文件权限及目录
初学Linux,感觉这个东西该复杂,而且逻辑非常的强。难~!
自己根据学习到的理论和实践,得出的对文件权限,进程,以及特殊权限的深入理解。希望能解决初学者对于权限的困惑。如有错误请指正。
文件的权限,指定的是什么?
是文件的权限位上的权限,针对三类用户,任何用户都必须是三类用户中的一种,属主属组和其他人的权限rwx -rw-r--r--. 1 root root 3 Jul 23 16:20 a -rw-------. 1 root root 1482 Jul 20 17:12 anaconda-ks.cfg -rw-r--r--. 1 root root 21 Jul 23 16:38 bc drwxr-xr-x. 7 root root 4096 Jul 20 18:46 cheat drwxr-xr-x. 2 root root 4096 Jul 20 17:19 Desktop
系统时如何识别用户?
登录系统的时候,输入用户名和密码。这时系统就通过用户名解析出用户的uid和gid。以后就靠这个识别用户的身份。解析使用的文件 /etc/passwd
Linux是多用户操作系统,同一用户名登录两个用户,操作系统又是如何知道那个用户运行了什么,而且不同用户的进程互不影响?
根据马哥视频将的Linux运行机制,我的个人理解如下 用户空间,系统空间。每个用户都有自己的用户空间。即使是同名用户登录,使用的也不是相同的用户空间。用户空间是相互隔离的。用户空间不能访问系统空间。但是系统空间可以访问用户空间。 用户运行程序,在内存中表现为进程,进程是用户的代理。它继承了用户的uid和gid。
系统如何为用户分配权限?。
例如一个程序cat运行了,文件的权限不是相对于cat程序本身,而是相对于cat在内存中的进程的身份uid和gid而言的。从而实现权限分配。 [user1@yangyouwei ~]$ ll /bin/cat -rwxr-xr-x. 1 root root 48568 May 11 16:59 /bin/cat [user1@yangyouwei ~]$ id uid=702(user1) gid=702(user1) groups=702(user1) [user1@yangyouwei ~]$ ll /tmp total 124 -rw-r--r--. 1 root root 29 Jul 23 15:40 code -rw-r--r--. 1 root root 2 Jul 29 22:13 homework.txt 对cat程序的权限设置是任何人都能运行,但是/tmp/code文件的权限设置是,任何人都能读取,但是只有root用户能够修改该文件。其他的用户都只能读取不能写入内容。
权限匹配过程
系统先比较用户的uid与文件的属主的uid是否同一人,是的话应用属主权限 否则继续比较用户的gid与文件的属组的gid是否一致,一致应用属组的权限 否则应用其他人的权限。
特殊权限—身份变换的过程。
经过上面的介绍,我个人理解,suid和sgid只是系统在用户运行程序为进程后,改变进程的属主和组。只是个身份变换的过程。用户(用户发起的进程)获取是身份而非权限。要说权限,那就是具体到,该进程要访问那个文件,而那个文件的权限的设置才能决定用户进程访问该文件的权限。
通过实验得到的结果是:先运行程序为进程后再获取相应的身份
user1不是属主也不是属组。但是匹配了cat哪个权限位的x权限生效的?是其它人的x权限还是属主的x?
