使用者與羣組
- 文件擁有者:就是自己才能看與修改這個文件的內容
- 羣組:限制非自己團隊的其他人不能夠閱覽內容
- 默認的情況下,所有的系統上的帳號與一般身份使用者,還有root的相關信息, 都是記錄在 /etc/passwd 這個文件內的
- 個人的密碼則是記錄 在 /etc/shadow 這個文件下
- 所有的羣組名稱都紀錄在 /etc/group 內
Linux文件權限概念
- su- 切換身份
- ls 是“list”的意思,重點在顯示文件的文件名與相關屬性
- -al 表示列出所有的文件詳細的權限與屬性
權限
- 第一個字符代表這個文件是“目錄、文件或鏈接文件等等”:
- 接下來的字符中,以三個爲一組,且均爲“rwx” 的三個參數的組合。其中,[r]代表可讀 (read)、[w]代表可寫(write)、[x]代表可執行(execute)。這三個權限的位置不會改變,如果沒有權限,就會出現減號[-]而已
- 第二欄表示有多少文件名鏈接到此節點(i-node):每個文件都會將他的權限與屬性記錄到文件系統的i-node中,我們使用的目錄樹使用文件名來記錄,因此每個文件名就會鏈接到一個i-node
- 第三欄表示這個文件(或目錄)的擁有者帳號
- 第四欄表示這個文件的所屬羣組
- 第五欄爲這個文件的容量大小,默認單位爲Bytes
- 第六欄爲這個文件的創建日期或者是最近的修改日期
- 第七欄爲這個文件的文件名
權限重要性
- 系統保護的功能:如果文件的權限是[ ---------- ],只有root才能夠來讀取,無論文件權限爲何,默認root都可以存取
- 團隊開發軟件或數據共享的功能
- 未將權限設置妥當的危害
如何改變文件屬性與權限
- chgrp :改變文件所屬羣組,要被改變的羣組名稱必須要在/etc/group文件內存在纔行,否則就會顯示錯誤
- chown :改變文件擁有者,使用者必須是 已經存在系統中的帳號,也就是在/etc/passwd 這個文件中有紀錄的使用者名稱才能改變。
- chmod :改變文件的權限, SUID, SGID, SBIT等等的特性
- 有時候需要變更文件的擁有者的,最常見的例子就是在複製文件給你以外的其他人,複製行爲(cp)會複製執行者的屬性與權限
數字類型改變文件權限
- Linux文件的基本權限就有九個,分別是 owner/group/others 三種身份各有自己的 read/write/execute 權限,各權限的分數對照表如下:
> r:4 > w:2 > x:1
符號類型改變文件權限
- (1)user (2)group (3)others三種身份啦!那麼我們就可以藉由u, g, o來代表三種 身份的權限,a 則代表 all 全部的身份,讀寫的權限就可以寫成r,w,x