1 파일 권한 이해
파일 권한을 읽기
권한 유형
- 가까운 권한 | 보기에 R (resadable) 권한 | (쓰기) 쓸 수 기관 w | × (excutable) 집행 능력 |
---|---|---|---|
이 비트 권한이 열려 있지 않습니다 | 파일의 경우 : 당신은에있는 파일의 내용을 볼 수 있습니다 디렉토리 디렉토리에 나열 할 수 있습니다 파일 이름 : | 파일의 경우 변화에 파일의 내용을 기록하는 디렉토리를 디렉토리에있는 파일의 권한을 변경 | 파일의 사용 가능한 파일 이름의 문서화 된 절차를 부르심 을위한 에서 디렉토리 액세스 가능한 디렉토리 |
방법 설정 파일 권한 문자 모드와 디지털 모드
문자 모드 설정 권한 | chmod를 [파라미터] ... 특권 모드 [모드 변경] 대상 ... |
---|---|
디지털 설정 파일 권한 | chmod를 [파라미터] ... ... 권리 목표치 |
템플릿에 따라 파일 권한을 복사합니다 | chmod를 [파라미터] = ... 관한 안내 템플릿 목표 ... |
문자 모드 설정 권한
chmod <u|g|o|a><+|-|=><rw|x>目标
例:
chmod u=rw TAG
chmod ug-w,o+x TAG
chmod a-w TAR
디지털 권한 관리
권한 팔을 표시하는 숫자로 만들 수 있습니다
능력 | 진 | 팔 진법 |
---|---|---|
--- | 000 | 0 |
--엑스 | 001 | 1 |
-W- | 010 | 이 |
-wx | 011 | 삼 |
아르 자형-- | (100) | 4 |
R - X | (101) | 5 |
rw-을 | (110) | 6 |
RWX | 111 | (7) |
관리 권한 :
chmod를 디지털 TAG
복사 권한
복사 권리는 소스 파일은 chmod를 --reference = TAG 속성을 실시
chmod를 --reference =을 / mnt / westso : 예 westos1
모니터에 채택,보다 직관적 인 관찰
참고 : 1.chmod와 공동 -p 대상 파일에 소스 파일의 권한을 복사 할 수 있지만, 복제의 과정에서, CP의 -p는 대상 파일의 내용을 덮어 쓰게됩니다
시스템 권한 예약 임계 값
- 거기에 자원 공유, 더 큰 권한이 개방, 공유의 더 확실한 효과이지만, 보안이 더 있음을 의미
- 시스템의 말할 수있는 보안, 개방, 더 안전한 시스템의 작은 힘을 위해
- 제의 개방 시스템에서 열려야에서 권리 안전 시스템 기능과 안전성을 확보되도록
766-111 = 6666은 + 2 = 4 6 4 감산 요소
777-022 (예약 시스템) = 755 (디렉토리) -111 (예비 장비) 기본 파일 권한 값을 설정 644 = 시스템이 제거됩니다 값을 설정하는 기본 파일 권한을 변경할 수있는 권한을 위해 예약하는 경우
권한 예약 임계 값 설정
임시 설정 예비 권리는 쉘에서보기로 사용 허가 임계 값을 따로 설정할 수의 umask에의 umask umask를 시스템을
영구적으로의 / etc / bashrc에 시스템 환경 설정 파일은 / etc 권한 임계 값 쉘 설정 파일을 변경 / 개요
1. 임시 예약 임계치 설정 기관의 umask 077 (쉘을 다시 열 때, 허가 예약 임계 상수)
2. 변경 권한 영구 예약 임계 구성 파일의 권한 예약 액 044 변화도에 나타낸 바와 같이, 위치 정보은 / etc / bashrc에은 / etc / 프로필 022 설정할 영구 세트
uid가 여부를 199 이상으로 결정
3 소스 / 등 bashrc에는 /
소스 / 등 / 프로필
알림 시스템 권한 예약 임계 값이 변경되었습니다