网络工程师考试中,Linux系统权限是核心且高频的考点。掌握它不仅需要理解基础概念,更要熟悉考试的出题方式和解题技巧。
在考试中,你主要会遇到两种题型:一是解读给定的权限字符串,二是选择或写出正确的权限设置命令。
1. 解读权限字符串
这是最常见的题型。你需要像“解码”一样,快速拆解 ls -l 命令输出结果中的权限信息。
· 真题示例:某文件的访问权限信息为 -rwxr--r--,以下说明正确的是?
· 解题步骤:
· 看首位,定类型:首字符 - 表示这是一个普通文件。如果是 d 则为目录,l 为链接。
· 拆三段,对身份:将后续9个字符按3个一组拆分,分别对应所有者(U)、所属组(G)、其他用户(O) 的权限。
· 逐位翻译:
· 第一组 rwx:所有者有读、写、执行权限。
· 第二组 r--:所属组只有读权限。
· 第三组 r--:其他用户只有读权限。
· 对照选项:因此,正确答案为“文件所有者有读、写和执行权限,其他用户只有读权限”。
2. 设置权限的命令
必须准确记忆 chmod 命令的两种用法,这是必考项。
· 数字表示法(考试高频):用3位八进制数设置权限,每位数字由 r(4)、w(2)、x(1) 相加得出。
· 真题示例:设置目录 /home/xyz 的权限为所有用户可读、可写、可执行,命令是 chmod 777 /home/xyz。
· 快速换算:
· 7 = 4+2+1 (rwx)
· 6 = 4+2 (rw-)
· 5 = 4+1 (r-x)
· 4 = 4 (r--)
· 0 = 0 (---)
· 字符表示法:使用 u/g/o/a、+/-/=、r/w/x 的组合来调整。
· 例如:chmod a+x file 给所有用户增加执行权限;chmod o-w file 移除其他用户的写权限。
核心命令速查
· chmod:修改文件/目录权限。考试重点,必须掌握数字和字符两种用法。
· chown:更改文件/目录的所有者和所属组。例如:chown user:group file。
· ls -l:查看详细权限信息。必须会解读输出结果。
· umask:设置默认权限掩码。新建文件的默认权限为 666 - umask,目录为 777 - umask。例如,umask 022 时,新建文件权限为 644 (rw-r--r--)。
特殊权限(SetUID, SetGID, Sticky Bit)
这是深入考查点,需理解其作用。
· SetUID (s) :设置在文件上,执行者临时拥有文件所有者的权限。典型例子是 /usr/bin/passwd,允许普通用户修改自己的密码。
· **SetGID (s) **:
· 设置在目录上,在该目录下新建的文件,其所属组自动继承目录的所属组。
· 设置在文件上,执行者临时拥有文件所属组的权限。
· Sticky Bit (t) :设置在目录上(如 /tmp),目录内的文件仅其所有者、目录所有者或root用户可删除,防止用户误删他人文件。
· 数值表示:在三位数字权限前增加一位,SUID=4,SGID=2,Sticky Bit=1。例如,chmod 4755 file 会给文件加上SUID权限。
高效备考建议
1. 动手练习:在虚拟机中实际操作命令,验证不同权限对文件和目录访问的影响,特别是目录的 x(执行)权限代表“进入”权限,这点非常关键。
2. 真题驱动:大量练习历年真题。数据显示,系统命令类题目重复考查率较高。重点分析自己出错的题目,理解背后的权限逻辑,而非死记答案。
3. 对比记忆:将 chmod、chown、umask 等易混淆命令的功能、语法进行对比记忆。
高频易错点避坑
· 混淆文件与目录的权限意义:这是最大的失分点。记住,对目录而言:
· r 权限仅表示能列表目录内的文件名。
· x 权限代表能进入该目录,是访问目录内文件内容的前提。没有 x,即使有 r 也无法读取目录下文件的具体内容。
· w 权限代表能在目录内创建、删除、重命名文件。
· 忽略权限范围:严格区分所有者、所属组和其他用户。考试中常用“所属组”权限作为干扰项。
· 特殊权限应用场景模糊:清楚SUID、SGID、Sticky Bit各自的适用对象(文件或目录)和典型例子。
更多内容可关注软考课堂~
