RHCSA入门精讲之目录结构与身份- 目录访问控制与限制详细介绍

# 1. Linux文件系统目录结构概述

Linux操作系统的文件系统采用一种层级结构，所有文件和目录都位于一个根目录下，形成了一个树状的目录结构。了解这种结构对于理解Linux系统的运作机制和管理文件的方式至关重要。本章将介绍Linux文件系统的目录结构概述，包括根目录的作用、常见系统目录的介绍以及目录结构的设计理念。

## 1.1 根目录及其作用

在Linux系统中，根目录被表示为 `/` ，是整个文件系统的起点。所有的文件和目录都位于根目录下，包括系统文件、用户文件、设备文件等等。根目录的作用类似于人体的大脑，控制和管理整个系统的文件和目录结构。

## 1.2 常见系统目录介绍

Linux系统中还有许多常见的系统目录，每个目录都有其特定的作用，例如：
- `/bin`：存放系统命令。
- `/etc`：存放系统配置文件。
- `/home`：存放用户的主目录。
- `/tmp`：存放临时文件。
- `/var`：存放经常变化的文件。

## 1.3 目录结构的设计理念

Linux的目录结构设计遵循一些重要的理念，包括：
- **一切皆文件**：在Linux系统中，一切皆以文件形式存在，包括硬件设备。
- **分层管理**：采用层级化的目录结构，便于管理和组织文件。
- **清晰简洁**：设计简洁清晰的目录结构，方便用户查找文件和理解系统组织。

通过对Linux文件系统的目录结构概述，我们可以更好地理解系统运作机制，有效管理和组织文件与目录。在接下来的章节中，我们将深入探讨用户与用户组管理、文件与目录权限管理等内容，进一步提升对Linux系统的理解和操作能力。

# 2. 用户与用户组管理

在Linux系统中，用户和用户组是非常重要的概念，它们用于对系统资源进行管理和访问控制。本章将深入探讨用户与用户组的创建、管理以及权限控制相关的内容。

#### 2.1 用户与用户组的概念

在Linux中，每个用户都有一个唯一的用户名和对应的用户ID（UID），同时还属于一个或多个用户组。每个用户组也有一个唯一的组名和对应的组ID（GID）。用户和用户组用于权限控制和资源管理，确保对系统资源的合理访问。

#### 2.2 用户的创建与删除

##### 2.2.1 创建用户

要创建一个新用户，可以使用`useradd`命令。例如，要创建一个名为`newuser`的用户，可以执行以下命令：

sudo useradd newuser

这将创建一个新用户，并且会自动在`/home`目录下创建与用户名相同的文件夹，作为该用户的家目录。

##### 2.2.2 删除用户

要删除一个用户，可以使用`userdel`命令。例如，要删除名为`olduser`的用户，可以执行以下命令：

sudo userdel olduser

需要注意的是，删除用户时可以选择是否同时删除用户的家目录及邮件信箱等信息。

#### 2.3 用户组的创建与管理

##### 2.3.1 创建用户组

要创建一个新的用户组，可以使用`groupadd`命令。例如，要创建一个名为`newgroup`的用户组，可以执行以下命令：

sudo groupadd newgroup

##### 2.3.2 用户组的管理

要将用户添加到一个用户组，可以使用`usermod`命令。例如，将用户`newuser`添加到用户组`newgroup`中，可以执行以下命令：

sudo usermod -aG newgroup newuser

这将把`newuser`添加到`newgroup`用户组中，使其拥有`newgroup`用户组的权限。

#### 2.4 用户与用户组的权限控制

通过正确管理用户和用户组，可以实现对系统资源的权限控制。例如，通过修改文件的属主和属组，可以控制谁可以访问或修改该文件。同时，也可以通过用户组来实现对一组用户的统一管理和权限控制。

