Linuxの著作権管理 - 基本的権利
技量
特定のファイルやプロセス、ユーザーの制限について
ユーザーの許可との関係
rwx rwx r-x
User Group Other
属主权限 属组权限 其他用户权限
代表権限rwxの意味
r具有读取\阅读文件内容权限 具有浏览目录及子目录
w具有新增、修改文件内容的权限 具有增加和删除目录内文件
x具有执行文件的权限 具有访问目录的内容(取决于目录中文件权限)
-没有权限
機密文書
- 通常のファイル
Dディレクトリ
lのソフトリンク
sのソケット(ソケット)
Cブロックデバイス
コマンドchmodを変更する権限
+増加の権限
- 権限を削除
=権限を設定
-Rディレクトリとサブディレクトリの権限を変更します。
#ugo方式
chmod //修改文件目录权限rwx -R级联修改
[root@db04 ~]# touch file
[root@db04 ~]# chmod a=rwx file
[root@db04 ~]# chmod a+rwx file
[root@db04 ~]# ll file
-rwxrwxrwx 1 root root 0 6月 20 23:23 file
[root@db04 ~]# chmod a-rwx file
[root@db04 ~]# chmod a=-rwx file
[root@db04 ~]# ll
总用量 0
---------- 1 root root 0 6月 20 23:23 file
[root@db04 ~]# chmod u+rw,g+r,o+rx file
[root@db04 ~]# ll
总用量 0
-rwxrwxrwx 1 root root 0 6月 20 23:23 file
[root@db04 ~]# chmod u=rwx,g=rw,o=rx file
[root@db04 ~]# ll
总用量 0
-rwxrw-r-x 1 root root 0 6月 20 23:23 file
示例2:
chmod 666 dir/file //修改file文件权限为666
chmod u+rw,g+rw,o+rw
示例3:
chmod -R 766 dir/ //修改目录及子目录权限
ファイルのアクセス権のテストケース
//默认文件匿名用户仅有读权限
[root@zls ~]# echo "date" >> filename
[root@zls ~]# ll filename
-rw-r--r-- 1 root root 5 Jan 24 08:24 filename
//测试读权限(无法执行或删除)
[root@zls ~]# su - zls
[zls@zls ~]$ cat /root/filename
date
//增加x执行权限
[root@zls ~]# chmod o+x /root/filename
[root@zls ~]# ll /root/filename
-rw-r--r-x 1 root root 5 Jan 24 08:24 /root/filename
//测试执行权限
[zls@zls ~]$ /root/filename
Wed Jan 24 08:28:34 EST 2018
//增加w执行权限
[root@zls ~]# chmod o+w /root/filename
[root@zls ~]# ll /root/filename
-rw-r--rwx 1 root root 5 Jan 24 08:24 /root/filename
//测试执行权限
[zls@zls ~]$ vim /root/filename
rwxのファイルの影響
権限(r)を読みます
Rのみのファイル権限:\ファイルのアクセス権の内容を読んで読んだことが
1クラスはビューのコマンドを使用することができますcat、head、tail、less、more
2は、コピーすることはできません移動することはできません、編集することはできません削除することはできませんが書き込み権限(w)の
場合、ファイルのアクセス権のみW:ファイルのパーミッションの新しい、変更内容
1.vim
編集ファイルのすべての内容カバーし、許可を拒否するように求められますが、保存するように強制することができます
2.echo、cat
コマンドのリダイレクトまたは追加の重みを指向技術は、内のファイルデータに書き込むことができます
3(削除権限は親ディレクトリwを参照する必要がある)、コピーすることができない移動することはできません、削除することはできません実行権限(x)の
ファイルのみXのアクセス権は、ファイルを実行する権限を持っています。
//注意:平均的なユーザーは、管理者は必要ありませんrに権限を持っている必要があります
1を実行することができない、表示、編集、コピー、移動、削除
ディレクトリのアクセス権のテストケース
实战案例1: 对目录没有w,对文件有rwx
