Linux文件权限管理及目录文件的深入理解。

文件权限及目录

初学Linux,感觉这个东西该复杂,而且逻辑非常的强。难~!

自己根据学习到的理论和实践,得出的对文件权限,进程,以及特殊权限的深入理解。希望能解决初学者对于权限的困惑。如有错误请指正。

文件的权限,指定的是什么?

是文件的权限位上的权限,针对三类用户,任何用户都必须是三类用户中的一种,属主属组和其他人的权限rwx
    -rw-r--r--. 1 root root     3 Jul 23 16:20 a
    -rw-------. 1 root root  1482 Jul 20 17:12 anaconda-ks.cfg
    -rw-r--r--. 1 root root    21 Jul 23 16:38 bc
    drwxr-xr-x. 7 root root  4096 Jul 20 18:46 cheat
    drwxr-xr-x. 2 root root  4096 Jul 20 17:19 Desktop

系统时如何识别用户?

登录系统的时候,输入用户名和密码。这时系统就通过用户名解析出用户的uid和gid。以后就靠这个识别用户的身份。解析使用的文件
/etc/passwd

Linux是多用户操作系统,同一用户名登录两个用户,操作系统又是如何知道那个用户运行了什么,而且不同用户的进程互不影响?

根据马哥视频将的Linux运行机制,我的个人理解如下
    用户空间,系统空间。每个用户都有自己的用户空间。即使是同名用户登录,使用的也不是相同的用户空间。用户空间是相互隔离的。用户空间不能访问系统空间。但是系统空间可以访问用户空间。
    用户运行程序,在内存中表现为进程,进程是用户的代理。它继承了用户的uid和gid。

系统如何为用户分配权限?。

例如一个程序cat运行了,文件的权限不是相对于cat程序本身,而是相对于cat在内存中的进程的身份uid和gid而言的。从而实现权限分配。
    [user1@yangyouwei ~]$ ll /bin/cat
    -rwxr-xr-x. 1 root root 48568 May 11 16:59 /bin/cat

    [user1@yangyouwei ~]$ id
    uid=702(user1) gid=702(user1) groups=702(user1) 

    [user1@yangyouwei ~]$ ll /tmp
    total 124
    -rw-r--r--. 1 root root   29 Jul 23 15:40 code
    -rw-r--r--. 1 root root    2 Jul 29 22:13 homework.txt

对cat程序的权限设置是任何人都能运行,但是/tmp/code文件的权限设置是,任何人都能读取,但是只有root用户能够修改该文件。其他的用户都只能读取不能写入内容。

权限匹配过程

系统先比较用户的uid与文件的属主的uid是否同一人,是的话应用属主权限
否则继续比较用户的gid与文件的属组的gid是否一致,一致应用属组的权限
否则应用其他人的权限。

特殊权限—身份变换的过程。

经过上面的介绍,我个人理解,suid和sgid只是系统在用户运行程序为进程后,改变进程的属主和组。只是个身份变换的过程。用户(用户发起的进程)获取是身份而非权限。要说权限,那就是具体到,该进程要访问那个文件,而那个文件的权限的设置才能决定用户进程访问该文件的权限。

通过实验得到的结果是:先运行程序为进程后再获取相应的身份

user1不是属主也不是属组。但是匹配了cat哪个权限位的x权限生效的?是其它人的x权限还是属主的x?

    [root@yangyouwei ~]# ll /tmp/cat
    -rwsr-xr-x. 1 root root 48568 Aug  1 15:05 /tmp/cat

    [user1@yangyouwei ~]$ /tmp/cat
        ##cat已经运行,等待用户通过标准输入输入内容。
    [root@yangyouwei ~]# ps aux
    root       2616  0.0  0.0 100944   552 pts/0    S+   15:08   0:00 /tmp/cat

程序已经执行,进程的属主为root。但是没有回答上面的问题

先将属主的x权限去掉。在执行以user1身份运行。
    为了看清,先去掉执行权限,在添加suid
    [root@yangyouwei ~]# chmod u-x /tmp/cat  
    [root@yangyouwei ~]# ll /tmp/cat        
    -rw-r-xr-x. 1 root root 48568 Aug  1 15:05 /tmp/cat
    [root@yangyouwei ~]# chmod u+s /tmp/cat   
    [root@yangyouwei ~]# ll /tmp/cat 
    -rwSr-xr-x. 1 root root 48568 Aug  1 15:05 /tmp/cat
        大S表示没有指向权限
再执行cat
    [user1@yangyouwei ~]$ /tmp/cat
可以执行,cat运行,等待用户通过标准输入输入内容。
    [root@yangyouwei ~]# ps aux
    root       2670  0.0  0.0 100944   548 pts/0    S+   15:20   0:00 /tmp/cat
看到已经cat已经运行。并且属主是root

另一个蛋疼实验。可以说明问题

如还有怀疑请将/tmp/cat的属主执行权限加上,在把其他人的执行权限去掉。看看还能运行吗?
不做演示了,结果是user1不能运行cat程序。设置了suid的程序的属主权限位,对于能够运行该程序的用户没有影响。

即使把/tmp/cat的权限改为属主无任何权限,其他人有执行权限,user1可以运行该程序。
对于使用/tmp/cat读取/tmp/cat,也就是catcat自己,这种蛋疼的问题的结果是。cat可以以root身份运行,但是cat不能读取cat程序文件。也就是执行成功,读取失败。

    注:cat读取cat程序,就是读取自己程序文件,正常情况是可读取的,就是一堆乱码。
        -rwxr-xr-x. 1 root root 48568 May 11 16:59 /bin/cat

