星期日, 9月 28, 2014

2014IT鐵人賽-13-權限管理介紹

2014IT鐵人賽-13-權限管理介紹


今天一樣使用 EasyCloud  雲端簡單龍的帳戶, 那就登入 https://gemini.nchc.org.tw/ 來開始練習openSUSE 基礎指令吧.


今天練習權限的管理


筆記部份:


今天我們來介紹權限
首先使用 ls  -l  來觀察權限, 我們可能會看到以下的資訊
-rwxrw-r-- 1 root users 0 2008-06-21 11:27 test

第一個位元 file type
- --> 檔案
d --> 資料夾
l --> 連結 link

後面有九個bits 每三個位元為一組, 分別是 user(owner), group, other的權限
1 link count (連結的數量)
root 擁有者(owner)
users 群組(group)
0 檔案大小
2008-06-21 11:27 m-time
test 檔案名稱

文字權限的意義還有以數字的表示如下
文字權限   數字表示
r read 4
w write 2
x execute 1
在表示的時候, 可以將不同對象的權限用數字加總起來表示
也可以將數字的方式轉換成文字方式表示
例如


rw-r---wx --> 643
652 --> rw-r-x-w-
誰可以改變權限?
  • root
  • 檔案擁有人


使用chmod 改變權限


數字方式
chmod  xxx  檔案名稱

文字方式
chmod  對象 +-=  權限 檔案名稱  


權限的判斷流程
  • 先判斷是否為檔案的擁有人, 如果是, 給予 user 權限, 如果不是繼續往下判斷
  • 判斷是否為檔案所屬群組, 如果是, 給予 group 權限, 如果是不給予 other 權限


開始練習吧


Lab: chmod 改變權限


#cd /home/max
#touch test
#ls -l test <請觀察權限>
#chmod 755 test <以數字的方式改變權限>
#ls -l test <請觀察權限>
#chmod u-w test <以文字方式改變權限, user移除w權限>
#ls -l test <請觀察權限>
#chmod g+w test <以文字方式改變權限, group加上w權限>
#ls -l test <請觀察權限>
#chmod o=r test <以文字方式改變權限, other等於r權限>
#ls -l test <請觀察權限>
#chmod a=x test <以文字方式改變權限, 全部等於x權限>
#ls -l test <請觀察權限>

Lab: 權限判斷練習
#useradd  -m  user1 <新增使用者user1>
#useradd  -m  user2 <新增使用者user2>


#su - user1 -c "mkdir /tmp/user1" <user1身份建立 /tmp/user1資料夾>
#ls -ld /tmp/user1


#su  -  user2  -c   "touch /tmp/user1/test" <user2身份建立/tmp/user1/test -->失敗>
<因為對 /tmp/user1w權限>


#su - user1 -c "chmod 730 /tmp/user1"
#su - user1 -c "touch /tmp/user1/test.txt"
#su - user1 -c "chmod 740 /tmp/user1/test.txt"
#ls -ld   /tmp/user1 <請觀察權限>
#ls -l  /tmp/user1 <請觀察權限>


#su - user2 -c "rm /tmp/user1/test.txt" <user2身份刪除 /tmp/user1/text.txt -->成功>
<因為對 /tmp/user1目錄有w權限>




Fun with Day 13 ~

沒有留言: