① 文件系統許可權管理
許可權就是對文件或目錄「加鎖」,有不同許可權的人才能進去不同的入口……
其中rw-r--r--.就是這個文件的許可權了,而後邊的root root代表文件的屬主和數組。
我們先來看一下許可權用什麼代表:
所屬:
rw-r--r--9個位,分為三段,每段三個位,依次為r,w,x許可權,三段分別為屬主,屬組,其他人三種類別的許可權。
屬主具有讀寫許可權,屬組有讀許可權,其他人有讀許可權,如果顯示為-,則代表該類人沒有此許可權。那麼root用戶對此文件有讀和寫的許可權,但是沒有執行許可權,什麼是執行許可權呢,比如說我們的Windows中的exe文件,能雙擊執行的就為可執行的,那麼linux中,x則代表可執行,一般為腳本文件,或者是二進制文件(比如說ls命令)。
root組的用戶對這個文件有隻讀許可權,也就是不能更改和執行了,。對於不是root用戶,和不屬於root組的用戶,則也是只有隻讀許可權。
那麼如何才能有自己想有的許可權呢,就要所屬用戶或者root用戶來設置了。
許可權設置有兩種方法:
1.2.1模式法
對象+-=許可權
對象:ugoa——a相當於ugo三種類別的人
許可權:rwx
還可以復制其他文件的許可權
1.2.2數字法
數字也可以代表許可權,r使用4表示,w使用2表示,x使用1表示,1、2、4看著有規律啊,不錯,的確rwx使用二進製表示的話,有許可權使用1表示,沒有使用0,那麼如下圖:
具體只要在相應位上有許可權,則二進制為1,則三個位組合起來,再從二進制轉化為十進制則數字可計算出來許可權。
umask值用來消除創建文件時的相應位上的許可權(從二進制方面理解);
新建文件: 666 - umask值就是新建文件的默認許可權,因為新建文件默認沒有執行許可權的(沒有1許可權,所以只要有奇數許可權則代表有執行許可權),所以得到的許可權必定是偶數,如果umask為奇數,則用666減去將得到奇數許可權,如果所得結果某位存在奇數許可權,則將其許可權+1(因為從二進制方面理解,如果相應位沒有許可權,則多減了1,故要加上1來彌補這個許可權);
新建目錄: 777 - umask值就是新建目錄的默認許可權;
管理員的umask 是 022
普通用戶的umask是 002
X的作用(x許可權特殊形式)
針對目錄增加x許可權
對文件
1 無執行的文件,不會增加x許可權
2 任意三種人有執行許可權,也會增加x許可權
目錄
文件:
對目錄的許可權意義:
只有讀:只能查看目錄文件列表,不能訪問文件,也不能cd目錄(查看,刪除)
只有執行:可以cd進去,不能ls,可以訪問目錄中的文件。執行是基礎許可權
寫權取:配合x許可權才生效
SUID許可權代表不管是誰執行此程序,將繼承此程序所有者的許可權
比如修改密碼命令passwd,因此每個用戶都可以用此命令修改自己的密碼,由於其繼承的是屬主root用戶的許可權。
創建一個文件,賦予s許可權
SGID作用於目錄或可執行程序,作用於目錄代表在此目錄創建的文件或目錄,默認的屬組繼承此目錄的屬組
粘貼位許可權,只能作用於目錄上,只有自己才能刪除自己創建的文件.使用t來表示,同樣需要執行許可權x,否則表現為T
有這樣的需求,如果多人合作,希望整個團隊的人都能更改這個目錄的文件,但是這個目錄的文件 不能被其他人刪除,比如說系統的/tmp目錄,這個目錄每個用戶都可以在裡面創建文件,但是不能刪除其他用戶創建的文件,除了root
特殊許可權:
SUID:4
SGID:2
Sticky:1
SUID只能作用於二進制可執行程序,不能作用於目錄,因為其對應的是程序,程序需要能執行
為什麼對於一個文件有讀寫執行許可權,依然不能刪除呢,因為刪除文件要看其父目錄是否有許可權。刪除的是目錄項中的文件名(詳細請看我的inode博客)
因為文件許可權管理職能對三類人有效,在生產中遠遠不能滿足要求,ACL則應運而生
舉例:
② 什麼是許可權有什麼用怎麼用
許可權:簡單理解就是獲取許可權就可以自己做主的意思。詳解如下:
1,中文名:手機ROOT,
2,英文名:ROOT,
3,別名:手機超級用戶,
4,應用平台:UNIX系統,
5,發展:一鍵root,
6,近義詞:越獄,
7,root,計算機領域術語,存在於UNIX系統(如AIX、BSD等)和類UNIX系統(如Debian、Redhat、Ubuntu以及Android系統等各個發行版的Linux)中,
8,超級用戶一般命名為root,相當於Windows系統中的Administrator。root是系統中唯一的超級用戶,具有系統中所有的許可權,如啟動或停止一個進程,刪除或增加用戶,增加或者禁用硬體等等。
9,root也是最高許可權的意思,很多手機自帶程序,部分程序占空間,又沒用,可以獲取最高許可權(ROOT)來刪除,也可以說是破解該手機或電腦。root就是手機的神經中樞,它可以訪問和修改手機幾乎所有的文件,這些東西可能是製作手機的公司不願意修改和觸碰的東西,因為有可能影響到手機的穩定,還容易被一些黑客入侵。
③ 操作系統的文件訪問許可權有什麼作用
防止無意刪除系統文件導致系統損壞。防止他人私自更改你的電腦系統設定。
④ 什麼是訪問許可權
訪問許可權:在網路或文件服務系統中,某個既定用戶可以訪問某種特定的系統資源的操作類型。由系統管理員制定或取消不同操作許可權,例如訪問某台伺服器!查看某個目錄的內容,打開或傳輸文件,建立、修改或刪除文件或目錄的能力等。對用戶指定訪問許可權有利於系統管理員維護系統的安全(包括私人的秘密信息)和分配系統資源(如磁碟空間)。也稱為access rights。
⑤ 共享文件夾的三種基本訪問許可權是什麼,各自有什麼作用
修改:能讀取,修改,保存,刪除文件。
讀取和執行:能讀取內容和運行。
列出文件夾內容:只能看文件夾有什麼類型、什麼名等基本屬性的文件。
讀取:只能看裡面內容。不能修改、寫入。
寫入:能寫入內容,但不能刪除文件。不能新建文件。