Linux 檔案許可權管理的方法

安全劍客發表於2020-03-20
在 下,使用許可權來保護資源的安全將是一種不錯的選擇。系統中每個檔案的許可權都有可讀(r)、可寫(w)和可執行(x)這三種許可權,它們分別對應許可權數值4、2 和1。系統為每個檔案和目錄都設有預設的許可權,每個檔案中可分有擁有者(u)、同群組的使用者(g)和其他組使用者(o)。
1.檔案許可權的概述

檔案的型別不同,許可權就有所不同,雖然每個檔案的許可權都是 777,但在建立一個檔案時,並沒有看到該檔案的許可權是777,這是由於掩碼的作用使得某些許可權被遮蔽。

對於每個檔案,其都由不同的資訊組成,如圖所示,這是我們之前建立的一個名為CAT1的空檔案,該檔案的詳細資訊如下所示。

Linux 檔案許可權管理的方法Linux 檔案許可權管理的方法

文字檔案與目錄檔案的區別就在於第一個描述符不同,目錄則以“d”為描述符。如圖所示,這是之前所建立的一個名為CAT的目錄,該目錄的詳細資訊及相關介紹如下所示。

Linux 檔案許可權管理的方法Linux 檔案許可權管理的方法

使用帶有-l選項的ls ,可從許可字串的首字母來識別所列出每個檔案的型別,以下是幾個常見的標識號。

●-:一般檔案(硬連結)。

● l:符號連結(軟連結,可使用帶有-s選項的ln 來建立一個軟連結)。

● d:目錄。

● c:字元裝置檔案。

● p:命名管道。

● s:套接字。

● b:塊裝置特殊檔案。

2.檔案許可權管理

從剛建立的CAT1檔案中看到,該檔案雖是cat使用者建立的,但cat使用者對該檔案並沒有可執行許可權。現在要為CAT1新增可執行權(x),將這項任務交給chmod命令就可以。使用chmod命令也非常簡單,如下所示,為cat使用者新增對CAT1檔案的可執行權。

[cat@cat ~]$ chmod u+x CAT1

透過以上操作後,cat使用者擁有了對CAT1檔案的可執行權。當然,要新增其他許可權的操作也差不多,也可以使用“chmod+rwx 檔名”來授權。感興趣的讀者可以試試,這裡只講方法,可以透過這種方法來進行練習,以便更好地掌握。

如果對CAT目錄下的目錄同時授予可執行權,則可以使用帶有-R選項的Chmod命令進行操作,其格式如下:

chmod–R 目錄名1/目錄名2

其中目錄2是目錄1的子目錄,即在目錄1下建立目錄2。

使用-R選項,可遞迴地授予各種許可權。

接下來講解取消某個使用者(或使用者組)擁有該檔案的許可權,使用的命令還是chmod,如下所示,取消cat使用者對檔案CAT1擁有的可執行權。

[cat@cat ~]$ chmod u-x CAT1

根據檔案許可權數值,4代表可讀,2代表可寫,而1則代表可執行,並且許可權數值存在時以1表示,否則就用0來表示(實際上就是用二進位制的方式來表示),就可以對於某個檔案或目錄中的許可權數值計算。如圖所示,計算名為CAT1檔案的許可權值。

Linux 檔案許可權管理的方法Linux 檔案許可權管理的方法

若需要對該檔案授予許可權,也可使用“chmod 664 CAT1”的形式來為使用者授權。

有時為了方便,把檔案的擁有權授予其他人,可以使用chown來改變檔案的擁有者,下面演示將cat使用者的CAT1檔案轉給dog使用者,先切換到root使用者,然後才可以執行。由於CAT1檔案在cat使用者的主目錄下,因此使用/home/CAT1。

[root@cat ~]# chown dog /home/cat/CAT1

執行命令之後,可以使用帶有-l選項的ls命令來確認更改檔案擁有者的操作是否成功。如下命令顯示更改檔案擁有者之後該檔案的詳細資訊。

[cat@cat ~]$ ls–l
total 0
-rw-rw-r-- 1 dog cat 0 Aug 9 21:27 CAT1

原文地址:

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2681668/,如需轉載,請註明出處,否則將追究法律責任。

相關文章