Autor: Insistir--
Página de inicio personal: insist - página de inicio personal
El autor continuará actualizando el conocimiento de la red y el conocimiento básico de python , esperando su atención.
prefacio
Este artículo lo llevará a comprender en detalle cuáles son los archivos importantes en el sistema Linux. . Sin embargo, cada archivo tiene bastantes atributos y permisos , el más importante de los cuales puede ser el concepto del propietario del archivo . Por lo tanto, lo siguiente lo llevará primero a comprender el concepto de propietario del archivo, el concepto de grupo y otras personas.
Tabla de contenido
①El significado del usuario (comprensión simple)
②El concepto de grupo (comprensión simple)
3. El concepto de otras personas
En segundo lugar, el concepto de permisos de archivo de Linux
1. Atributos de archivo de Linux
2. La importancia de los permisos de archivos de Linux
① Función de protección del sistema
②Software de desarrollo de equipo o función de intercambio de datos
③ Peligros causados por configuraciones de autoridad incorrectas
3. Cómo cambiar los atributos y permisos de los archivos
1. Cambia el grupo al que perteneces
2. Cambiar el propietario del archivo
①Permisos de archivo de cambios de tipo de número
② El tipo de símbolo cambia los permisos de archivo
1. Usuarios y grupos
1. Propietario del archivo
Cuando entramos en contacto con Linux por primera vez, podemos sentirnos muy extraños, ¿ por qué hay tantos usuarios de Linux, cuáles son los grupos y cuál es el uso? . ¡ Esta función de usuario y grupo es una protección de seguridad bastante sólida y fácil de usar ! Dado que Linux es un sistema multitarea, a menudo puede haber varias personas que utilizan este host para trabajar al mismo tiempo. Para tener en cuenta la privacidad de todos y el entorno de trabajo preferido de todos, el propietario de este archivo ¡La función es muy importante!
Por ejemplo, cuando transfiere su correo electrónico a un archivo y lo coloca en su propio directorio de inicio , ¿qué sucede si no desea que otros vean su archivo? En este momento, configura el archivo para que solo el propietario del archivo , es decir, pueda ver y modificar el contenido de este archivo, incluso si otras personas saben que tiene este archivo tan importante, porque ha configurado los permisos apropiados. , por lo que otros, naturalmente, no podrán ver el contenido del archivo.
2. Concepto de grupo
Después de hablar de propietarios de archivos, hablemos de grupos. ¿Por qué necesita configurar el archivo y el grupo al que pertenece? No es exagerado decir que es una de las funciones más útiles de los grupos.
Por ejemplo: supongamos que hay dos grupos de datos generados en mi host, el primer grupo se agrupa como Q y sus miembros son A, B y C; el segundo grupo se agrupa como S y sus miembros son E, F, GRAMO. Hay competencia entre estos dos grupos, pero tienen que presentar el mismo informe.
Pregunta: Los miembros de cada grupo deben poder modificar los datos de los demás, pero los miembros de otros grupos no pueden ver el contenido de sus propios archivos ¿Qué debo hacer en este momento?
¡Tales restricciones son muy simples bajo los sistemas Linux! ¡ Puedo usar configuraciones simples de permisos de archivos para restringir que otras personas que no están en mi equipo (grupo) vean el contenido! ¡Y también puede permitir que los miembros de su equipo modifiquen los archivos que creé! Al mismo tiempo, si todavía tengo archivos privados y confidenciales, aún puedo configurarlo para que los miembros de mi equipo no puedan ver los datos de mis archivos. ¡Esta función es muy útil!
①El significado del usuario (comprensión simple)
Dado que los tres miembros de la familia tienen cada uno su propia habitación, aunque Zhang San puede entrar en la habitación de Li Si, ¡Zhang San no puede buscar en el armario de Li Si! ¡Eso sería "recibido" por Li Si! Debido a que puede haber artículos personales de Li Si en el armario, que es un espacio privado, ¡así que, por supuesto, Zhang San no puede tomarlo!
