Linux對檔案的許可權管理
一:怎樣檢視檔案的許可權
1) 使用ls –l命令檢視檔案上所設定的許可權。
2) ls –l命令的顯示結果中的第一列分成4組,其中;
a) 第1個字元為第1組,代表這是一個檔案(-)或是一個目錄(d),也可以是其他資源。
b) 第2、3、4個字元為第2組,定義了檔案或目錄的所有者(owner)所具有限的權,使用u代表所有者(owner)對檔案的所有許可權。
c) 第5、6、7個字元為第3組,定義了檔案或目錄的所有者所在的群組中其他(使用者)所具有的許可權,使用g代表這一組(group)許可權。
d) 第8、9、10個字元為第4組,定義了既不是owner也不和owner在同一群組的其他使用者對檔案或目錄所具有的許可權。使用o代表這一組(other)許可權。
3) 掌握ls –l命令的顯示結果中的第三列、第四列為檔案的屬主和屬組。
二: root使用者及檔案的安全控制
1) root使用者的定義:root使用者也稱為超級使用者,它可以完全不受限制地訪問任何使用者的賬戶和所有檔案及目錄。
2) Linux系統中使用者分類:
Linux系統是將系統中的所有使用者分成了3類:
a) 第1類:所有者
b) 第2類:同組使用者(修正:所屬組,因為你建立一個使用者的過程會以為這個使用者名稱為名字建立一個同名的組)
c) 第3類:非同組的其他使用者
3) 檔案操作許可權包括讀(read)、寫(write)和執行(execute)
4) Linux作業系統在顯示許可權時,使用如下4個字元來表示檔案操作許可權:
a) r:表示read許可權,也就是可以閱讀檔案或者ls命令列出目錄內容的許可權。
b) w:表示write許可權,也就是可以編輯檔案或者在一個目錄中建立和刪除檔案的許可權。
c) x:表示execute許可權,也就是可以執行程式或者使用cd命令切換到這個目錄以及使用帶有-l選項的ls命令列出這個目錄中詳細內容的許可權等。
d) -:表示沒有相應的許可權(與所在位置的r、w或x相對應)。
三:使用chown修改檔案的屬主
chown 屬主:屬組 檔案
chown :屬組 檔案
chown 屬主 檔案
a) 例如,修改檔案file1的屬主為root的命令為:chown root file1
四:使用chgrp修改檔案的屬組
chgrp 屬組 檔案
a) 例如,修改檔案file1的屬組為wg的命令為:chgrp wg file1
五:使用符號法設定檔案或目錄上的許可權
1) chmod命令的功能:設定或更改檔案或目錄上的許可權。
2) -R選項:不但設定(或更改)該目錄許可權,而且還要遞迴地設定(或)更改該目錄中所有檔案或子目錄的許可權。
3) 是符號表示法的定義:
符號表示法是使用幾個特定的符號來設定許可權的狀態。
4) 許可權狀態可以分為3個部分:
a) 第1個部分,表示要設定或更改誰的許可權狀態。其中的具體表示如下:
u:表示所有者(owner)的許可權。
g:表示群組(group)的許可權。
o:表示既不是owner也不與owner在同一個group的其他使用者(other)的許可權。
a:表示以上3組,也就是所有使用者(all)的許可權。
b) 第2部分,是運算子(operator),也有人稱為操作符,其中的具體表示如下:
+:表示加入許可權
-:表示去掉許可權
=:表示設定許可權
c) 第3部分,表示許可權(permission),其中的具體表示如下:
r:表示read(讀)許可權。
w:表示write(寫)許可權。
X:表示execut(執行)許可權。
5) 符號表示法設定或更改檔案或目錄上的許可權:
a) 例如:在dog_wolf檔案上新增所有者和同組使用者的可執行許可權的命令:
chmod ug+x dog_wolf
b) 例如:在babydog目錄上為其他使用者新增寫許可權的命令:
chmod o+w babydog
六:使用數字表示法設定檔案或目錄上的許可權
1) 數字表示法的定義:
數字表示法是指使用一組三位數的數字來表示檔案或目錄上的許可權狀態。其中:
第1個數字代表所有者(owner)的許可權(u)。
第2個數字代表群組(group)的許可權(g)。
第3個數字代表其他使用者(other)的許可權(o)。
2) 數字代表的資源許可權狀態:
4:表示具有讀(read)許可權。
2:表示具有寫(write)許可權。
1:表示具有執行(execute)許可權。
0:表示沒有相應的許可權。
3) 數字法表示法設定或更改檔案或目錄上的許可權:
a) 例如:使用數字表示法對owner開放/home/dog/babydog目錄和其中所有檔案的一切許可權,但是對同組使用者開放讀和執行許可權,而對其他使用者只開放讀許可權的命令:
chmod -R 754 /home/dog/babydog