2021-05-12 14:32:11
Linux 檔案許可權管理
1.檔案許可權的概述
在Linux系統下,使用許可權來保護資源的安全將是一種不錯的選擇。系統中每個檔案的許可權都有可讀(r)、可寫(w)和可執行(x)這三種許可權,它們分別對應許可權數值4、2 和1。系統為每個檔案和目錄都設有預設的許可權,每個檔案中可分有擁有者(u)、同群組的使用者(g)和其他組使用者(o)。
檔案的型別不同,許可權就有所不同,雖然每個檔案的許可權都是 777,但在建立一個檔案時,並沒有看到該檔案的許可權是777,這是由於掩碼的作用使得某些許可權被遮蔽。
對於每個檔案,其都由不同的資訊組成,如圖所示,這是我們之前建立的一個名為CAT1的空檔案,該檔案的詳細資訊如下所示。
文字檔案與目錄檔案的區別就在於第一個描述符不同,目錄則以“d”為描述符。如圖所示,這是之前所建立的一個名為CAT的目錄,該目錄的詳細資訊及相關介紹如下所示。
使用帶有-l選項的ls命令,可從許可字串的首字母來識別所列出每個檔案的型別,以下是幾個常見的標識號。
●-:一般檔案(硬連結)。
● l:符號連結(軟連結,可使用帶有-s選項的ln命令來建立一個軟連結)。
● d:目錄。
● c:字元裝置檔案。
● p:命名管道。
● s:通訊端。
● b:塊裝置特殊檔案。
2.檔案許可權管理
從剛建立的CAT1檔案中看到,該檔案雖是cat使用者建立的,但cat使用者對該檔案並沒有可執行許可權。現在要為CAT1新增可執行權(x),將這項任務交給chmod命令就可以。使用chmod命令也非常簡單,如下所示,為cat使用者新增對CAT1檔案的可執行權。
[cat@cat ~]$ chmod u+x CAT1
通過以上操作後,cat使用者擁有了對CAT1檔案的可執行權。當然,要新增其他許可權的操作也差不多,也可以使用“chmod+rwx 檔名”來授權。感興趣的讀者可以試試,這裡只講方法,可以通過這種方法來進行練習,以便更好地掌握。
如果對CAT目錄下的目錄同時授予可執行權,則可以使用帶有-R選項的Chmod命令進行操作,其格式如下:
chmod–R 目錄名1/目錄名2
其中目錄2是目錄1的子目錄,即在目錄1下建立目錄2。
使用-R選項,可遞回地授予各種許可權。
接下來講解取消某個使用者(或使用者組)擁有該檔案的許可權,使用的命令還是chmod,如下所示,取消cat使用者對檔案CAT1擁有的可執行權。
[cat@cat ~]$ chmod u-x CAT1
根據檔案許可權數值,4代表可讀,2代表可寫,而1則代表可執行,並且許可權數值存在時以1表示,否則就用0來表示(實際上就是用二進位制的方式來表示),就可以對於某個檔案或目錄中的許可權數值計算。如圖所示,計算名為CAT1檔案的許可權值。
若需要對該檔案授予許可權,也可使用“chmod 664 CAT1”的形式來為使用者授權。
有時為了方便,把檔案的擁有權授予其他人,可以使用chown來改變檔案的擁有者,下面演示將cat使用者的CAT1檔案轉給dog使用者,先切換到root使用者,然後才可以執行。由於CAT1檔案在cat使用者的主目錄下,因此使用/home/CAT1。
[root@cat ~]# chown dog /home/cat/CAT1
執行命令之後,可以使用帶有-l選項的ls命令來確認更改檔案擁有者的操作是否成功。如下命令顯示更改檔案擁有者之後該檔案的詳細資訊。
[cat@cat ~]$ ls–l
total 0
-rw-rw-r-- 1 dog cat 0 Aug 9 21:27 CAT1
相關文章