2014IT鐵人賽-13-權限管理介紹
今天練習權限的管理
筆記部份:
今天我們來介紹權限
首先使用 ls -l 來觀察權限, 我們可能會看到以下的資訊
-rwxrw-r-- 1 root users 0 2008-06-21 11:27 test
第一個位元 file type
- --> 檔案
d --> 資料夾
l --> 連結 link
後面有九個bits 每三個位元為一組, 分別是 user(owner), group, other的權限
1 link count (連結的數量)
root 擁有者(owner)
users 群組(group)
0 檔案大小
2008-06-21 11:27 m-time
test 檔案名稱
文字權限的意義還有以數字的表示如下
文字權限 數字表示
r read 4
w write 2
x execute 1
-rwxrw-r-- 1 root users 0 2008-06-21 11:27 test
第一個位元 file type
- --> 檔案
d --> 資料夾
l --> 連結 link
後面有九個bits 每三個位元為一組, 分別是 user(owner), group, other的權限
1 link count (連結的數量)
root 擁有者(owner)
users 群組(group)
0 檔案大小
2008-06-21 11:27 m-time
test 檔案名稱
文字權限的意義還有以數字的表示如下
文字權限 數字表示
r read 4
w write 2
x execute 1
在表示的時候, 可以將不同對象的權限用數字加總起來表示
也可以將數字的方式轉換成文字方式表示
例如
rw-r---wx --> 643
652 --> rw-r-x-w-
652 --> rw-r-x-w-
誰可以改變權限?
- root
- 檔案擁有人
使用chmod 改變權限
數字方式
chmod xxx 檔案名稱
文字方式
chmod 對象 +-= 權限 檔案名稱
權限的判斷流程
- 先判斷是否為檔案的擁有人, 如果是, 給予 user 權限, 如果不是繼續往下判斷
- 判斷是否為檔案所屬群組, 如果是, 給予 group 權限, 如果是不給予 other 權限
開始練習吧
Lab: chmod 改變權限
#cd /home/max
#touch test
#ls -l test <請觀察權限>
#chmod 755 test <以數字的方式改變權限>
#ls -l test <請觀察權限>
#chmod u-w test <以文字方式改變權限, user移除w權限>
#ls -l test <請觀察權限>
#chmod g+w test <以文字方式改變權限, group加上w權限>
#ls -l test <請觀察權限>
#chmod o=r test <以文字方式改變權限, other等於r權限>
#ls -l test <請觀察權限>
#chmod a=x test <以文字方式改變權限, 全部等於x權限>
#ls -l test <請觀察權限>
Lab: 權限判斷練習
#useradd -m user1 <新增使用者user1>
#useradd -m user2 <新增使用者user2>
#su - user1 -c "mkdir /tmp/user1" <以user1身份建立 /tmp/user1資料夾>
#ls -ld /tmp/user1
#su - user2 -c "touch /tmp/user1/test" <以user2身份建立/tmp/user1/test -->失敗>
<因為對 /tmp/user1無w權限>
#su - user1 -c "chmod 730 /tmp/user1"
#su - user1 -c "touch /tmp/user1/test.txt"
#su - user1 -c "chmod 740 /tmp/user1/test.txt"
#ls -ld /tmp/user1 <請觀察權限>
#ls -l /tmp/user1 <請觀察權限>
#su - user2 -c "rm /tmp/user1/test.txt" <以user2身份刪除 /tmp/user1/text.txt -->成功>
<因為對 /tmp/user1目錄有w權限>
Fun with Day 13 ~
沒有留言:
張貼留言