span><span class="pln"> </span><span class="lit">15</span><span class="pun">:</span><span class="lit">35</span><span class="pln"> finance</span>
对于金融数据来说,这似乎不是一个好主意。接下来,使用 chmod 命令更改共享文件夹的模式(权限)。注意,使用 g 更改所属组的权限,使用 o 更改其他用户的权限。同样,u 会更改用户所有者的权限:
  1. <span class="pln">$ </span><span class="kwd">sudo</span><span class="pln"> </span><span class="kwd">chmod</span><span class="pln"> g</span><span class="pun">+</span><span class="kwd">w</span><span class="pun">,</span><span class="pln">o</span><span class="pun">-</span><span class="pln">rx </span><span class="pun">/</span><span class="pln">home</span><span class="pun">/</span><span class="pln">shared</span><span class="pun">/</span><span class="pln">finance</span>
生成的权限看起来更好。现在,finance 组中的任何人(或用户所有者 root)都可以完全访问该文件夹及其内容:
  1. <span class="pln">drwxrwx</span><span class="pun">---.</span><span class="pln"> </span><span class="lit">2</span><span class="pln"> root finance </span><span class="lit">4096</span><span class="pln"> </span><span class="typ">Jul</span><span class="pln">  </span><span class="lit">6</span><span class="pln"> </span><span class="lit">15</span><span class="pun">:</span><span class="lit">35</span><span class="pln"> finance</span>
 
  
 
  命令行  em  
 
 
 
 
 
  吹云  
 
 
  吹云  
 
  0 关注   0 粉丝   0 动态  
 
 
   关注    关注   
 
 
 
 
 
 
 相关推荐 
  
 
 
  pytest  用例编写规则、命令行执行用例、用例执行的先后顺序  
 
 
 
   文件名以 test_*.py 开头和 *_test.py 结尾的文件函数 以test_开头类 以Test开头,且不能包含 __init__ 方法类里面的方法 以test_开头所有的包 pakege 必项要有__init__.py 文件断言必须使用asser     
 
 
  yuzhongdelei0    2020-07-04  
 
  
 
 
  命令行生存指南:强制早睡  
 
 
 
   你会不会经常陷入这么一个情景:计划晚上早点睡叫,然而无奈总是一不小心玩过头了。你需要一种方法强制让你到时间了就要关机去睡觉了,这该怎么做呢?Kgotobed 是一个很变态的内核模块。它会强制 Linux 在特定时间关闭,而你却毫无办法。内核模块允许 Lin     
 
 
  吹云    2020-11-05  
 
  
 
 
  命令行生存指南:监视命令输出  
 
 
 
   有时候需要不断的执行某个命令并追踪其输出产生的变化情况。一种常见的方法是通过写一段死循环的 shell 脚本来实现,不过 Linux 本身已经提供了一个工具来帮你定期执行指定的程序并将结果全屏输出,本节将会介绍该工具。进程将从标准输入文件中得到输入数据,将     
 
 
  84407805    2020-11-01  
 
  
 
 
  使用curl从命令行访问互联网  
 
 
 
   下载我们整理的 curl 备忘录。要在不使用图形界面的情况下从互联网上获取所需的信息,curl 是一种快速有效的方法。curl通常被视作一款非交互式 Web 浏览器,这意味着它能够从互联网上获取信息,并在你的终端中显示,或将其保存到文件中。从表面看,这是      
 
 
  曾是土木人    2020-10-31  
 
  
 
 
  在Linux命令行内的大小写转换  
 
 
 
   在编辑文本时大小写常常是需要注意的地方,大小写的转换是很枯燥而繁琐的工作,所幸,Linux  提供了很多能让这份工作变得容易的命令。接下来让我们看看都有哪些完成大小写转换的命令。tr   是能运用在命令行或者脚本上的最简单的大小写转换命令之一。例如如果你想     
 
 
  87201442    2020-10-15  
 
  
 
 
  程序员直呼瑞思拜!这7个命令行工具你还没尝试过吗?  
 
 
 
   本文转载自公众号“读芯术”。终端/命令行是可能是程序员最常用的工具。这或许是因为它是轻量型的,可以用来做很多事,一些开发人员甚至不遗余力地在终端内部进行操作。本文将分享一些我每天都会大量使用的CLI工具。有哪种终端机列表不包含vim?对于那些不熟悉vim的     
 
 
  java0    2020-09-29  
 
  
 
 
  GitHub命令行工具1.0版正式上线,从此告别网页管理  
 
 
 
   经过大半年的迭代与完善,今天GitHub CLI已经成功从beta版升级为1.0正式版,可供所有用户使用。GitHub CLI让开发者在终端里使用命令行管理代码项目,不必打开网页,工作效率更高。GitHub在官方博客中表示,自年初发布测试版以来,用户使用G     
 
 
  81437716    2020-09-18  
 
  
 
 
  提升开发效率N倍的20+命令行神器,赶紧收藏了  
 
 
 
   訰騰poé “Shell  ”é蓤è”èéè° Shell ¨èè Linux è Mac  ¨··¤¤。éèè¤è§é¨¤· è·°éè°èè°é訰  cmd --help è man cmd¨¤¨¤°±èè°。nginx è¤ HTTP     
 
 
  81437716    2020-09-13  
 
  
 
 
  在命令行中使用nmcli来管理网络连接  
 
 
 
   nmcli 命令赋予你直接在 Linux 命令行操作 NetworkManager 工具的能力。它是 NetworkManager 软件包集成的一部分,通过使用一些应用程序接口来获取 NetworkManager 的功能。nmcli发布于 2010 年,用     
 
 
  bluecarrot    2020-09-11  
 
  
 
 
  在 Linux 命令行里与其他用户通信  
 
 
 
   在 Linux 命令行里向其他用户发送信息很简单,很多命令都可以做到这点,麻烦的是你需要从众多命令中挑选一个合适的命令来使用。因此,我挑选了四种常用的  Linux 用户通信命令分享给大家并为你们讲解这四种命令是如何工作的。wall 命令允许你向所有在系统     
 
 
  myCat    2020-09-09  
 
  
 
 
  命令行版的斗地主你玩过没?  
 
 
 
   相信大家都玩过斗地主游戏,或在现实中斗地主或在电脑和手机上斗地主,但你想过用命令行界面进行斗地主吗?是不是觉得挺有意思,下面就带大家一起玩一下吧~该项目是基于java开发的,因此需要部署java运行环境及 maven。你可以创建私人服务器与好友一起斗地主,     
 
 
  83427718    2020-09-07  
 
  
 
 
  使用命令行工具 Graudit 来查找你代码中的安全漏洞  
 
 
 
   测试是软件开发生命周期的重要组成部分,它有几个阶段。今天,我想谈谈如何在代码中发现安全问题。这就是为什么有一个术语叫 DevSecOps,它的基本职责是识别和解决应用中的安全漏洞。有一些用于检查 OWASP 漏洞 的开源解决方案,它将通过创建源代码的威胁模     
 
 
  85560694    2020-09-03  
 
  
 
 
  在Linux命令行中使用计算器的5个命令  
 
 
 
   大家好,我是良许。在使用 Linux 时,我们有时会需要做一些计算,那么我们就可能需要用到计算器。在 Linux  命令行里,有许多计算器工具,这些命令行计算器可以让我们执行科学计算、财务计算或者一些简单的计算。当然,我们也可以在 Shell  脚本中使用     
 
 
  89520991    2020-08-21  
 
  
 
 
  5款超级好用的命令行工具,提升你的开发效率!  
 
 
 
   如果你是一个喜欢使用Linux系统,或者经常和Linux打交道的开发人员。那么,终端和命令行一定是接触很频繁的工具之一。Linux不像Windows那样,有丰富的桌面应用,但是,却有很多开源、免费的命令行工具,这也恰好符合Linux的应用场景。找到一款优秀     
 
 
  89550191    2020-08-09  
 
  
 
 
  Linux系统中玩到让你停不下来的命令行游戏!  
 
 
 
   在使用 Linux 系统时,命令行不仅可以让我们在工作中提高效率,它还可以在生活上给我们提供各种娱乐活动,因为你可以使用它玩许多非常有意思的游戏,这些游戏可都不需要使用专用显卡。命令行游戏尽管比较简单,看上去只是一行行枯燥的代码,但有,还是有不少的 Lin     
 
 
  katie000    2020-08-04  
 
  
 
 
  终端命令行生存之——网络冲浪篇  
 
 
 
   Linux命令行是强大的工具,命令行是我们的日常工作,命令行更是我们日常生活。之前虫虫给大家写过一些命令的的介绍,命令行的工具,命令行下的开发。实际上命令行也是我们不可或缺的生活。本文我们来介绍一下命令行下的网络冲浪工具命令行浏览器。lynx一个历史悠久纯     
 
 
  hunningtu    2020-07-30  
 
  
 
 
  Github标星24.1K!一个命令行就可以把网站变成电脑App  
 
 
 
   现如今,我们大多数人都拥有多台设备,至少用两个系统,除非你对苹果生态系统十分着迷,否则这些设备没有办法达到你想象中的那样无缝协作,尽管人们一直致力于不同设备之间的沟通差距。例如许多应用程序是为计算机准备的,即便你离开手机也可以使用。有时候开发人员只是发布一     
 
 
  89961330    2020-07-28  
 
  
 
 
  Unix命令行中的Ctrl + Z和Ctrl + C的区别  
 
 
 
   Control+ Z用于通过向其发送信号来暂停进程,该信号SIGSTOP不能被程序拦截。而Control+ C用来杀死带有信号的进程SIGINT,并且可以被程序截获,因此它可以在退出之前清理自身,或者根本不退出。但是,如果您杀死了一个,则除了被退回到She     
 
 
  yuzhongdelei0    2020-07-28  
 
  
 
 
  使用git命令行撤销之前的代码更新提交  
 
 
 
   哈哈哈 这样就大功告成了,也不是很麻烦哦!     
 
 
  ameng    2020-07-27  
 
  
 
 
  Windows下使用命令行编译Qt项目(解决DLL丢失问题)  
 
 
 
   我之前用Qt做了个hello world,结果各种报错,一大堆DLL找不到,今天用命令行编译就通过了     
 
 
  yuzhongdelei0    2020-07-27  
 
  
 
 
 
 
 
 
 
  吹云  
 
 
  吹云  
  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 W3CSchool教程 
 
 HTML 教程 
 
 CSS 教程 
 
 Bootstrap 教程 
 
 Javascript 教程 
 
 jQuery 教程 
 
 
 
 后端教程 
 
 C 教程 
 
 Java 教程 
 
 PHP 教程 
 
 Python 教程 
 
 Go 教程 
 
 
 
 移动开发 
 
 Android 教程 
 
 Swift 教程 
 
 Kotlin 教程 
 
 jQuery Mobile 教程 
 
 ionic 教程 
 
 
 
 关于我们 
 
 新闻动态 
 
 联系方式 
 
 招聘英才 
 
 安科实验室 
 
 帮助与反馈 
 
 
 
 
 
 安科网(Ancii),中国第一极客网 
 
     
  •   
    •  
  •   
    •  
 
 
 
 
 
  
 Copyright © 2013 - 2019 Ancii.com 
 
 京ICP备18063983号 京公网安备11010802014868号