図1は、ファイルのパーミッションを理解して
ファイルのアクセス権が読み
アクセス許可の種類
- 近くに許可 | ビューにR(resadable)許可 | (書き込み可能)ワット権限を書き込むことができます | X(excutable)強制力 |
---|---|---|---|
このビット権限が開いていません | ファイルの場合:あなたは内のファイルの内容を表示することができ、ディレクトリのディレクトリに記載されていることができますファイル名: | ファイルの場合はファイルを変更するの内容を記録ディレクトリをディレクトリ内のファイルのパーミッションを変更します | ファイルのための文書化された手順呼び出し可能なファイル名内のためにあるディレクトリアクセス可能なディレクトリを |
ウェイセットファイルパーミッションの文字モードとデジタルモード
文字モード設定権限 | chmodの[パラメータ] ...特権モード[モード変更]ターゲット... |
---|---|
デジタルセットファイルのパーミッション | chmodの[パラメータ] ...権利...目標値 |
テンプレートに従い、ファイルのアクセス権をコピーします | chmodの[パラメータ] .. - 基準=テンプレートのゴール... |
文字モード設定権限
chmod <u|g|o|a><+|-|=><rw|x>目标
例:
chmod u=rw TAG
chmod ug-w,o+x TAG
chmod a-w TAR
デジタル著作権管理
権が8を示す数字で作ることができます
技量 | バイナリ | オクタル |
---|---|---|
--- | 000 | 0 |
- バツ | 001 | 1 |
-W- | 010 | 2 |
-wx | 011 | 3 |
r--の | 100 | 4 |
処方箋 | 101 | 5 |
rw- | 110 | 6 |
rwxの | 111 | 7 |
管理権限:
chmodのデジタルタグ
コピー許可
コピー権は、ソースファイルがchmodの--reference =タグの属性、実施
のchmod --reference =を/ mnt / westso:例 westos1を
より直感的に観察し、モニターに採用します
注:1.chmodと共同-pは先のファイルにソースファイルのパーミッションをコピーすることができますが、複製の過程で、CPの-pは、宛先ファイルの内容を上書きします
システム権限の予約しきい値
- そこにリソースの共有、大きなオープンアクセス権、共有のより明らかな効果ですが、セキュリティが悪化していることを意味
- オープン、より安全なシステムのパワー小さいの話をするシステムのセキュリティについては、
- 請求項のオープンシステムは、安全でないシステムの機能及び安全予約権を確保するために、開放されるべきである
、6 + 2 = 4 = 6666 766から111を4減算要素
777から022(予約システム)= 755デフォルトのファイルパーミッション値を確立するために、(ディレクトリ)-111(予備機)= 644システムが値を確立するために、デフォルトのファイルのパーミッションを変更する許可のために予約されている場合は、を取り除くます
予約のしきい値が設定された権限
一時的な設定ビューとセット脇許可しきい値に使用することができますシェルでのumask予備権のumask umaskのシステムは、
恒久的なアクセス許可しきい値シェル設定ファイル/ etc / bashrcにシステム環境設定ファイル/ etcを変更します/プロフィール
1.一時的な予約閾値設定権限umaskを077(シェルを再開いたときに、許可予約しきい値定数)
2.変更権限永久予約閾値、設定ファイルに権限予約閾値044を変更し、図に示すように、位置情報は/ etc / bashrcには/ etc /プロファイル022が設定する永久組
199以上のUIDかどうかを決定する
3 ソースは/ etc / bashrcに
ソースは/ etc / profileの
リマインダーシステム権限予約しきい値が変更されました