以上便是本章的内容，下一章将继续探讨文件与目录权限管理相关的内容。

# 3. 文件与目录权限管理

在Linux系统中，文件与目录的权限管理是非常重要的一部分，通过正确设置文件与目录的权限可以确保系统的安全性和稳定性。本章将详细介绍文件与目录权限管理的相关知识，包括基本权限概念、权限查看与修改、特殊权限介绍以及权限的实际应用。

#### 3.1 文件与目录的基本权限概念

在Linux系统中，每个文件与目录都有权限属性，包括读（r）、写（w）、执行（x）权限。这些权限分别对应文件的拥有者、所属组以及其他用户。以下是每种权限的含义：

- r（读取）：允许查看文件内容或目录下的文件列表
- w（写入）：允许对文件进行修改、创建或删除，对目录则表示允许在其中创建、删除文件
- x（执行）：对于文件，表示可以运行可执行文件；对于目录，则代表可以进入该目录

#### 3.2 文件与目录的权限查看与修改

要查看文件或目录的权限，可以使用`ls -l`命令，例如：

ls -l file.txt

输出格式类似于`-rw-r--r-- 1 user group 1024 Aug 10 10:05 file.txt`，其中`-rw-r--r--`表示文件`file.txt`的权限设置情况。

要修改文件或目录的权限，可以使用`chmod`命令，格式如下：

chmod [权限设置] 文件名

#### 3.3 文件与目录的特殊权限介绍

除了基本的读、写、执行权限外，Linux系统还支持一些特殊权限，如`setuid`、`setgid`、`sticky bit`。这些权限在特定情况下可以帮助用户更好地管理文件与目录，提高系统安全性。

- setuid：用户执行该文件时，该程序将以文件所有者的权限执行，而不是执行者自身的权限
- setgid：用户执行该文件时，将具有和文件所属组相同的权限
- sticky bit：用于目录，只有目录的所有者、文件所有者或超级用户才能删除该目录中的文件

#### 3.4 文件与目录权限的实际应用

文件与目录的权限设置在实际应用中非常常见，通过合理设置权限，可以对系统资源进行保护，防止未经授权的操作。比如，对于网站服务器，需要保护配置文件不被非授权用户读取或修改；对于共享目录，需要设置合适的权限确保只有授权用户可以访问其中的文件。

在日常管理中，及时审查和调整文件与目录的权限是非常重要的，以确保系统安全。

# 4. 用户的身份切换

在Linux系统中，用户身份的切换是非常常见和重要的操作。能够有效地管理用户之间的权限，保障系统的安全性和稳定性。本章将详细介绍su命令和sudo命令的使用方法，以及它们之间的区别和适用场景。

#### 4.1 su命令的使用与原理

su命令是“Switch User”的缩写，用于切换用户身份。通过su命令，普通用户可以临时切换到其他用户，包括超级用户（root）。

其基本使用方法如下：

su - [用户名]

例如，输入以下命令：

su - root

系统将提示您输入root用户的密码，验证通过后，您将切换到root用户身份。

另外，su命令也可以不带参数，直接使用。这样会切换到超级用户root的身份，但并不改变用户的环境变量。需要注意的是，默认情况下，su命令切换到root身份需要输入root用户的密码。

#### 4.2 sudo命令的配置与使用

sudo命令是“Super User Do”的缩写，它允许系统管理员授权普通用户执行一些或全部的root命令。通过sudo命令，可以较为灵活地控制用户的权限，避免普通用户长时间保持root权限。

sudo命令的配置通常需要修改/etc/sudoers文件。该文件中指定了哪些用户可以使用sudo命令，以及他们可以执行哪些命令。

sudo命令的基本使用方法如下：

sudo [命令]

例如，输入以下命令：

sudo yum update

系统会提示您输入当前用户的密码，验证通过后，将会执行yum update命令。需要注意的是，只有配置了相应权限的用户才能使用sudo命令，否则会提示权限不足。

#### 4.3 su与sudo的区别与适用场景

1. su命令是切换用户身份至指定用户，需要输入目标用户的密码。
2. sudo命令是在当前用户下以其他用户的身份执行指定命令，需要输入当前用户的密码。

适用场景：
- 当需要切换到其他用户进行一系列操作时，可以使用su命令。
- 当需要在当前用户下临时以其他用户身份执行特定命令时，可以使用sudo命令。

通过本章内容的学习，相信您已经对Linux系统中用户的身份切换有了更深入的了解。su和sudo两种方式各有其灵活性和适用场景，在实际运维中需要根据具体情况合理选择使用。

