命令列快速提示:許可權
Fedora 與所有基於 Linux 的系統一樣,它提供了一組強大的安全特性。其中一個基本特性是檔案和資料夾上的許可權。這些許可權保護檔案和資料夾免受未經授權的訪問。本文將簡要介紹這些許可權,並向你展示如何使用它們共享對資料夾的訪問。
許可權基礎
Fedora 本質上是一個多使用者作業系統,它也有組,使用者可以是其成員。但是,想象一下一個沒有許可權概念的多使用者系統,不同的登入使用者可以隨意閱讀彼此的內容。你可以想象到這對隱私或安全性並不是很好。
Fedora 上的任何檔案或資料夾都分配了三組許可權。第一組用於擁有檔案或資料夾的使用者,第二組用於擁有它的組,第三組用於其他人,即既不是該檔案的使用者也不是擁有該檔案的組中的使用者。有時這被稱為全世界。
許可權意味著什麼
每組許可權都有三種形式:讀、寫和執行。其中每個都可以用首字母來代替,即 r、w、x。
檔案許可權
對於檔案,許可權的含義如下所示:
- 讀(
r):可以讀取檔案內容 - 寫(
w):可以更改檔案內容 - 執行(
x):可以執行檔案 —— 這主要用於打算直接執行的程式或指令碼
當你對任何檔案進行詳細資訊列表檢視時,可以看到這三組許可權。嘗試檢視系統上的 /etc/services 檔案:
$ ls -l /etc/services
-rw-r--r--. 1 root root 692241 Apr 9 03:47 /etc/services注意列表左側的許可權組。如上所述,這些表明三種使用者的許可權:擁有該檔案的使用者,擁有該檔案的組以及其他人。使用者所有者是 root,組所有者是 root 組。使用者所有者具有對檔案的讀寫許可權,root 組中的任何人都只能讀取該檔案。最後,其他任何人也只能讀取該檔案。(最左邊的 - 顯示這是一個常規檔案。)
順便說一下,你通常會在許多(但不是所有)系統配置檔案上發現這組許可權,它們只由系統管理員而不是普通使用者更改。通常,普通使用者需要讀取其內容。
資料夾(目錄)許可權
對於資料夾,許可權的含義略有不同:
- 讀(
r):可以讀取資料夾內容(例如ls命令) - 寫(
w):可以更改資料夾內容(可以在此資料夾中建立或刪除檔案) - 執行(
x):可以搜尋資料夾,但無法讀取其內容。(這聽起來可能很奇怪,但解釋起來需要更復雜的檔案系統細節,這超出了本文的範圍,所以現在就這樣吧。)
看一下 /etc/grub.d 資料夾的例子:
$ ls -ld /etc/grub.d
drwx------. 2 root root 4096 May 23 16:28 /etc/grub.d注意最左邊的 d,它顯示這是一個目錄或資料夾。許可權顯示使用者所有者(root)可以讀取、更改和 cd 到此資料夾中。但是,沒有其他人可以這樣做 —— 無論他們是否是 root 組的成員。注意,你不能 cd 進入該資料夾。
$ cd /etc/grub.d
bash: cd: /etc/grub.d: Permission denied注意你自己的主目錄是如何設定的:
$ ls -ld $HOME
drwx------. 221 paul paul 28672 Jul 3 14:03 /home/paul現在,注意除了作為所有者之外,沒有人可以訪問此資料夾中的任何內容。這是特意的!你不希望其他人能夠在共享系統上讀取你的私人內容。
建立共享資料夾
你可以利用此許可權功能輕鬆建立一個資料夾以在組內共享。假設你有一個名為 finance 的小組,其中有幾個成員需要共享文件。因為這些是使用者文件,所以將它們儲存在 /home 資料夾層次結構中是個好主意。
首先,使用 sudo 建立一個共享資料夾,並將其設定為 finance 組所有:
$ sudo mkdir -p /home/shared/finance
$ sudo chgrp finance /home/shared/finance預設情況下,新資料夾具有這些許可權。注意任何人都可以讀取或搜尋它,即使他們無法建立或刪除其中的檔案:
drwxr-xr-x. 2 root root 4096 Jul 6 15:35 finance對於金融資料來說,這似乎不是一個好主意。接下來,使用 chmod 命令更改共享資料夾的模式(許可權)。注意,使用 g 更改所屬組的許可權,使用 o 更改其他使用者的許可權。同樣,u 會更改使用者所有者的許可權:
$ sudo chmod g+w,o-rx /home/shared/finance生成的許可權看起來更好。現在,finance 組中的任何人(或使用者所有者 root)都可以完全訪問該資料夾及其內容:
drwxrwx---. 2 root finance 4096 Jul 6 15:35 finance如果其他使用者嘗試訪問共享資料夾,他們將無法執行此操作。太棒了!現在,我們的金融部門可以將文件放在一個共享的地方。
其他說明
還有其他方法可以操作這些許可權。例如,你可能希望將此資料夾中的任何檔案設定為 finance 組所擁有。這需要本文未涉及的其他設定,但請繼續關注我們,以瞭解關於該主題的更多資訊。
via: https://fedoramagazine.org/command-line-quick-tips-permissions/
作者:Paul W. Frields 選題:lujun9972 譯者:MjSeven 校對:wxy
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 命令列快速提示:許可權進階命令列
- 命令列生成Dcat許可權列表命令列
- Linux常用命令--許可權管理命令Linux
- Linux檔案許可權管理命令Linux
- Windows Server 使用ICACLS在命令列給檔案賦予許可權WindowsServer命令列
- mysql 命令列安裝並給使用者sa所有許可權MySql命令列
- mongoDB安裝時提示沒有許可權MongoDB
- 許可權之選單許可權
- linux 檔案許可權 s 許可權和 t 許可權解析Linux
- 如何用 Vue 實現前端許可權控制(路由許可權 + 檢視許可權 + 請求許可權)Vue前端路由
- 使用LDAP查詢快速提升域許可權LDA
- 許可權系統:一文搞懂功能許可權、資料許可權
- Linux常用檔案許可權命令詳解Linux
- 7.4 透過API列舉程式許可權API
- RAC安裝目錄許可權快速恢復
- Linux特殊許可權之suid、sgid、sbit許可權LinuxUI
- mysql許可權MySql
- 許可權控制
- Linux許可權Linux
- android動態許可權到自定義許可權框架Android框架
- 選單許可權和按鈕許可權設定
- Linux的檔案存取許可權和0644許可權Linux
- 新建外掛,提示沒有許可權,請大家幫看看。
- 網站提示:”會話目錄寫入許可權不足“網站會話
- Android6.0------許可權申請管理(單個許可權和多個許可權申請)Android
- 【自然框架】許可權的視訊演示(二):許可權到欄位、許可權到記錄框架
- 檔案許可權管理命令chmod,chown與文字搜尋命令grep
- django開發之許可權管理(一)——許可權管理詳解(許可權管理原理以及方案)、不使用許可權框架的原始授權方式詳解Django框架
- 許可權系統:許可權應用服務設計
- odoo提示你沒有檢視此類文件的許可權Odoo
- win11解除安裝軟體提示沒有許可權
- PbootCMS網站提示:”會話目錄寫入許可權不足“boot網站會話
- sqlplus / as sysdba 提示許可權不足(ORA-01031)問題處理SQL
- Odoo許可權管理Odoo
- shiro許可權控制
- vue router 許可權Vue
- 特殊許可權管理
- Linux 特殊許可權Linux