        用户没有权限执行程序的报错是如下,要是做该实验自己对比实验结果。
            [user1@yangyouwei ~]$ useradd
            -bash: /usr/sbin/useradd: Permission denied

        用户没有读取权限cat的报错如下:
            [user1@yangyouwei ~]$ cat /etc/shadow
            cat: /etc/shadow: Permission denied

同时设置了suid和sgid的情况下,用户是其他人,用户运行的进程可以同时获得文件属主和属组的身份。

[root@yangyouwei ~]# ll /tmp/cat 
-rwSr-sr-x. 1 root root 48568 Aug  1 15:05 /tmp/cat  #cat的属主x权限还没有恢复也不影响结果。

[user1@yangyouwei ~]$ /tmp/cat  #user1运行cat

[root@yangyouwei ~]# ps axo user,ruser,group,rgroup,cmd
root     user1    root     user1    /tmp/cat
root     root     root     root     ps axo user,ruser,group,rgroup,cmd

对目录操作,改名,删除文件

根据老师所讲自己整理出,目录与文件(普通文件和目录)的关系。
要先摆脱windows形成的惯性思维,摒弃文件夹的概念。图形化的东西对于我们理解Linux下的原理有误导。

目录是什么?
目录是文件,目录的内容是目录下的文件列表--有吻合了Linux一切皆文件的理论。

文件列表内容包括:由文件(目录)名+文件(目录)的inod       是一一对应的关系。
文件名不是文件的一部分。文件对于系统而言仅是inod元数据+数据。文件名是给用户(人)用的。

改名和删除目录下的文件
    改名是改变文件列表,名字改变,但是inod不变。

        mv命令的工作原理:
        在同一文件系统上,mv只是针对目录操作,将目录下的文件列表中删除(移动到不同目录下,且在同一文件系统下)或改名(文件位置不变,仅仅是改了名字)
            [root@yangyouwei ~]# ll -i /tmp                  
            total 124
            3937387 -rwSr-sr-x. 1 root root 48568 Aug  1 15:05 cat
            3937395 -rw-r--r--. 1 root root    29 Jul 23 15:40 codechange

            [root@yangyouwei ~]# mv /tmp/codechange /tmp/code  #改名
            [root@yangyouwei ~]# ll -i /tmp/code 
            3937395 -rw-r--r--. 1 root root 29 Jul 23 15:40 /tmp/code
        文件的inod没有变化。

    删除,是删除文件名,随之文件的硬链接次数发生改变,为0时,inod释放掉,也就删除了文件。如果inod不为零,文件(数据)也没有被删除,

        cp命令的工作原理:
        先建立一个空文件(新的inod),在将文件读取到内存中,以数据流的方式填充到新建的空文件里,完成后再删除原文件。
            [root@yangyouwei ~]# cp /tmp/code ./codecp
            root@yangyouwei ~]# ll -i ./code 
            3937395 -rw-r--r--. 1 root root 29 Jul 23 15:40 /tmp/code
            [root@yangyouwei ~]# ll -i ./codecp 
            1442418 -rw-r--r--. 1 root root 29 Aug  1 16:02 ./codecp

原创文章,作者:yyw,如若转载,请注明出处:http://www.178linux.com/31873

(1)
yywyyw
上一篇 2016-08-10
下一篇 2016-08-10

相关推荐

  • 点名脚本

    脚本要求:1、随机抽点80以内的随机证书;                2、可以一次抽取多个随机数;同时间抽取的随机数要唯一;                3、被抽取之后的随机数,之后不会再抽取;…

    2017-05-08
  • linux常用基础命令简介

    linux常用基础命令简介 linux入门 基础 笔记 linux新手入门常用命令语法参数简介 linux常用基础命令简介 cd 语法 选项 ls 语法 选项 echo 语法 选项 history 语法 选项 man 语法 选项 cd cd命令用来切换工作目录至指定目录。 其中指定目录表示法可为绝对路径或相对路径。若目录名称省略,则变换至…

    Linux干货 2017-03-26
  • shell与kernel的理解

    Shell 的英文释义是外壳,与kernel 内核名词遥相呼应,一外一内,一壳一核。内核就像瑞士银行的金库,存放着客户的黄金等众多的(硬件)资产,闲杂人等(包括客户)当然是严格禁止入内的,而作为客户要存取金库中的资产则需要通过专门的特定管理人员代为操作完成,并把存取(操作)的结果呈现给客户。在Linux操作系统中,shell的职能就类似于金库的操作人员,客户…

    Linux干货 2016-02-14
  • Docker 简介

    Docker在现有云计算虚拟化中是非常火的一个项目,那么他和虚拟化有什么不同呢 从上图来看,好像和我们之前说到的虚拟化并没有什么不同,但这里需要说明的是在各guest主机上,是没有操作系统的,他们共用Host主机上的内核空间,只对用户空间进行了隔离。 因此在这种环境下我们不把他称为虚拟化而称作容器。 此种方式的实现主要基于了linux内核自带的两项技术,分别…

    2017-03-19
  • vim文本编辑器之快捷键满天飞

    vim文本编辑器不同于nano的是其功能非常强大,强大的功能还支持各种快捷键,让我们编辑文本的时候更方便更快捷。 本文将会按照下图所展示的功能来对命令一一讲解,           打开文件:       &n…

    Linux干货 2016-08-11
  • DNS基础知识

    一、DNS介绍:   1、DNS: Domain  Name Service,域名解析服务;      部署方式为分布式部署,如图所示:        2、查询类型:     递归查询:仅发出一次请求,要求对方回复最终结果&nbs…

    Linux干货 2015-05-18