linux(三)権限制御
3330 ワード
キーファイルの場所
ファイル権限
atomインストールファイルを例に
ファイルの場合 r(read):テキストファイルの文字内容を読み取るなど、このファイルの実際の内容を読み取ることができる. w(write):ファイルの内容を編集、新規または変更できます(削除は含まれません). x(execute):このファイルには、システムによって実行できる権限があります.
目次の場合 r(read contents in directory)は、ディレクトリ構造リストを読み込む権限があることを示します.したがって、ディレクトリを読み取る権限がある場合は、ディレクトリの下のファイル名データをクエリーできることを示します.だからlsという命令を利用してディレクトリの内容リストを表示することができます! w (modify contents of directory) 新しいファイルとディレクトリ を作成既存のファイルとディレクトリを削除します(ファイルの権限にかかわらず!) 既存のファイルまたはディレクトリを名前変更します. このディレクトリ内のファイル、ディレクトリの場所を移動します.
x (access directory)
ユーザーがこのディレクトリにアクセスできるかどうか
私の現在のログインアカウントはrootグループに属していません.bootディレクトリに対して、私はotherで、r権限しかありません.だから、私は
権限フォーマット[d]はディレクトリ を表す.[-]表示ファイル [l]はリンクファイル、すなわちwindowsのショートカット を表す.[b]は、記憶デバイス を表す.[c]は、キーボードマウス のような読取装置を表す.
rwxはそれぞれリード/ライト/実行権限を表し、位置は固定され、対応する権限がなければ2-4ファイル所有者を表す権限 5-7ファイルが属するグループを表す権限 8-10他者を表す権限
の最初の である.第2の である. である.
ファイル権限の変更 を変更
-Rは、そのディレクトリの下にあるすべてのファイルおよびディレクトリを再帰的に変更する属するグループを示す
これをdebの属するグループをrootに変更するには、変更するグループが存在する必要があります.そうしないと、エラーが発生します(通常の操作)
ファイルの所有者とグループの変更
権限の真の表示
各カテゴリは3桁のバイナリで表され、3桁の数字を加算すると数値権限が表示されます.
atomの変更権限は
シンボルタイプでファイル権限を変更する u,user g,group o,other a,all
変えてdebの権限は-rwxr-xr-x
userのx権限を減算しgroupとotherのw権限を追加
/etc/locale.conf制御システムデフォルト語系
linuxのファイルが実行できるかどうかはx(execute)権限によって決まる.
etc/passwd
:全アカウント情報格納場所etc/shadow
:パスワード格納場所etc/group
:グループ情報格納場所ファイル権限
atomインストールファイルを例に
-rwxrwxrwx 1 wang wang 76837622 8 9 14:33 atom-amd64.deb
ファイルの場合
目次の場合
ユーザーがこのディレクトリにアクセスできるかどうか
ls -al boot
-rw-r--r-- 1 root root 1240067 7 13 09:59 abi-4.4.0-31-generic
私の現在のログインアカウントはrootグループに属していません.bootディレクトリに対して、私はotherで、r権限しかありません.だから、私は
ls -al /boot
を使ってbootディレクトリの内容をリストするしかありません.cd /boot
はbootディレクトリに入ることはできません.権限フォーマット
[-][rwx][rwx][rwx]
の合計10文字、1文字目はファイルタイプを表す.rwxはそれぞれリード/ライト/実行権限を表し、位置は固定され、対応する権限がなければ
-
で置き換えられる.-rwxrwxrwx 1 wang wang 76837622 8 9 14:33 atom-amd64.deb
の
1
は、このノード(i-node)にリンクするファイル名を表し、各ファイルは彼の権限と属性をファイルシステムのi-nodeに記録します.私たちが使用するディレクトリツリーはファイル名を使用して記録するので、各ファイル名はi-nodeにリンクされます.-rwxrwxrwx 1 wang wang 76837622 8 9 14:33 atom-amd64.deb
wang
はファイルの所有者口座名wang
はファイルの属するグループ76837622
はファイルサイズ(Bytes)8 9 14:33
はファイルの作成(修正時間)である.atom-amd64.deb
ファイル名drwxr--r--
の他の人は、x(実行)権限がないため、このディレクトリにアクセスできません.ディレクトリに入るには実行権限が必要です.ファイル権限の変更
chgrp
:changeグループ、ファイルが属するグループchown
:change owner,変更ファイル所有者chmod
:change modify,変更ファイルの権限,SUID,SGID,SBIT. chgrp
chgrp[-R] groupname dirname/filename
-Rは、そのディレクトリの下にあるすべてのファイルおよびディレクトリを再帰的に変更する属するグループを示す
chgrp root atom.deb
これをdebの属するグループをrootに変更するには、変更するグループが存在する必要があります.そうしないと、エラーが発生します(通常の操作)
chown
chown username dirname/filename
chown username:groupname dirname/filename
ファイルの所有者とグループの変更
権限の真の表示
-rwxrwxrwx
は-777
と表示され、実質的に- [111] [111] [111]
である.各カテゴリは3桁のバイナリで表され、3桁の数字を加算すると数値権限が表示されます.
chmod 755 atom.deb
atomの変更権限は
-rwxr-xr-x
ですシンボルタイプでファイル権限を変更する
chmod u=rwx,g=rx,o=rx atom.deb
変えてdebの権限は-rwxr-xr-x
chmod u-x,g+w,o+w atom.deb
userのx権限を減算しgroupとotherのw権限を追加
/etc/locale.conf制御システムデフォルト語系
linuxのファイルが実行できるかどうかはx(execute)権限によって決まる.