[root@yangyouwei ~]# ll /tmp/cat -rwsr-xr-x. 1 root root 48568 Aug 1 15:05 /tmp/cat [user1@yangyouwei ~]$ /tmp/cat ##cat已经运行,等待用户通过标准输入输入内容。 [root@yangyouwei ~]# ps aux root 2616 0.0 0.0 100944 552 pts/0 S+ 15:08 0:00 /tmp/cat 程序已经执行,进程的属主为root。但是没有回答上面的问题 先将属主的x权限去掉。在执行以user1身份运行。 为了看清,先去掉执行权限,在添加suid [root@yangyouwei ~]# chmod u-x /tmp/cat [root@yangyouwei ~]# ll /tmp/cat -rw-r-xr-x. 1 root root 48568 Aug 1 15:05 /tmp/cat [root@yangyouwei ~]# chmod u+s /tmp/cat [root@yangyouwei ~]# ll /tmp/cat -rwSr-xr-x. 1 root root 48568 Aug 1 15:05 /tmp/cat 大S表示没有指向权限 再执行cat [user1@yangyouwei ~]$ /tmp/cat 可以执行,cat运行,等待用户通过标准输入输入内容。 [root@yangyouwei ~]# ps aux root 2670 0.0 0.0 100944 548 pts/0 S+ 15:20 0:00 /tmp/cat 看到已经cat已经运行。并且属主是root
另一个蛋疼实验。可以说明问题
如还有怀疑请将/tmp/cat的属主执行权限加上,在把其他人的执行权限去掉。看看还能运行吗? 不做演示了,结果是user1不能运行cat程序。设置了suid的程序的属主权限位,对于能够运行该程序的用户没有影响。 即使把/tmp/cat的权限改为属主无任何权限,其他人有执行权限,user1可以运行该程序。 对于使用/tmp/cat读取/tmp/cat,也就是catcat自己,这种蛋疼的问题的结果是。cat可以以root身份运行,但是cat不能读取cat程序文件。也就是执行成功,读取失败。 注:cat读取cat程序,就是读取自己程序文件,正常情况是可读取的,就是一堆乱码。 -rwxr-xr-x. 1 root root 48568 May 11 16:59 /bin/cat 用户没有权限执行程序的报错是如下,要是做该实验自己对比实验结果。 [user1@yangyouwei ~]$ useradd -bash: /usr/sbin/useradd: Permission denied 用户没有读取权限cat的报错如下: [user1@yangyouwei ~]$ cat /etc/shadow cat: /etc/shadow: Permission denied
同时设置了suid和sgid的情况下,用户是其他人,用户运行的进程可以同时获得文件属主和属组的身份。
[root@yangyouwei ~]# ll /tmp/cat -rwSr-sr-x. 1 root root 48568 Aug 1 15:05 /tmp/cat #cat的属主x权限还没有恢复也不影响结果。 [user1@yangyouwei ~]$ /tmp/cat #user1运行cat [root@yangyouwei ~]# ps axo user,ruser,group,rgroup,cmd root user1 root user1 /tmp/cat root root root root ps axo user,ruser,group,rgroup,cmd
对目录操作,改名,删除文件
根据老师所讲自己整理出,目录与文件(普通文件和目录)的关系。 要先摆脱windows形成的惯性思维,摒弃文件夹的概念。图形化的东西对于我们理解Linux下的原理有误导。 目录是什么? 目录是文件,目录的内容是目录下的文件列表--有吻合了Linux一切皆文件的理论。 文件列表内容包括:由文件(目录)名+文件(目录)的inod 是一一对应的关系。 文件名不是文件的一部分。文件对于系统而言仅是inod元数据+数据。文件名是给用户(人)用的。 改名和删除目录下的文件 改名是改变文件列表,名字改变,但是inod不变。 mv命令的工作原理: 在同一文件系统上,mv只是针对目录操作,将目录下的文件列表中删除(移动到不同目录下,且在同一文件系统下)或改名(文件位置不变,仅仅是改了名字) [root@yangyouwei ~]# ll -i /tmp total 124 3937387 -rwSr-sr-x. 1 root root 48568 Aug 1 15:05 cat 3937395 -rw-r--r--. 1 root root 29 Jul 23 15:40 codechange [root@yangyouwei ~]# mv /tmp/codechange /tmp/code #改名 [root@yangyouwei ~]# ll -i /tmp/code 3937395 -rw-r--r--. 1 root root 29 Jul 23 15:40 /tmp/code 文件的inod没有变化。 删除,是删除文件名,随之文件的硬链接次数发生改变,为0时,inod释放掉,也就删除了文件。如果inod不为零,文件(数据)也没有被删除, cp命令的工作原理: 先建立一个空文件(新的inod),在将文件读取到内存中,以数据流的方式填充到新建的空文件里,完成后再删除原文件。 [root@yangyouwei ~]# cp /tmp/code ./codecp root@yangyouwei ~]# ll -i ./code 3937395 -rw-r--r--. 1 root root 29 Jul 23 15:40 /tmp/code [root@yangyouwei ~]# ll -i ./codecp 1442418 -rw-r--r--. 1 root root 29 Aug 1 16:02 ./codecp
原创文章,作者:yyw,如若转载,请注明出处:http://www.178linux.com/31873