linux(三)権限制御

3330 ワード

キーファイルの場所etc/passwd:全アカウント情報格納場所etc/shadow:パスワード格納場所etc/group:グループ情報格納場所
ファイル権限
atomインストールファイルを例に
-rwxrwxrwx  1 wang wang 76837622 8    9 14:33 atom-amd64.deb

ファイルの場合
  • r(read):テキストファイルの文字内容を読み取るなど、このファイルの実際の内容を読み取ることができる.
  • w(write):ファイルの内容を編集、新規または変更できます(削除は含まれません).
  • x(execute):このファイルには、システムによって実行できる権限があります.

  • 目次の場合
  • r(read contents in directory)は、ディレクトリ構造リストを読み込む権限があることを示します.したがって、ディレクトリを読み取る権限がある場合は、ディレクトリの下のファイル名データをクエリーできることを示します.だからlsという命令を利用してディレクトリの内容リストを表示することができます!
  • w (modify contents of directory)
  • 新しいファイルとディレクトリ
  • を作成
  • 既存のファイルとディレクトリを削除します(ファイルの権限にかかわらず!)
  • 既存のファイルまたはディレクトリを名前変更します.
  • このディレクトリ内のファイル、ディレクトリの場所を移動します.

  • x (access directory)

  • ユーザーがこのディレクトリにアクセスできるかどうか
    ls -al boot
    -rw-r--r--  1 root root  1240067 7   13 09:59 abi-4.4.0-31-generic
    

    私の現在のログインアカウントはrootグループに属していません.bootディレクトリに対して、私はotherで、r権限しかありません.だから、私はls -al /bootを使ってbootディレクトリの内容をリストするしかありません.cd /bootはbootディレクトリに入ることはできません.
    権限フォーマット[-][rwx][rwx][rwx]の合計10文字、1文字目はファイルタイプを表す.
  • [d]はディレクトリ
  • を表す.
  • [-]表示ファイル
  • [l]はリンクファイル、すなわちwindowsのショートカット
  • を表す.
  • [b]は、記憶デバイス
  • を表す.
  • [c]は、キーボードマウス
  • のような読取装置を表す.
    rwxはそれぞれリード/ライト/実行権限を表し、位置は固定され、対応する権限がなければ-で置き換えられる.
  • 2-4ファイル所有者を表す権限
  • 5-7ファイルが属するグループを表す権限
  • 8-10他者を表す権限
  • -rwxrwxrwx  1 wang wang 76837622 8    9 14:33 atom-amd64.deb
    

    1は、このノード(i-node)にリンクするファイル名を表し、各ファイルは彼の権限と属性をファイルシステムのi-nodeに記録します.私たちが使用するディレクトリツリーはファイル名を使用して記録するので、各ファイル名はi-nodeにリンクされます.
    -rwxrwxrwx  1 wang wang 76837622 8    9 14:33 atom-amd64.deb
    
  • 最初のwangはファイルの所有者口座名
  • である.
  • 第2のwangはファイルの属するグループ
  • である.
  • 76837622はファイルサイズ(Bytes)
  • である.
  • 8 9 14:33はファイルの作成(修正時間)である.
  • atom-amd64.debファイル名
  • drwxr--r--の他の人は、x(実行)権限がないため、このディレクトリにアクセスできません.ディレクトリに入るには実行権限が必要です.
    ファイル権限の変更
  • chgrp:changeグループ、ファイルが属するグループ
  • を変更
  • chown:change owner,変更ファイル所有者
  • chmod:change modify,変更ファイルの権限,SUID,SGID,SBIT.
  • chgrp
    chgrp[-R] groupname dirname/filename
    

    -Rは、そのディレクトリの下にあるすべてのファイルおよびディレクトリを再帰的に変更する属するグループを示す
    chgrp root atom.deb
    

    これをdebの属するグループをrootに変更するには、変更するグループが存在する必要があります.そうしないと、エラーが発生します(通常の操作) chown
    chown username dirname/filename
    
    chown username:groupname dirname/filename
    

    ファイルの所有者とグループの変更
    権限の真の表示-rwxrwxrwx-777と表示され、実質的に- [111] [111] [111]である.
    各カテゴリは3桁のバイナリで表され、3桁の数字を加算すると数値権限が表示されます.
    chmod 755 atom.deb
    

    atomの変更権限は-rwxr-xr-xです
    シンボルタイプでファイル権限を変更する
  • u,user
  • g,group
  • o,other
  • a,all
  • chmod u=rwx,g=rx,o=rx atom.deb
    

    変えてdebの権限は-rwxr-xr-x
    chmod u-x,g+w,o+w atom.deb
    

    userのx権限を減算しgroupとotherのw権限を追加
    /etc/locale.conf制御システムデフォルト語系
    linuxのファイルが実行できるかどうかはx(execute)権限によって決まる.