# 5. ACL权限控制介绍

Access Control List（ACL）即访问控制列表，它是用来扩展标准的 Unix 文件权限模型的一种方法。ACL允许用户在文件和目录上设置更为精细的权限，可以为文件和目录添加额外的用户或组的权限信息。

### 5.1 什么是ACL权限

在传统的 Unix 权限模型中，每个文件和目录都有一个所有者、一个所属组和一组其他用户的权限。而 ACL 可以让用户为特定文件或目录添加更多的用户，并且可以为这些用户指定更为精细的权限，如读取、写入和执行。

### 5.2 ACL权限相关命令的使用

#### 为文件添加ACL权限：

setfacl -m u:username:permissions filename

这里，setfacl是用来设置 ACL 权限的命令，-m表示修改 ACL 权限，u:username表示要添加权限的用户名，permissions表示要设置的权限，filename表示要设置权限的文件名。

#### 查看文件的ACL权限：

getfacl filename

getfacl命令用于查看文件的 ACL 权限。

### 5.3 ACL权限在实际应用中的使用案例

假设我们要在 /data 目录下的 test.txt 文件上设置一个额外的用户 alice 可以读取和写入的权限。

首先，我们可以使用以下命令添加 ACL 权限：

setfacl -m u:alice:rw /data/test.txt

然后，我们可以使用以下命令来查看 ACL 权限是否设置成功：

getfacl /data/test.txt

通过实际操作，我们可以验证 ACL 权限的设置情况，并且确保指定用户具有所需的文件访问权限。

以上是关于 ACL 权限控制的介绍，通过 ACL 权限，用户可以在不改变文件所有者和所属组的情况下，更灵活地管理文件和目录的访问权限。

# 6. 属性与标签的管理

在Linux系统中，除了文件与目录的基本权限外，还可以使用属性与标签来进行更细致的管理与控制。本章将介绍文件与目录的属性概念、chattr与lsattr命令的使用，以及文件标签的使用与管理，最后通过应用实例对属性与标签进行深入分析。

### 6.1 文件与目录的属性概念

文件与目录在Linux系统中除了有基本的权限之外，还可以具有一些特殊的属性。这些属性可以用来限制对文件与目录的修改或删除操作。常见的属性包括immutable（不可改变）、append-only（只能追加）、no dump（不备份）等。

### 6.2 chattr与lsattr命令的使用

`chattr`命令用于改变文件或目录的属性，`lsattr`命令用于显示文件或目录的属性。下面是它们的基本用法：

# 修改文件或目录的属性
chattr +i file.txt   # 设置不可改变属性
chattr +a file.txt   # 设置只能追加属性
chattr +d dir        # 设置不备份属性

# 显示文件或目录的属性
lsattr file.txt
lsattr dir

### 6.3 文件标签的使用与管理

除了属性之外，文件与目录还可以具有标签（extended attributes），这些标签可以存储额外的元数据信息。可以使用`getfattr`和`setfattr`命令来查看和设置文件的标签，例如：

# 设置文件标签
setfattr -n user.comment -v "This is a secret file" file.txt

# 查看文件标签
getfattr -d file.txt

### 6.4 属性与标签的应用实例分析

在实际应用中，属性与标签可以用于保护重要文件、限制对特定目录的写操作、存储额外的元数据等。比如，我们可以利用可改变属性和文件标签来实现文件的保护与描述。

以上是关于属性与标签的管理的基本介绍，通过深入理解与实际应用，可以更加灵活地对文件与目录进行管理与控制。

希望这部分内容能帮助到您对属性与标签的理解与运用。