Linux attributs de fichier de base
Linux est un exemple typique de systèmes multi-utilisateurs, les différents utilisateurs dans une position différente, avec des privilèges différents. Pour protéger la sécurité du système, le système Linux pour accéder au même fichier (y compris le fichier de catalogue) autorisations pour différents utilisateurs de faire des dispositions différentes.
Dans Linux, nous pouvons utiliser la commande -l ll ou ls pour afficher utilisateur et de groupe attributs d'un fichier et le fichier appartient à, tels que:
[root@www /]# ls -l total 64 dr-xr-xr-x 2 root root 4096 Dec 14 2012 bin dr-xr-xr-x 4 root root 4096 Apr 19 2012 boot ……
Exemple, le premier fichier attribut bin avec le "d" représente. «D» représente Linux, le fichier est un fichier de répertoire.
Sous Linux, le premier caractère représente le fichier est un répertoire, le fichier ou les fichiers liés, et ainsi de suite.
- Lorsque le [d] est le répertoire
- Quand [-] est le fichier;
- Si [l] est représenté comme un document lié (fichier de liaison);
- Si [b] indique que le dispositif d'interface est un dispositif pour le stockage des fichiers à l' intérieur (dispositifs d'accès aléatoire);
- Si le [c] est exprimée sous forme de fichier à l' intérieur du dispositif de port série de l' appareil, comme un clavier, une souris (un dispositif de lecture).
Le caractère suivant en groupes de trois et sont une combinaison de «rxw» de ces trois paramètres. En quoi, [r] lisible représentant (lire), [w] représentant peut écrire (écrire), [x] au nom de l'exécutable (exécuter). Il convient de noter que la position de ces trois droits ne changera pas, s'il n'y a pas d'autorité, il y aura un signe moins [-] seulement.
Les propriétés de chaque fichier par la gauche de la première partie des 10 caractères est déterminée (voir ci-dessous).
0-9 de gauche à droite avec ces chiffres.
Bit 0 détermine le type de fichier, les bits 1-3 déterminer le propriétaire (propriétaire du fichier) avoir accès au dossier.
Le premier est un groupe de 4-6 OK (propriétaire du même groupe d'utilisateurs) ont accès au fichier, 7-9 bits de déterminer les autres utilisateurs ayant accès au dossier.Dans lequel la première 1,4,7 indique lire la permission, si la représentation de caractère "r", l'accès en lecture, si le caractère "-", il n'y a pas l'autorisation de lecture;
La première 2,5,8 indique l'autorisation d'écriture, si la représentation de caractères "w", vous avez accès en écriture, si le caractère "-" est pas inscriptible; 3,6,9 indique les premières autorisations exécutables, si " x «représentation de caractère, le pouvoir exécutif, si le caractère" - ", pas des autorisations d'exécution.
propriétaire du fichier Linux et le groupe
[root@www /]# ls -l total 64 dr-xr-xr-x 2 root root 4096 Dec 14 2012 bin dr-xr-xr-x 4 root root 4096 Apr 19 2012 boot ……
Pour un fichier qui a un propriétaire particulier, à savoir l'utilisateur est propriétaire du document.
Par ailleurs, dans le système Linux, les utilisateurs sont classés en groupes, et un utilisateur appartient à un ou plusieurs groupes.
Les utilisateurs autres que le propriétaire du fichier peut être divisé dans le même groupe d'utilisateurs du propriétaire du fichier et d'autres utilisateurs.
Par conséquent, le système Linux par le propriétaire du fichier, propriétaire du fichier du même groupe et les autres utilisateurs de spécifier un des droits d'accès aux fichiers.
Dans l'exemple ci-dessus, le fichier bin est un fichier de répertoire, le propriétaire et le groupe sont la racine, le propriétaire a lire, écrire, des autorisations d'exécution, le même groupe avec le propriétaire des autres utilisateurs ont lu et exécutoire autorité, les autres utilisateurs ont lu et autorisations exécutables.
Modifiez les attributs de fichier
1, chgrp: Modifier le document est défini
Syntaxe:
chgrp [-R] 属组名文件名
Les options des paramètres
- -R: Recursively changer le fichier appartient au groupe, qui est, quand vous changez le répertoire d'un fichier appartenant au groupe, si elle est couplée avec -R paramètre, le cas sera réglé pour modifier tous les fichiers dans le répertoire.
