在 linux 系统中,权限管理是确保数据安全的重要机制。相较于个人计算机,服务器上的数据往往更为重要和敏感,因此需要更加细致的权限设置和明确的用户分级。linux 系统为每个文件和目录都设置了详细的属性,以维护数据的安全性。例如,/etc/shadow 文件仅 root 用户可以访问,因为它包含了系统中所有用户的密码数据,防止未经授权的访问和数据泄露。
在生物信息分析或个人云服务器使用中,权限设置可以根据具体需求进行调整。对于课题组服务器,可能只需要区分不同课题组的权限;而对于个人使用,确保不会误操作即可。本文将详细介绍 Linux 的权限管理,帮助您更好地理解和应用这些概念。
一、Linux 权限介绍
Linux 是一个多用户操作系统,每个文件和目录都具有访问许可权限,这些权限决定了用户可以以何种方式访问和操作文件或目录。文件或目录的访问权限分为三种:可读(r)、可写(w)和可执行(x)。
r 代表 read w 代表 write x 代表 execute
以文件为例,可读权限表示只能读取内容,不能进行任何更改;可执行权限表示可以将文件作为程序运行;可写权限表示可以对文件进行编辑和删除。文件创建时,文件所有者自动拥有读、写和执行权限,其中可写权限是最为重要的,因为它允许删除文件。
使用 ls -l 命令可以查看文件或目录的详细信息:
$ ls -l total 40K lrwxrwxrwx. 1 root root 7 May 11 2019 bin -> usr/bin/ dr-xr-xr-x. 7 root root 4.0K Sep 5 2020 boot/ drwxr-xr-x. 21 root root 3.5K Aug 28 02:49 dev/ drwxr-xr-x. 187 root root 12K Aug 28 01:33 etc/ drwxr-xr-x. 4 root root 35 Nov 19 2020 home/ drwxr-xr-x. 13 root root 265 Aug 1 09:57 ifs1/ lrwxrwxrwx. 1 root root 7 May 11 2019 lib -> usr/lib/ drwxr-xr-x. 2 root root 6 May 11 2019 media/ drwxr-xr-x. 2 root root 6 May 11 2019 mnt/ drwxr-xr-x. 5 root root 48 Nov 19 2020 opt/ lrwxrwxrwx. 1 root root 8 May 11 2019 sbin -> usr/sbin/ drwxr-xr-x. 2 root root 6 May 11 2019 srv/ dr-xr-xr-x. 13 root root 0 Aug 28 01:32 sys/ drwxrwxrwt. 75 root root 16K Aug 28 23:24 tmp/
最左边的列显示文件的访问权限,由 10 个字符组成。第一个字符表示文件类型(l 表示链接文件,d 表示目录,- 表示普通文件),后面的三个字符一组分别表示文件所有者、同组用户和其他用户的权限。例如,-rwx 表示文件所有者可以读写执行,r-x 表示同组用户可以读和执行,而 — 表示其他用户没有权限。
二、rwx 与 421
Linux 文件或目录的权限可以用 rwx 表示,也可以通过数字设定法来管理。数字设定法中,每个权限对应一个数值:
0 表示没有权限; 4 表示读权限; 2 表示写权限; 1 表示执行权限。
这些数值可以相加来表示组合权限。例如,7(4+2+1)表示读写执行权限,6(4+2)表示读写权限。数字属性的格式为三个八进制数,分别代表用户、组内和其他用户的权限。
u 表示“用户(user)”,即文件或目录的所有者。 g 表示“同组(group)用户”,即与文件属主有相同组 ID 的所有用户。 o 表示“其他(others)用户”。
常用的权限组合包括 755、700 和 644 等。
三、修改权限
在 Linux 中,如果遇到“Permission denied”错误,说明没有权限操作。可以使用 chmod 命令来修改文件或目录的访问权限。chmod 是 change mode 的缩写,用于控制文件或目录的访问权限。注意,只有具有相应权限的用户才能修改权限。
chmod 命令有两种用法:文字设定法和数字设定法。文字设定法的语法格式为:
chmod [who] [+ | - | =] [mode] 文件名
其中,who 表示操作对象,可以是:
- u:用户(user)
- g:同组用户(group)
- o:其他用户(others)
- a:所有用户(all)
操作符号可以是:
- +:添加某个权限
- -:取消某个权限
- =:赋予给定权限并取消其他所有权限
mode 表示权限,可以是:
- r:可读
- w:可写
- x:可执行
常用的文件权限包括 700、755 和 644。
// 使用数字设定法修改权限 $ chmod 644 a1.index.sh
此外,还有 chown 和 chgrp 命令用于更改文件或目录的所有者和所属组:
chown: Change owner chgrp: Change group
通过这些命令,您可以灵活地管理 Linux 系统中的权限,确保数据的安全性和访问的合规性。
