文件权限的读取
在我们ls -ld查看目录权限的时候 我们可以看到最前面的二到十位 这就是我们这个目录所使用到的权限
二到十位一共是九个字符 这九个字符被划分成了三个部分 首先是我们所有人的权限 中间是我们所有组的权限最后面表示其他人的权限
我们可以查看file1这个文件 lee与file这个文件 即不是所有人也不是所有组 是这个文件的其他人 也就是后三位
对于westos这个用户对file1是所有人 他的权限自动归属到权限的前三位
对于root用户对应file1文件的中间位权限
通过上面我们可以看到权限的类型分为r ,w,x三类 r:readable表示可读 w:writeable 表示可写 x:excutable表示可执行
这三种权力对于普通用户有什么样的影响?
我们切换到普通用户westos
现在对于file1文件 westos用户的权限是rw-
westos用户可以对file可以进行读和写 读的意思表示是否可以显示文件里面的数据(因为文件里没写内容所以为空)
现在我们以超级用户的身份把file1的r读的权限给去掉
现在我们在对file1进行查看 提示Permission denied
现在我们把权限再加上 再进行查看就正常了
现在我们在文件里面写上内容 hello world 这个就是写的权力
echo表示显示的意思 我们把显示的结果重定向到file1中
文件中的内容就改变成了echo所输出的内容 这就是我们用当前用户对这个文件进行修改了
现在我们去掉文件的W权限
再去用westos用户执行同样的命令写这个文件 会提示权限不足Permission denied
所以写的权限表示是否可以更改文件当中的内容 恢复文件的w权限
执行权力
我们先修改这个file1文件的内容
执行权力的意思就是使用这个文件名称去调用这个文件里面记录的命令
我们可以看到 提示Permission denied 接下来我们用超级用户赋予文件执行权力
我们再用文件的名称调用文件里面的内容 就可以执行拉
所以r表示文奥是件是否可以读取 w表示是否可以更改文件的内容 x表示是否可以用文件名去掉用文件内记录的程序
接下来我们看看文件对目录权限的影响
对于test目录westos用户 我们可以cd到/mnt/test目录下
现在我们把用户的执行权限去掉
再次cd 会提示Permission denied
所以目录的执行权限表示的是是否可以进入目录当中 相当于进入这个目录就是用了这个目录 说明你拥有执行权限
我们先恢复执行权力
接下来我们看看写的权力,写的权利基于执行权力之上的没有执行权力写的权利是做不了的 因为你进不去目录也就更改不了里面的东西
写的权利能做什么:我们可以任意的对目录当中的文件进行删除和新建 例如我们删除test下的file1
现在我们把写的权力去除掉
我们尝试看看能不能新建文件 也可以进行删除操作 提示Permission denied
我们尝试删除 依然提示权力不够Permission denied
现在我们把写权力加上去 再次进行操作
尝试之前不能的操作 都可以进行了
接下来我们看读的权力 我们可以列出目录下的文件
我们把读的权限去掉
再次进行ls查看 提示权限不足Permission denied
权力对于目录来说有哪些 首先读的权力表示是否可以浏览目录当中的文件写的权利表示是否可以对目录当中的文件进行建立和删除写的权力表示是否可以对目录进行切换也就是是否可以进入目录
Linux安全优化之权限的理解
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.