②El concepto de grupo (comprensión simple)
Como comparten el salón, los tres pueden ver la televisión, jugar con el móvil, sentarse en el sofá y leer mis artículos, etc. ¡juntos en el salón! De todos modos, siempre que sea un artículo en la sala de estar, ¡los tres pueden usarlo! ¡Porque todos somos una familia!
¡Después de leer la explicación anterior, todos deberían entender! La familia es el llamado "grupo" . En cuanto a las tres personas de la familia, son tres usuarios respectivamente , ¡y estos tres usuarios están en el mismo grupo ! Aunque los tres usuarios están en el mismo grupo, podemos establecer permisos para evitar que el propietario del grupo consulte la información personal de ciertos usuarios, ¡para mantener el espacio privado personal! Y configura el intercambio grupal, ¡puedes dejar que todos compartan!
3. El concepto de otras personas
Para un archivo, si el usuario no es el propietario del archivo y está excluido del grupo de usuarios, entonces se le da al usuario la identidad de otra persona, por lo que no disfrutará de los permisos del propietario del usuario y miembro del grupo de usuarios. . Si desea acceder a un archivo, debe esperar a que se establezcan los permisos del archivo para que otras personas puedan acceder a él.
En segundo lugar, el concepto de permisos de archivo de Linux
Después de obtener una comprensión general de los usuarios y grupos de Linux, hablemos sobre cómo configurar los permisos de archivo para estos llamados usuarios y grupos. Para los principiantes, esta parte es muy importante, porque los permisos y atributos de los archivos son un nivel muy importante en el aprendizaje de Linux.Si no tienes el concepto de esta parte, entonces no puedes entender de qué están hablando los demás. Por ejemplo, cuando vea "Permiso denegado" frente a su pantalla, es posible que no sepa lo que significa. ¡En este caso, la configuración de permisos debe ser incorrecta!
1. Atributos de archivo de Linux
Ya que queremos comprender los atributos de archivo de Linux, ¡hay un comando importante que debemos decirle primero! Ese es el comando "ls" para ver archivos. Después de iniciar sesión en el sistema con dmtsai, y luego usar su - para cambiar la identidad para convertirse en root, emita el comando "ls -al" para ver, si no hay ningún accidente, verá la siguiente imagen:
ls (nombre completo: lista), la atención se centra en mostrar el nombre del archivo y los atributos relacionados del archivo. Agregue la opción "-al" para enumerar todos los permisos y atributos detallados de los archivos (los archivos ocultos se incluyen aquí)
2. La importancia de los permisos de archivos de Linux
En el sistema Linux se agregan una gran cantidad de atributos a cada archivo, especialmente el concepto de grupos ¿Para qué sirve esto? De hecho, el mayor uso es en " seguridad de datos ".
① Función de protección del sistema
Para dar un ejemplo simple, en su sistema, solo root puede leer, escribir o ejecutar archivos relacionados con los servicios del sistema , como /etc/shadow, un archivo administrado por una cuenta, porque este archivo registra todas las cuentas en su sistema. por lo tanto, es un archivo de configuración muy importante, por supuesto, nadie puede leerlo, ¡solo root puede leerlo! ¡Entonces los permisos del archivo se convertirán en [ ---------- ]!
②Software de desarrollo de equipo o función de intercambio de datos
¿Qué sucede si tiene un equipo de desarrollo de software y en su equipo desea que todos en su equipo puedan usar los archivos en ciertos directorios, pero otros que no están en su equipo no deberían abrirlo? Por ejemplo, hay tres personas en el equipo A, a saber, 1, 2 y 3, luego puedo configurar los permisos de archivo requeridos por el equipo como [-rwxrws---] para proporcionarlo al equipo de trabajo A.