2, chown: propriétaire du fichier de modification, vous pouvez également modifier le fichier appartient au groupe en même temps
Syntaxe:
chown [–R] 属主名 文件名 chown [-R] 属主名:属组名 文件名
Entrez le répertoire / root (~) sera Install.log propriétaire bin ce compte:
[root@www ~] cd ~ [root@www ~]# chown bin install.log [root@www ~]# ls -l -rw-r--r-- 1 bin users 68495 Jun 25 08:53 install.log
Le propriétaire de install.log et le groupe a changé de retour à la racine:
[root@www ~]# chown root:root install.log [root@www ~]# ls -l -rw-r--r-- 1 root root 68495 Jun 25 08:53 install.log
3, chmod: fichier de changement des attributs 9
fichier Linux attributs définis de deux façons, on est numérique, on est le symbole.
permissions de fichiers de base Linux ont neuf, sont propriétaires / groupe / autres Trois identités ont leur propre lecture / écriture / exécution des autorisations.
Pour examiner les données simplement mentionnées ci-dessus: les autorisations de fichier pour les caractères: "- rwxrwxrwx" neuf autorisations sont trois groupes de trois! Parmi eux, nous pouvons utiliser des nombres pour représenter chaque permission, table des scores pour chaque autorisation comme suit:
- r: 4
- w: 2
- x: 1
Chaque identité (propriétaire / groupe / autres) les trois autorisations respectives (r / w / x) score cumulatif est nécessaire, par exemple lorsque les autorisations: [-rwxrwx ---] score est:
- propriétaire = rwx = 4 + 2 + 1 = 7
- group = rwx = 4 + 2 + 1 = 7
- autres = --- = 0 + 0 + 0 = 0
Donc, attendez une minute nous avons mis en modifier les autorisations, les figures d'autorité dans ce document est 770 il! Modifier les autorisations chmod syntaxe de commande est la suivante:
chmod [-R] xyz 文件或目录
Options et paramètres:
- xyz: propriété des autorisations est le type numérique vient de mentionner, en tant que valeurs de propriété de rwx sont ajoutés.
- -R: Récursive (récursif) continue de changer, qui est, en même temps que tous les documents seront sous-répertoire Change
Par exemple, si vous voulez que le fichier .bashrc toutes les autorisations sont définies pour permettre, alors la commande est la suivante:
[root@www ~]# ls -al .bashrc -rw-r--r-- 1 root root 395 Jul 4 11:45 .bashrc [root@www ~]# chmod 777 .bashrc [root@www ~]# ls -al .bashrc -rwxrwxrwx 1 root root 395 Jul 4 11:45 .bashrc
Donc, si vous voulez la permission de devenir -rwxr-xr-- il? Puis autorité scores devient [4 + 2 + 1] [4 + 0 + 1] [4 + 0 + 0] = 754.
permissions de fichiers de changement de type Symbol
Il est aussi un moyen de changer les permissions Yo! D'après la description précédente, nous pouvons voir que, fondamentalement neuf privilèges sont (1) l'utilisateur (2) groupe (3) autres trois identités, il! Ensuite, nous pouvons être u, g, o Trois identités d'autorité pour représenter!
En outre, un représentant de tout ce qui est de l'identité entière! Donc, lire et écrire des autorisations peuvent être écrites r, w, x! Voilà la façon de regarder le fond peut être utilisé:
| chmod | u g o un | + (Ajouté) - (Retirer) = (Setting) | r w x | Fichier ou répertoire |
Si nous avons besoin de déposer des autorisations pour -rwxr-xr--, vous pouvez utiliser la commande chmod u = rwx, g = rx , o = r pour définir le nom du fichier:
[root@www ~]# ls -al .bashrc -rwxr-xr-x 1 root root 395 Jul 4 11:45 .bashrc [root@www ~]# chmod a+w .bashrc [root@www ~]# ls -al .bashrc -rwxrwxrwx 1 root root 395 Jul 4 11:45 .bashrc
Et si vous voulez supprimer les autorisations sans modifier les autres autorisations, il existe déjà? Par exemple, pour supprimer toutes les personnes permissions exécutables, puis:
[root@www ~]# chmod a-x .bashrc [root@www ~]# ls -al .bashrc -rw-rw-rw- 1 root root 395 Jul 4 11:45 .bashrc