2021-05-12 14:32:11
Linux基本許可權UGO
2020-06-16 17:11:28
Linux通過user、group、other把使用者分為基礎的三類,可以對三類分別設定三種基本許可權read、write、excute。
1、基本介紹
九位基本許可權分別按照user、group、other的順序,如上圖,d表示檔案是個目錄檔案,owner許可權為rwx,group的許可權為r-x,非上兩種就是other使用者許可權為r-x。
2、許可權判定流程
對檔案操作的許可權是基於process的使用者表示的,比如使用者linuxidc在沒特殊情況下,他發起的進程就表示為linuxidc的UID,然後檔案操作基於process的資訊與UGO的許可權列表比對,判定使用者擁有的許可權。
3、更改許可權
使用者9位許可權可以用rwx關鍵字描述也可以用數位的方式描述
如圖,在一位上擁有許可權就為1(Ture),無許可權就為0,按照3個分組講二進位制轉換過來就是755。
使用chmod修改檔案許可權,可以使用數位或者描述的方式:
chmod MODE file,... (eg: MODE=755)
-R 遞回
--reference=/path/to/somefile file
修改某類使用者或某些類使用者許可權
u,g,o,a
chmod 使用者類別=MODE file,...
修改某類使用者的某位或某些位許可權:
u,g,o,a
chmod 使用者類別+|-MODE file,...
-x 三個使用者全部取消x許可權
go= 屬組和其他使用者許可權全部取消
chmod 數位許可權 file
Example:修改/tmp/links.sh許可權為rwxr-xr--
root@linuxidc:/tmp# chmod u=rwx,g=rx,o=r links.sh root@linuxidc:/tmp# ls -l links.sh -rwxr-xr-- 1 root root 1539 Jun 2 04:32 links.sh把許可權去掉再用數位方式
root@linuxidc:/tmp# chmod a= links.sh root@linuxidc:/tmp# ls -l links.sh ---------- 1 root root 1539 Jun 2 04:32 links.sh root@linuxidc:/tmp# chmod 755 links.sh root@linuxidc:/tmp# stat -c %a links.sh 755 root@linuxidc:/tmp# stat -c %A links.sh -rwxr-xr-x4、umask
用於建立使用者時的預設許可權,umask是去掉的部分,umask可以用數位或者描述指定。
數位法:
目錄
| U | G | O | |
| 777 | 111 | 111 | 111 |
| umask022 | 000 | 010 | 010 |
| 目錄許可權 | 111 | 101 | 101 |
所以目錄的許可權就為755
檔案
| U | G | O | |
| 666 | 110 | 110 | 110 |
| umask022 | 000 | 010 | 010 |
| 檔案的許可權 | 110 | 100 |
100 |
所以檔案的許可權的644
處於安全考慮,檔案預設是排除可以執行許可權的,所以檔案值為666減去umask。
5、檔案和目錄各種許可權的作用和意義
目錄
| r | 只能讀取檔案列表 |
| w | 沒有任何作用 |
| x |
可以進入目錄 |
| rw | 可以讀檔案列表,依舊無法刪除檔案 |
| rx | 讀取檔案列表,可以cd進mul,但是無法刪除目錄下的檔案,對檔案有w許可權可以清空或者寫入 |
| wx | 可以增加和刪除目錄中檔案,可以cd進目錄,但是無法檢視目錄有哪些內容,知道檔名可以開啟檔案 |
| rwx | 可以進入目錄,顯示目錄中內容,可以增刪目錄中檔案 |
資料夾許可權特表現殊源於檔案系統結構中,目錄檔案中存放的是檔名和檔案索引值
檔案
| r | 讀取檔案內容 |
| w | 寫入 |
| x | 執行,單獨的執行許可權只能執行二進位制可執行檔案 |
| rw | 可讀可寫 |
| rx | 可以執行二進位制之外的編譯類或者指令碼類的檔案 |
| wx | 可以修改內容,無法檢視,可以執行二進位制可執行檔案 |
| rwx | 可以檢視檔案內容,可以增刪檔案內容,可以執行可執行檔案 |
本文永久更新連結地址:http://www.linuxidc.com/Linux/2017-07/145375.htm
相關文章