| 導讀 | 在Linux系統下,使用權限來保護資源的安全將是一種不錯的選擇。系統中每個文件的權限都有可讀(r)、可寫(w)和可執行(x)這三種權限,它們分別對應權限數值4、2 和1。系統爲每個文件和目錄都設有默認的權限,每個文件中可分有擁有者(u)、同羣組的用戶(g)和其他組用戶(o)。 |
1.文件權限的概述
文件的類型不同,權限就有所不同,雖然每個文件的權限都是 777,但在創建一個文件時,並沒有看到該文件的權限是777,這是由於掩碼的作用使得某些權限被屏蔽。
對於每個文件,其都由不同的信息組成,如圖所示,這是我們之前創建的一個名爲CAT1的空文件,該文件的詳細信息如下所示。
文本文件與目錄文件的區別就在於第一個描述符不同,目錄則以“d”爲描述符。如圖所示,這是之前所創建的一個名爲CAT的目錄,該目錄的詳細信息及相關介紹如下所示。
使用帶有-l選項的ls命令,可從許可字符串的首字母來識別所列出每個文件的類型,以下是幾個常見的標識號。
●-:一般文件(硬鏈接)。
● l:符號鏈接(軟鏈接,可使用帶有-s選項的ln命令來創建一個軟鏈接)。
● d:目錄。
● c:字符設備文件。
● p:命名管道。
● s:套接字。
● b:塊設備特殊文件。
2.文件權限管理
從剛創建的CAT1文件中看到,該文件雖是cat用戶創建的,但cat用戶對該文件並沒有可執行權限。現在要爲CAT1添加可執行權(x),將這項任務交給chmod命令就可以。使用chmod命令也非常簡單,如下所示,爲cat用戶添加對CAT1文件的可執行權。
[cat@cat ~]$ chmod u+x CAT1
通過以上操作後,cat用戶擁有了對CAT1文件的可執行權。當然,要添加其他權限的操作也差不多,也可以使用“chmod+rwx 文件名”來授權。感興趣的讀者可以試試,這裏只講方法,可以通過這種方法來進行練習,以便更好地掌握。
如果對CAT目錄下的目錄同時授予可執行權,則可以使用帶有-R選項的Chmod命令進行操作,其格式如下:
chmod–R 目錄名1/目錄名2
其中目錄2是目錄1的子目錄,即在目錄1下創建目錄2。
使用-R選項,可遞歸地授予各種權限。
接下來講解取消某個用戶(或用戶組)擁有該文件的權限,使用的命令還是chmod,如下所示,取消cat用戶對文件CAT1擁有的可執行權。
[cat@cat ~]$ chmod u-x CAT1
根據文件權限數值,4代表可讀,2代表可寫,而1則代表可執行,並且權限數值存在時以1表示,否則就用0來表示(實際上就是用二進制的方式來表示),就可以對於某個文件或目錄中的權限數值計算。如圖所示,計算名爲CAT1文件的權限值。
若需要對該文件授予權限,也可使用“chmod 664 CAT1”的形式來爲用戶授權。Linux就該這麼學
有時爲了方便,把文件的擁有權授予其他人,可以使用chown來改變文件的擁有者,下面演示將cat用戶的CAT1文件轉給dog用戶,先切換到root用戶,然後纔可以執行。由於CAT1文件在cat用戶的主目錄下,因此使用/home/CAT1。
[root@cat ~]# chown dog /home/cat/CAT1
執行命令之後,可以使用帶有-l選項的ls命令來確認更改文件擁有者的操作是否成功。如下命令顯示更改文件擁有者之後該文件的詳細信息。
[cat@cat ~]$ ls–l
total 0
-rw-rw-r-- 1 dog cat 0 Aug 9 21:27 CAT1