3、Linuxファイルのパーミッション
まず、現在のディレクトリにあるファイルの内容を確認しましょう。
ls -l 查看当前目录下的文件列表
ls -l xxx.xxx (xxx.xxx是文件名) 查看指定的文件
合計10桁のファイルパーミッション-rw-rw-r--を確認できます。
それらの中で:正面のもの-タイプを表します(下のテクスチャに示されているように詳細)
真ん中の3つのrw-は所有者(ユーザー)を表します
次に、これらの3つのrw-はグループ(グループ)を表します
最後の3つのr--は他の人を表します(その他)
次に、次の9桁について説明します。
rは、ファイルを読み取る(読み取る)ことができることを意味します
wは、ファイルに書き込み(書き込み)できることを意味します
xは、ファイルを実行できることを意味します(プログラムの場合)
-対応する権限が付与されていないことを示します
ファイルとフォルダーの操作権限:
権限 | 速記 | 通常のファイルへの影響 | フォルダへの影響 |
---|---|---|---|
読んだ | r | ファイルの内容を表示する | フォルダ内のファイルを一覧表示する(ls) |
書く | w | ファイルの内容を変更する | フォルダ内のファイル(フォルダ)を削除、追加、または名前変更します |
実施した | バツ | ファイルはプログラムとして実行できます | フォルダにcd |
図:
注意すべき点の1つは、ディレクトリには内部ファイルを開いて表示するための読み取りと実行の両方のアクセス許可があり、ディレクトリには他のファイルを作成できるようにするための書き込みアクセス許可が必要です。これは、ディレクトリファイルが実際にファイルをに格納するためです。ディレクトリ。ファイルおよびその他の情報のリスト。
補足:
特別なパーミッションSUID、SGID、スティッキーLinuxシステムには、ユーザーIDとは関係のない3つのファイルパーミッション属性があります。つまり、SUID、SGID、Stickyです。 SUID(ユーザーIDの設定、4):この属性は、実行権限のあるファイルにのみ有効であり、ディレクトリには有効ではありません。SUID権限でプログラムを実行する場合、トリガーされたプロセスの所有者はプログラムファイルの所有者であり、プログラムを開始したユーザーではありません(2人が同じ人物でない場合)。たとえば、プログラムの所有者がrootで、SUID属性を持っている場合、通常のユーザーがプログラムを実行すると、rootがプログラムを実行するのと同じになります。(この属性はシェルスクリプトプログラムでは無効であることに注意してください)この属性は、一部の特別なプログラム(lprなど)の起動に便利です。ただし、セキュリティ上のリスクも伴う場合があります。たとえば、SUID属性を持つプログラムが実行中にシェルを実行すると、ユーザーはシステムの最高の権限を取得できます。SUIDは、次のようにsで表すことができます。$ ls -l / usr / bin / passwd -rw s r-xr-x 1 root root 47032 2014年2月16日/ usr / bin / passwd
SGID(Set Group ID、4):
実行可能ファイルの場合、SGIDはSUIDに似ており、トリガーされたプロセスのすべてのグループは、プログラムファイルが属するグループです。ディレクトリの場合、SGID属性により、ディレクトリ内に新しく作成されたファイルのグループがディレクトリと同じになります。SGIDも使用できます
s
次のような手段:
$ ls -l / var
drwxrw
s
rx2ルートスタッフ4096 2014年4月10日ローカル
drwxrwxr-x15ルートsyslog40964月4日19:57ログ
スティッキー、1:
ディレクトリにのみ有効です。sticky属性を持つディレクトリの下のファイルまたはディレクトリは、所有者が削除または名前を変更できます。sticky属性は、このようなディレクトリを作成するためによく使用されます。グループユーザーは、このディレクトリに新しいファイルを作成し、ファイルの内容を変更できますが、ファイルを削除または名前変更できるのはファイル所有者だけです。システム内の/ tmpフォルダーなど。属性文字列では、通常、
t
前記。
$ ls -l /
drwxrwxrw
t
8ルートルート40964月4日23:57tmp
