《鳥哥的Linux私房菜》第五章 Linux的文件權限與目錄配置(1)

使用者與羣組

• 文件擁有者：就是自己才能看與修改這個文件的內容
• 羣組：限制非自己團隊的其他人不能夠閱覽內容
• 默認的情況下，所有的系統上的帳號與一般身份使用者，還有root的相關信息， 都是記錄在 /etc/passwd 這個文件內的
• 個人的密碼則是記錄 在 /etc/shadow 這個文件下
• 所有的羣組名稱都紀錄在 /etc/group 內

Linux文件權限概念

• su- 切換身份
• ls 是“list”的意思，重點在顯示文件的文件名與相關屬性
• -al 表示列出所有的文件詳細的權限與屬性

權限

• 第一個字符代表這個文件是“目錄、文件或鏈接文件等等”：
  
• 接下來的字符中，以三個爲一組，且均爲“rwx” 的三個參數的組合。其中，[r]代表可讀 （read）、[w]代表可寫（write）、[x]代表可執行（execute）。這三個權限的位置不會改變，如果沒有權限，就會出現減號[-]而已
  
• 第二欄表示有多少文件名鏈接到此節點（i-node）：每個文件都會將他的權限與屬性記錄到文件系統的i-node中，我們使用的目錄樹使用文件名來記錄，因此每個文件名就會鏈接到一個i-node
• 第三欄表示這個文件（或目錄）的擁有者帳號
• 第四欄表示這個文件的所屬羣組
• 第五欄爲這個文件的容量大小，默認單位爲Bytes
• 第六欄爲這個文件的創建日期或者是最近的修改日期
• 第七欄爲這個文件的文件名

權限重要性

• 系統保護的功能：如果文件的權限是[ ---------- ]，只有root才能夠來讀取，無論文件權限爲何，默認root都可以存取
• 團隊開發軟件或數據共享的功能
• 未將權限設置妥當的危害

如何改變文件屬性與權限

• chgrp ：改變文件所屬羣組，要被改變的羣組名稱必須要在/etc/group文件內存在纔行，否則就會顯示錯誤
• chown ：改變文件擁有者，使用者必須是 已經存在系統中的帳號，也就是在/etc/passwd 這個文件中有紀錄的使用者名稱才能改變。
• chmod ：改變文件的權限, SUID, SGID, SBIT等等的特性

• 有時候需要變更文件的擁有者的，最常見的例子就是在複製文件給你以外的其他人，複製行爲（cp）會複製執行者的屬性與權限
  

數字類型改變文件權限

• Linux文件的基本權限就有九個，分別是 owner/group/others 三種身份各有自己的 read/write/execute 權限，各權限的分數對照表如下：
  > r:4 > w:2 > x:1
  

符號類型改變文件權限

• （1）user （2）group （3）others三種身份啦！那麼我們就可以藉由u, g, o來代表三種 身份的權限，a 則代表 all 全部的身份，讀寫的權限就可以寫成r,w,x