[root@zls ~]# mkdir /dirname
[root@zls ~]# echo "test" >> /dirname/filename
[root@zls ~]# chmod 777 /dirname/filename
[root@zls ~]# ll -d /dirname/
drwxr-xr-x 2 root root 22 Jan 24 08:40 /dirname/
[root@zls ~]# ll -d /dirname/filename
-rwxrwxrwx 1 root root 5 Jan 24 08:41 /dirname/filename
//普通用户验证权限
[zls@zls ~]$ cat /dirname/filename
test
[zls@zls ~]$ rm -f /dirname/filename
rm: cannot remove ‘/dirname/filename’: Permission denied
实战案例2: 对目录有w,对文件没有任何权限
[root@zls ~]# chmod 777 /dirname/
[root@zls ~]# chmod 000 /dirname/filename
[root@zls ~]# ll -d /dirname/
drwxrwxrwx 2 root root 22 Jan 24 08:40 /dirname/
[root@zls ~]# ll -d /dirname/filename
---------- 1 root root 5 Jan 24 08:41 /dirname/filename
file_zls//普通用户验证权限
[zls@zls ~]$ cat /dirname/filename
cat: /dirname/filename: Permission denied
[zls@zls ~]$ rm -f /dirname/filename
[zls@zls ~]$ touch /dirname/filename_
rwxのディレクトリの影響
- Rディレクトリのパーミッションのみ:ディレクトリを参照し、サブディレクトリはパーミッション持っている
ディレクトリとサブディレクトリを閲覧することができ、あなたが許可を拒否するように求められますlsコマンド1.を
2. ls -lコマンドをのみ、同時に、疑問符と意志、ディレクトリおよびサブディレクトリを参照するために使用することができますファイル名の参照
要約を:Rのみディレクトリのパーミッションは、ブラウザのみでファイル名をすることができ、他のオペレーティング権限ません - 書き込み権限(w)は
、ディレクトリのパーミッションの場合にのみW:(必須xは)ディレクトリの権限内のファイル名を追加、削除または変更する必要が
//注:ディレクトリはワット権限を持っている場合は、ファイルを削除し、ディレクトリ内のファイルを作成することができます(ファイルで)自体の独立した権限
のディレクトリを入力することはできません、あなたはディレクトリを削除することはできません、ディレクトリをコピーすることはできません、ディレクトリを移動することはできません - パーミッション(x)は実行
のみXのディレクトリのパーミッションを
1ディレクトリのみ入力することができます
参照することはできません。2.を、コピー、移動、削除、
権限の概要
RWファイルのパーミッションはファイルの内容を表示し、編集することができます
ファイルのRX権限のみを表示し、実行ファイルを、編集しないで、移動、削除することができます
Rxのディレクトリのパーミッション、あなたはディレクトリ内のファイルとサブディレクトリを閲覧することを可能にし、ディレクトリに新しいファイルを許可する、ファイルやディレクトリを作成、削除することはできません
注意事項
ファイル:許可を与えるように注意xは、RまたはRWを付与することが推奨されます
ディレクトリ:指定した慎重なパーミッションwが、全くお勧めの特別なニーズがRXを与えることができません
所有者は、グループが、コマンドchownコマンドを変更しています
chown //更改属主以及属组 -R:递归修改
mkdir dir //创建目录
touch dir/file_test //创建文件
mkdir dir/dir_test //创建目录
示例1:
chown bin dir/ //修改所属主为bin
ll -d dir/ //检查属主
drwxr-xr-x 2 bin root 4096 7月 22 00:50 dir/
示例2:
chown .adm dir/ //修改所属组为adm
ll -d dir/ //检查属组
drwxr-xr-x 2 bin adm 4096 7月 22 00:50 dir/
示例3:
chown -R root.root dir/ //递归修改目录及目录下的所有文件属主和属组
注意:の.admビン義務はすでに存在します