ファイルやフォルダに対応するユーザーの操作権限を変更する
他のユーザーによる読み取り、書き込み、または実行を望まない独自のファイルがある場合は、ファイルのアクセス許可を変更する必要があります。2つの方法があります。
方法1:バイナリデジタル表現
各ファイルの権限の3つのグループ:uは所有者(ユーザー)を表しますgは所有者のグループ(グループ)を表しますoは他のユーザーを表しますが、uではなくg(その他)はすべての人を表します。 gとoは上の図に基づいています。ここで、rwxはrの数値に置き換えることもできます------------ 4w ----------- 2x ---- ---- --- -1- ------------ 0
全員が上記のことを理解すると、次の一般的な権限のいくつかを簡単に理解できます。-rw-------(600)所有者のみが読み取りおよび書き込み権限を持っています-rw- r--r-(644 )所有者のみが読み取りおよび書き込み権限を持ち、グループおよびその他は読み取り権限のみを持ちます-rwx ------(700)所有者のみが読み取り、書き込み、および実行権限を持ちます権限-rwxr-xr-x(755 )所有者のみが読み取り、書き込み、および実行のアクセス許可を持っています。グループおよびその他のユーザーは読み取りおよび実行のアクセス許可のみを持っています-rwx--x--x(711)所有者のみが読み取り、書き込み、および実行のアクセス許可を持っています。グループおよびその他のユーザーは実行権限のみ-rw-rw-rw-(666)全員が読み取りおよび書き込み権限を持っている-rwxrwxrwx(777)全員が読み取り、書き込みおよび実行権限を持っている権限
実際の操作
テストの許可を確認しました。所有者には、読み取り、書き込み、および実行の許可があります。
次に、ファイルにコンテンツを追加し、アクセス許可(700:-rwx ------)を変更して、読み取り可能なshiyanlou(所有者)の下でファイルを読み取ろうとしました。
別のユーザーPeterに変更し、次の図に示すようにもう一度読んでみてください。これは、権限が読み取るのに十分でないことを示しています。
方法2:加算と減算の代入演算
uは所有者(ユーザー)を表しますgは所有者のグループ(グループ)を表しますoは他の人を表しますが、uとg(その他)は表しません
aはすべての人、つまりu、g、oを表します
+および-それぞれ、対応する権限の追加と削除を示します。+記号は通常表示されません(最初に手の練習を学ぶときに追加します)
ターミナルに入力します。chmodo+ w xxx.xxx chmod ow xxx.xxxは、ファイルxxx.xxxを書き込む権限を他のユーザーに付与することを意味します。
chmod go-rw xxx.xxxは、xxx.xxx内のグループおよび他のユーザーの読み取りおよび書き込み権限を削除することを意味します。chmodug-rxxx.xxx
ファイルまたはフォルダーの所有者/グループを変更する
chownコマンドを使用して、ディレクトリまたはファイルの所有権(所有者/グループ)を変更します
注:ここで言及されている断続的なものは、次のコンテンツ(ユーザー/グループの追加、削除、変更、およびチェック)を学習した後に追加されます
ファイルとディレクトリは、アクセス許可を変更できるだけでなく、所有権とユーザーグループも変更できます。アクセス許可の設定と同様に、ユーザーはグラフィカルインターフェイスを介してそれらを設定するか、chownコマンドを実行して変更できます。最初にls-lを実行して、ディレクトリの状況を確認します。
テストファイルのユーザーグループがrootであり、所有者がrootであることがわかります。次のコマンドを実行して、上の図のテストファイルの所有権をユーザーpeterに譲渡します。#chown peter test
グループを変更するには、テストファイルをルートグループからグループPeterに転送し、次のコマンドを使用します。#chown:peter test
所属するユーザーとグループを一緒に変更します。以下に示すように、フォルダーまたはファイルテストの所有者をshiyanlouに変更し、グループをshiyanlouに変更します。
上記は、Liangxuチュートリアルネットワークがすべての友人のために共有しているLinux関連の知識です。