RH033
Unit 5 Users,Groups And Permissions
Primary(Privatr) Group:
/etc/passwd 第四個欄位.
Secondary Group:
/etc/greoup 第四個欄位.
Permission 千萬不要亂給777
Permission:
Linux比對帳號原則First Match(比對Own成功就不比Group)
File Or Directory Permission:
12個位元
|
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
|||
|
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
特殊位元 擁有者權限(U) 群組權限(G) 其他權限(O)
( 一般屬性 )
|
1 |
1 |
1 |
|
r |
w |
x |
|
檔案 |
目錄 |
|
|
r |
可讀 |
可瀏覽(EX:ls) |
|
w |
可寫 |
可開可刪檔(EX:touch,rm) |
|
x |
可執行 |
進入目錄(EX:cd) |
|
FileName |
Inode |
|
F1 |
12345 |
|
F2 |
12346 |
|
F3 |
12347 |
|
F4 |
12348 |
可寫入不等於可刪除
|
– |
R |
w |
– |
r |
w |
– |
r |
– |
– |
|
檔案型態 |
Owner |
Group |
Other |
||||||
檔案型態:
- – : Regular File
d : Directory
l : Symblic Link
EX:
drwx rwx rwx roo root /test
-rw- r- – r- – root root /test/file
Q:Student可否刪除/test/file
A:由於Directory有w的權限,所以Student可以刪除.
修改Owner:
chown ^ Owner名稱 ^ 檔案名稱
EX:chmod ^ Apache ^ test
修改Group:
chgrp ^ Group名稱 ^ 檔案名稱
EX:chgrp ^ Apache ^ 檔案名稱
修改Owner與Group:
Chown ^ Owner名稱.Group名稱 ^ 檔案名稱
Only root can change a file's Owner.
Only root or the owner can change a file's group.
修改檔案權限:
|
– |
r |
w |
– |
r |
w |
– |
r |
– |
– |
|
– |
r |
– |
– |
r |
w |
– |
r |
– |
– |
chmod ^ u-r ^ file
chmod ^ u+r ^ file
chmod ^ u+- ^ rwx
^ g+- ^ rwx
^ o+- ^ rwx
|
Who May be |
Operator May be |
Permission May be |
|
u:User who owns the file |
+:Add a permission |
r:Read |
|
g:User in the file's Group |
-:Remove a permission |
w:Write |
|
o:Other Users |
=:Assign a permission |
x:Execute or cd |
|
a:All three categories |
s:Set User ID bit group |
|
|
t:Sticky bit(for directory) |
|
r |
w |
x |
|
4 |
2 |
1 |
rwx : 7
rw- : 6
r-x :5
r– : 4
-wx : 3
-w- : 2
–x : 1
不管是Download下來的檔案或Touch完的檔案,因安全性原則預設都沒有執行權限(x)
