Fedora 是一個(gè)開放的�����、創(chuàng)新的、前瞻性的操作系統(tǒng)和平臺(tái)�,基于 Linux。它允許任何人自由地使用�、修改和重發(fā)布,無論現(xiàn)在還是將來����,本篇文章重點(diǎn)為大家講解一下Fedora文件權(quán)限相關(guān)知識(shí)。
創(chuàng)新互聯(lián)是專業(yè)的德保網(wǎng)站建設(shè)公司���,德保接單;提供成都網(wǎng)站設(shè)計(jì)���、成都網(wǎng)站建設(shè),網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行德保網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!
權(quán)限基礎(chǔ)
Fedora 本質(zhì)上是一個(gè)多用戶操作系統(tǒng)��,它也有組���,用戶可以是其成員。但是�,想象一下一個(gè)沒有權(quán)限概念的多用戶系統(tǒng),不同的登錄用戶可以隨意閱讀彼此的內(nèi)容�����。你可以想象到這對(duì)隱私或安全性并不是很好�����。
Fedora 上的任何文件或文件夾都分配了三組權(quán)限���。第一組用于擁有文件或文件夾的用戶�,第二組用于擁有它的組����,第三組用于其他人���,即既不是該文件的用戶也不是擁有該文件的組中的用戶。有時(shí)這被稱為全世界���。
權(quán)限意味著什么
每組權(quán)限都有三種形式:讀��、寫和執(zhí)行�。其中每個(gè)都可以用首字母來代替����,即 r、w���、x。
文件權(quán)限
對(duì)于文件�����,權(quán)限的含義如下所示:
-
-
-
執(zhí)行(
x):可以執(zhí)行文件 —— 這主要用于打算直接運(yùn)行的程序或腳本
當(dāng)你對(duì)任何文件進(jìn)行詳細(xì)信息列表查看時(shí)���,可以看到這三組權(quán)限�����。嘗試查看系統(tǒng)上的 /etc/services 文件:
$ ls -l /etc/services-rw-r--r--. 1 root root 692241 Apr 9 03:47 /etc/services
注意列表左側(cè)的權(quán)限組����。如上所述,這些表明三種用戶的權(quán)限:擁有該文件的用戶��,擁有該文件的組以及其他人�。用戶所有者是 root,組所有者是 root 組�����。用戶所有者具有對(duì)文件的讀寫權(quán)限��,root 組中的任何人都只能讀取該文件��。最后�����,其他任何人也只能讀取該文件�����。(最左邊的 - 顯示這是一個(gè)常規(guī)文件�����。)
順便說一下,你通常會(huì)在許多(但不是所有)系統(tǒng)配置文件上發(fā)現(xiàn)這組權(quán)限����,它們只由系統(tǒng)管理員而不是普通用戶更改。通常�,普通用戶需要讀取其內(nèi)容。
文件夾(目錄)權(quán)限
對(duì)于文件夾���,權(quán)限的含義略有不同:
-
讀(
r):可以讀取文件夾內(nèi)容(例如
ls 命令)
-
寫(
w):可以更改文件夾內(nèi)容(可以在此文件夾中創(chuàng)建或刪除文件)
-
執(zhí)行(
x):可以搜索文件夾�,但無法讀取其內(nèi)容��。(這聽起來可能很奇怪�,但解釋起來需要更復(fù)雜的文件系統(tǒng)細(xì)節(jié),這超出了本文的范圍��,所以現(xiàn)在就這樣吧��。)
看一下 /etc/grub.d 文件夾的例子:
$ ls -ld /etc/grub.ddrwx------. 2 root root 4096 May 23 16:28 /etc/grub.d
注意最左邊的 d����,它顯示這是一個(gè)目錄或文件夾���。權(quán)限顯示用戶所有者(root)可以讀取�、更改和 cd 到此文件夾中。但是����,沒有其他人可以這樣做 —— 無論他們是否是 root 組的成員。注意����,你不能 cd 進(jìn)入該文件夾。
$ cd /etc/grub.dbash: cd: /etc/grub.d: Permission denied
注意你自己的主目錄是如何設(shè)置的:
$ ls -ld $HOMEdrwx------. 221 paul paul 28672 Jul 3 14:03 /home/paul
現(xiàn)在���,注意除了作為所有者之外��,沒有人可以訪問此文件夾中的任何內(nèi)容����。這是特意的���!你不希望其他人能夠在共享系統(tǒng)上讀取你的私人內(nèi)容�。
創(chuàng)建共享文件夾
你可以利用此權(quán)限功能輕松創(chuàng)建一個(gè)文件夾以在組內(nèi)共享。假設(shè)你有一個(gè)名為 finance 的小組,其中有幾個(gè)成員需要共享文檔��。因?yàn)檫@些是用戶文檔��,所以將它們存儲(chǔ)在 /home 文件夾層次結(jié)構(gòu)中是個(gè)好主意�����。
首先�,使用 sudo 創(chuàng)建一個(gè)共享文件夾�����,并將其設(shè)置為 finance 組所有:
$ sudo mkdir -p /home/shared/finance$ sudo chgrp finance /home/shared/finance
默認(rèn)情況下���,新文件夾具有這些權(quán)限�����。注意任何人都可以讀取或搜索它����,即使他們無法創(chuàng)建或刪除其中的文件:
drwxr-xr-x. 2 root root 4096 Jul 6 15:35 finance
對(duì)于金融數(shù)據(jù)來說���,這似乎不是一個(gè)好主意。接下來���,使用 chmod 命令更改共享文件夾的模式(權(quán)限)��。注意����,使用 g 更改所屬組的權(quán)限,使用 o 更改其他用戶的權(quán)限���。同樣��,u 會(huì)更改用戶所有者的權(quán)限:
$ sudo chmod g+w,o-rx /home/shared/finance
生成的權(quán)限看起來更好?����,F(xiàn)在��,finance 組中的任何人(或用戶所有者 root)都可以完全訪問該文件夾及其內(nèi)容:
drwxrwx---. 2 root finance 4096 Jul 6 15:35 finance
如果其他用戶嘗試訪問共享文件夾����,他們將無法執(zhí)行此操作�。太棒了!現(xiàn)在�����,我們的金融部門可以將文檔放在一個(gè)共享的地方。
其他說明
還有其他方法可以操作這些權(quán)限���。例如��,你可能希望將此文件夾中的任何文件設(shè)置為 finance 組所擁有����。這需要本文未涉及的其他設(shè)置���,但請繼續(xù)關(guān)注我們����,以了解關(guān)于該主題的更多信息����。
網(wǎng)站標(biāo)題:詳解Fedora文件權(quán)限
URL網(wǎng)址:
http://uogjgqi.cn/article/dpisigg.html