③ Peligros causados por configuraciones de autoridad incorrectas
Para otro ejemplo, si los permisos de su directorio no se realizan correctamente, ¡puede causar que otras personas modifiquen datos importantes en su sistema! Por ejemplo, si solo el root puede ejecutar comandos como encender y apagar, agregar o eliminar usuarios, etc., si los cambia para que cualquiera pueda ejecutarlos, ¿qué sucederá si el usuario reinicia accidentalmente por usted?
Por lo tanto, antes de modificar los atributos de los archivos y directorios de Linux, primero debemos averiguar qué datos son mutables y cuáles inmutables.
3. Cómo cambiar los atributos y permisos de los archivos
Ahora sabemos la importancia de los permisos de archivo para la seguridad de un sistema y la relevancia de los permisos de archivo para usuarios y grupos, entonces, ¿cómo modificar los atributos y permisos de un archivo? ¿Cuántos permisos de archivo podemos modificar? De hecho, ¡hay muchos atributos y permisos de un archivo! Primero, presentemos varios comandos que se usan comúnmente para modificar los permisos de grupos, propietarios y varias identidades , de la siguiente manera:
chgrp: cambia el grupo al que pertenece el archivo
chown: cambiar el propietario del archivo
chmod: Cambiar permisos de archivos, características de SUID, SGID, SBIT, etc.
1. Cambia el grupo al que perteneces
Es muy sencillo cambiar el grupo de un archivo, solo use chgrp (nombre completo: cambiar grupo) para cambiarlo. Cabe señalar que el nombre del grupo cambiado debe existir en el archivo /etc/group , de lo contrario se mostrará ¡un error!
Suponiendo que ya es root, hay un archivo llamado initial-setup-ks.cfg en su directorio de inicio, ¿cómo cambiar el grupo de este archivo? Supongamos que ya sabe que ya existe un grupo llamado usuarios en /etc/group, pero el nombre de grupo testing no existe en /etc/group.¿Qué sucede si cambia el grupo a users y testing respectivamente?¿Qué sucedió?
Se puede ver que el grupo del archivo se ha cambiado a usuarios, pero cuando se cambia a prueba, se producirá un error.
2. Cambiar el propietario del archivo
¿Cómo cambiar el propietario de un archivo? Muy simple, dado que el grupo de cambios es el grupo de cambios, ¡entonces el propietario del cambio es el propietario del cambio! ¡Bingo! Ese es el propósito del comando chown, cabe señalar que el usuario debe ser una cuenta que ya exista en el sistema, es decir, se puede cambiar el nombre de usuario registrado en el archivo /etc/passwd.
3. Cambiar permisos
El comando chmod se usa para cambiar los permisos del archivo Sin embargo, hay dos formas de configurar los permisos, y los permisos se pueden cambiar usando números o símbolos .
①Permisos de archivo de cambios de tipo de número
Hay nueve permisos básicos para los archivos de Linux , a saber, propietario/grupo/otros. Cada una de las tres identidades tiene sus propios permisos de lectura/escritura/ejecución. ¡Estos nueve permisos están en grupos de tres! Entre ellos, podemos usar números para representar cada permiso (r:4, w:2, x:1). Los tres puntajes de permiso de cada identidad deben acumularse. Por ejemplo, cuando el permiso es: [-rwxrwx---] el puntaje es:
propietario = rwx = 4+2+1 = 7
grupo = rwx = 4+2+1 = 7
otros= --- = 0+0+0 = 0
Entonces, cuando cambiemos los permisos, ¡el número de permiso del archivo será 770! La sintaxis del comando chmod para cambiar permisos es la siguiente:
② El tipo de símbolo cambia los permisos de archivo
De la introducción anterior, podemos encontrar que hay básicamente nueve permisos. ¡Entonces podemos usar u, g, o para representar los permisos de las tres identidades! Además, a representa todo, es decir, ¡todas las identidades! ¡Entonces los permisos de lectura y escritura se pueden escribir como r, w, x! Es decir, puedes usar la siguiente forma de ver:
Si queremos establecer los permisos de un archivo a -rwxr-xr-x , el comando es el siguiente
