一個用戶、一個組
我們來看一看 Linux 權限和所有權模型。我們已經看到每個文件屬于一個用戶和一個組。這正是 Linux 中權限模型的核心。您可以在 ls -l 清單中查看用戶和組:
$ ls -l /bin/bash -rwxr-xr-x1 root wheel 430540 Dec 23 18:27 /bin/bash |
理解“ls -l”
我們來看一看我們的 ls -l 輸出,檢查一下這個清單的第一欄:
$ ls -l /bin/bash-rwxr-xr-x1 root wheel 430540 Dec 23 18:27 /bin/bash第一個字段 -rwxr-xr-x 包含該特殊文件的權限的符號表示。該字段中的首字符(-)指定該文件的類型,本例中它是一個常規文件。其它可能的首字符還有:
“d”目錄“l”符號鏈接“c”字符專門設備文件“b”塊專門設備文件“p”先進先出“s”套接字三個三元組$ ls -l /bin/bash-rwxr-xr-x1 root wheel 430540 Dec 23 18:27 /bin/bash該字段的其余部分由三個三元組字符組成。第一個三元字符組代表文件所有者的權限,第二個代表文件的組的權限,第三個代表所有其他用戶的權限:
"rwx""r-x""r-x"上面,r 表示允許讀(查看文件中的數據),w 表示允許寫(修改文件以及刪除),x 表示允許“執行”(運行程序)。將所有這些信息放在一起,我們可以發現每個人都能夠讀該文件的內容和執行該文件,但是只允許文件所有者(root 用戶)可以以任何方式修改該文件。因此,雖然一般用戶可以復制該文件,但是只允許 root 用戶更新或刪除它。
我是誰?在我們看怎樣改變文件的用戶所有權和組所有權之前,我們首先來看一看怎樣得知您當前的用戶標識和組成員資格。除非最近您使用過 su 命令,否則您當前的用戶標識是您用來登錄系統的用戶標識。但是,如果您經常使用 su,您可能不記得您當前有效的用戶標識。要查看用戶標識,輸入 whoami:# whoamiroot# su drobbins$ whoamidrobbins我在哪一組?要看看您屬于哪一組,使用 group 命令:$ groupsdrobbins wheel audio在上面的示例中,我是 drobbins、wheel 和 audio 組的成員。如果您想看看其他用戶在什么組,指定他們的用戶名作為參數:
$ groups root daemonroot : root bin daemon sys adm disk wheel floppy dialout tape videodaemon : daemon bin adm改變用戶和組所有權為了改變文件或其它文件系統對象的所有者或組,分別使用 chown 或 chgrp。這兩個命令都要一個用戶名或組名作參數,后面跟上一個或多個文件名。
# chown root /etc/passwd# chgrp wheel /etc/passwd您還可以用 chown 命令的另一種形式同時設置所有者和組:
# chown root.wheel /etc/passwd除非您是超級用戶,否則您不可以使用 chown,然而任何人都可以使用 chgrp 來將文件的組所有權改為他們所屬的組。
遞歸的所有權改變chown 和 chgrp 都有一個 -R 選項,該選項可以用來告訴它們遞歸地將所屬權和組改變應用到整個目錄樹中。例如:# chown -R drobbins /home/drobbins介紹 chmodchown 和 chgrp 可以用來改變文件系統對象的所有者和組,而另一個程序 — 叫做 chmod — 用來改變我們可以在 ls -l 清單中看到的 rwx 權限。chmod 帶有兩個或多個參數:“mode”,描述怎樣改變權限,后面跟將會受到影響的文件或文件列表:$ chmod +x scriptfile.sh在上面的示例中,我們的“mode”是 +x。您可能會猜到,+x 模式告訴 chmod,使該特殊文件對于用戶、組以及其它任何人都是可執行的。如果我們想要除去一個文件的所有執行權限,我們應該這樣做: $ chmod -x scriptfile.sh用戶/組/其他粒度到此,我們的 chmod 示例已經影響到了所有三個三元組 — 用戶、組和所有其他用戶。通常,一次只修改一個或兩個三元組很方便。要這樣做,只需要在 + 或 - 符號之前,給您想要修改的特定的三元組指定符號字符。對于“用戶”三元組使用 u,對于“組”三元組使用 g,對于“其他/每個人”使用 o:$ chmod go-w scriptfile.sh我們剛除去了組和所有其他用戶的寫權限,而保留“所有者”權限不動。 重新設置權限除了交替打開和關閉權限位以外,我們還可以一起重新設置它們。通過使用 = 操作符,我們可以告訴 chmod 我們要指定權限和取消別的權限:$ chmod =rx scriptfile.sh上面,我們只設置了所有的“read”和“execute”位,沒有設置所有的“write”位。如果您僅僅想重新設置特定的三元組,您可以像下面這樣,在 = 之前指定該三元組的符號名:
$ chmod u=rx scriptfile.sh |
| 共3頁: 1 [2] [3] 下一頁 | ||
|
