1:基本的権利
(1)-rw-rは - r--の。1つのルートルート24772 1月14 18時17分install.logに
最初は、ファイルタイプを識別します。
" - ":通常のファイル。
- "B":ブロックデバイスファイル。これは、パーティションのファイルは/ dev / sda1になどの記憶装置には、このファイルの特殊なデバイスファイル、本書です。
- "C":キャラクタデバイスファイル。これはまた、特別なデバイスファイルで、入力デバイスは、ように、一般的なマウス、キーボードなどの文書、ある、と。
- "D":カタログファイル。Linuxは、すべてが、それはまた、ディレクトリファイルの一種で、ファイルです。
- 「L」:ソフト・リンクされたファイル。
- 「P」:パイプ文字ファイル。これは非常に特殊なデバイスが稀ファイルです。
- "S":ソケットファイル。これは特殊なデバイスファイル、いくつかのサービス・サポート・ソケットへのアクセスでは、このようなソケットファイルを持っています。
2〜4は、ファイルアクセス権の所有者を表します。
- R:代表者は、許可をよく読んで理解してください。4
- W:代表者は許可を書き、書きます。2
- X:で実行し、実行権限を表します。1
文字がある場合は、当局に代わって対応する必要があり、それが「 - 」は、対応する権利がないことを表します。
7〜ビット5はまた、「rwxの」権限を持っている、所有グループのファイルのアクセス権を表します。
他の人に代わって8〜10の権限は、また、「rwxの」権限を持っています。
2。注文する基本的な権限
2.1。chmodコマンドchmodの[オプション]モード権限ファイル名
デジタル権利
4: "R" の権限を表します。rwxの= 7
2: "W" の権限を表します。
1: "X" 権限を表します。
- U:所有者(ユーザー)に代わって。
- G:グループ(グループ)に属する代表。
- O:(他の)他の誰かに代わって。
- :(すべて)全体のアイデンティティを表します
644:これは、所有者に代わって、基本的なファイルのパーミッションで読み込みと書き込みの権限を、そのグループに属し、他の人は、読み取り専用アクセスをしています。
755:これは基本的なディレクトリであり、読み取り、書き込み、および実行権限をしている所有者に代わって、パーミッションファイルのパーミッションを実行し、そのグループに属し、他の人が読んで、実行権限をしています。
777:これが最大の特権です。実際の運用サーバーでは、あなたは、いくつかのセキュリティ上のリスクを引き起こす可能性があり、そのようなファイルやディレクトリのパーミッションを、与えないようにしてください。
2.2。chgrpコマンド
chgrpコマンドは次のように基本的な情報であり、グループに属するコマンドファイルとディレクトリを変更することです。
コマンド名:chgrpコマンド。
英語本来の意図:変更のグループ所有権。
パス:/ binに/ chgrpコマンド。
すべてのユーザー:許可を実行します。
説明:ファイルやディレクトリのあなたのセットを変更します。
3:基本的権利の役割
ファイルへのロールの権限
(r)を読む:ファイルが(R)アクセス権を読んだ、代表者は、データファイルを読み込むことができます。パーミッションは、コマンドに対応する場合、一度(R)アクセス権を読んで、それから、次のコマンドを表示するファイルのファイルの上に猫、より多くの、より少ない、頭、尾やその他の文書を実行することができます。
- 書き込み(W):ファイル書き込み(W)アクセス権は、代表者は、データファイルを変更することができます。パーミッションは、コマンドに対応する場合、ファイルが(w)の書き込み権限を持っていたら、それから、あなたは、ファイル上のコマンドのvim、エコーやその他の変更されたファイルのデータを実行することができます。注意:ファイルへの書き込みアクセスを、ファイル自体を削除しないで、データファイルだけを変更することができますがあります。あなたはファイルを削除したい場合は、ファイルの親ディレクトリへの書き込みアクセス権を持っている必要があります。
- 実行(X):ファイルを実行している(x)の許可、ファイルに代わって実行権限をしている、あなたが実行することができます。Linuxの場合、
限り、ファイルが実行(x)の権限を持っているように、このファイルには、ファイルを実行しています。このファイルには、単に適切に実行することができません終わりであり、
だけでなく、(x)は、許可を実行する必要があるが、また、ファイル内のコードは、正しい言語コードではありません。ファイルの場合、実行(x)の許可が最高権威です。
ディレクトリへのロールアクセス。
- 読み取り(R):ディレクトリに(R)アクセス権を読んでいる、あなたはディレクトリを持っているサブファイルとサブディレクトリを参照するディレクトリ、代わって内容を表示することができます。パーミッションは、コマンドに対応する場合、ディレクトリは、(R)アクセス権を読んでいたら、そして、あなたがディレクトリでlsコマンドを実行することができ、ディレクトリの内容を表示します。
- 書き込み(W):ディレクトリの書き込み(R)許可、代表者は、作成することができますディレクトリにあるディレクトリ内のデータを変更、削除、コピー、サブファイルまたはサブディレクトリをカットすることができます。パーミッションは、コマンドに対応する場合、ディレクトリは(W)書き込み権限を持っていたら、その後、あなたがディレクトリにタッチ、RM、CP、mvコマンドを実行することができます。ディレクトリの場合は、書き込み(W)アクセス権は、最高権威です。
- 実行(X):ディレクトリが実行されていない、ディレクトリ(x)は実行権限を持っている、代表者がディレクトリを入力することができます。パーミッションは、コマンドに対応する場合、ディレクトリが実行(x)の権限を持っていたら、それから、あなたはディレクトリを入力し、ディレクトリにcdコマンドを実行することができます。
4:umaskのデフォルトの権限
11.1:ビューumaskの権限システム
[ルート@ localhostの〜]#1のumask
0022
#umaskの許可は8進数値を表示します
[ルート@ localhostの〜]#のumask -S
U = RWX、G = RX、O = RX
#は文字でファイルやディレクトリの初期の権限を表します
11. 2のumask
ファイルが懸念している、新しいデフォルトのファイルパーミッションの最大値はなし(x)の実行権限を、666ではありません。より危険な関係のファイルに実行権限を、ときに新しいファイルデフォルトで与えられ、そしてユーザーマニュアルを通じて与えられなければならないためです。
ディレクトリの面では、新しいディレクトリのパーミッションのデフォルトの最大値は777です。ディレクトリのために、新しいファイルを作成するだけで表現するディレクトリを入力しますので、デフォルトでは、直接与えられていてもする(x)の実行権限を、危険がないからです。
最大のデフォルトのファイルアクセス権のみ666、umaskの値が022である一方、
"-rw-RW rw-" 減算 "----- W - W - " 等しい "-rw-R - R-"
最大の可能なデフォルトのディレクトリのパーミッションは777で、umaskの値は022です
等しい "drwx-R-XR-X" - "Drwxrwxrwx" は "W-D ---- W" を減算します