什么是权限

权限是计算机系统中一个重要的安全机制，旨在控制和限制对资源的访问。设置权限的主要目的包括：

保护系统资源

权限控制可以保护关键系统文件、目录和配置不被未授权用户或程序修改或删除。这样可以防止系统被破坏或者出现故障。

保护用户数据

权限可以保护用户的个人文件、文档和数据不被其他用户查看、修改或删除。这保障了用户的隐私和数据安全。

实现多用户环境

在多用户环境下，权限允许每个用户拥有独立的工作空间，确保不同用户之间不会互相干扰。这样不同用户可以在同一个系统中同时工作，而无需担心互相影响。

控制资源使用

通过权限，系统管理员可以限制普通用户对某些资源的访问，例如特定的硬件设备或网络接口。这可以防止资源滥用，确保系统稳定运行。

加强系统安全

权限控制是防止未授权访问的重要手段。通过限制用户和程序的权限，可以减少潜在的安全风险。例如，限制应用程序只具有最低必要权限，可以防止恶意软件利用高权限进行破坏。

支持审计和跟踪

权限设置和访问控制是系统审计和事件跟踪的重要部分。通过记录权限的使用情况，可以帮助检测和追踪异常行为，识别潜在的安全问题。

促进责任分离

在企业环境中，权限可以用于实现责任分离（Separation of Duties）。例如，不同的角色具有不同的权限，确保关键任务由多个不同的角色共同完成，从而降低欺诈或错误的风险。

文件权限有哪些

文件权限在 Unix 和 Linux 系统中主要包括以下几类：

 读取权限（Read，r）

• 符号：r
• 数字：4
• 描述：允许读取文件内容。如果是目录，则允许列出目录内容。

写入权限（Write，w）

• 符号：w
• 数字：2
• 描述：允许修改文件内容。如果是目录，则允许在目录内创建、删除或重命名文件。

执行权限（Execute，x）

• 符号：x
• 数字：1
• 描述：允许执行文件。如果是目录，则允许进入该目录。

组合权限

权限可以组合起来表示。例如：

• 读取和写入权限：r 和 w 合并，表示为 rw 或数字 6。
• 读取和执行权限：r 和 x 合并，表示为 rx 或数字 5。
• 读取、写入和执行权限：r、w 和 x 合并，表示为 rwx 或数字 7。

文件权限的表示法

文件权限通过符号或数字来表示：

• 符号表示法：

  • 格式为 rwx，分别代表读取（read）、写入（write）和执行（execute）权限。
  • 例如：rwxr-xr-- 表示文件所有者具有 rwx 权限（读取、写入和执行），所属组具有 r-x 权限（读取和执行），其他用户具有 r-- 权限（只读）。

• 数字表示法：

  • 格式为 755，其中每一位数字表示一组角色的权限。
  • 数字对应的权限为：4（读取），2（写入），1（执行）。例如：7（4+2+1）表示 rwx 权限，5（4+1）表示 r-x 权限。

文件权限的角色

在 Unix 和 Linux 系统中，文件权限与三个角色相关：

文件所有者（Owner）

• 描述：文件的所有者通常是创建该文件的用户。文件所有者可以设置文件的权限，并且在默认情况下具有对该文件的完全控制权。
• 权限：文件所有者的权限表示为 u（user）。

文件所属组（Group）

• 描述：文件所属的用户组。用户组是一组用户的集合，这些用户共享某些特定的权限或职责。通过设置文件所属组的权限，可以控制组内用户对文件的访问。
• 权限：文件所属组的权限表示为 g（group）。

其他用户（Others）

• 描述：除了文件所有者和所属组成员之外的其他用户。这是最广泛的用户类别，通常代表所有系统用户。
• 权限：其他用户的权限表示为 o（others）。

更改权限的方式

符号表示法

符号表示法使用符号来描述文件或目录的权限。它由三个部分组成：

1. 用户类别：

   • u：文件所有者（User）
   • g：文件所属组（Group）
   • o：其他用户（Others）
   • a：全部用户（All）

2. 操作符：

   • +：添加权限
   • -：移除权限
   • =：设置权限

3. 权限类型：

   • r：读取权限（Read）
   • w：写入权限（Write）
   • x：执行权限（Execute）

示例：

• chmod u+x filename：给文件所有者添加执行权限。
• chmod g-w filename：移除所属组的写入权限。
• chmod o=r filename：设置其他用户只有读取权限。
• chmod a=rwx filename：给所有用户设置读取、写入和执行权限。

数字表示法

数字表示法使用三个八进制数字来表示文件或目录的权限。每个数字由三个二进制位组成，分别代表读取、写入和执行权限：

• 4：读取权限（r）
• 2：写入权限（w）
• 1：执行权限（x）

这些数字可以相加来组合权限：

• 0：无权限（---）
• 1：执行权限（--x）
• 2：写入权限（-w-）
• 3：写入和执行权限（-wx）
• 4：读取权限（r--）
• 5：读取和执行权限（r-x）
• 6：读取和写入权限（rw-）
• 7：所有权限（rwx）

示例：

• chmod 755 filename：给文件所有者 rwx 权限，所属组和其他用户 rx 权限。
• chmod 644 filename：给文件所有者 rw 权限，所属组和其他用户 r 权限。