2024年5月9日发(作者:)

RedHat Linux 9下所有权和许可权限

在本章前部,当你试图转换到根用户的登录目录时,你收到了以下消息:

cd /root bash: /root: Permission denied

这是 Linux 安全功能的一个演示。Linux 和 UNIX 一样,是一个多用户系统。文件权限是

系统防止故意篡改的一种方法。

当你被拒绝权限后要重获访问权的方法之一是使用你在前面学到的 su 命令登录为根用

户。这是因为知道根口令的人有完全的访问权。

但是切换成超级用户并不总是很方便,我们也不建议你如此,因为使用超级用户身份太容易

导致错误或改变重要的配置文件。

所有的文件和目录都被创建它们的人所“拥有”。你在你的登录目录中创建了文件

(请参见>第 13.9.1 节),因此 属于你。

这意味着你可以指定谁可以读取这个文件,谁可以写入这个文件,或者(如果它是程序而不

是文本文件的话)谁可以执行这个文件。

读取、写入、和执行是许可权限中的三个主要设置。既然用户在他们的帐号创建之时就被编

入一个组群,你还可以指定哪些组群可以读取、写入、或执行某一文件。

让我们用带有 -l (长)选项(请参阅图 13-11)的 ls 命令来仔细查看一下文件

这里提供了许多细节。你可以看到谁能读取(r)和写入(w)文件,以及谁创建了这个文

件(test),所有者所在的组群(test)。请记住,按照默认设置,你的组群名和你的登录名

相同。

图 13-11. 的许可权限

在组群右侧的信息包括文件大小、创建的日期和时间,以及文件名。

第一列显示了当前的权限;它有十位。第一位代表文件类型。其余九位实际上是用于三组不

同用户的三组权限。

例如:

-rw-rw-r--

那三组是:文件的所有者,文件所属的组群,和“其他人”,这是前面没有包括的用户和组

群。

- (rw-) (rw-) (r--) 1 test test | | | | 类型 所有者 组群 其他人

第一个项目指定文件类型,它可以显示以下几种:

d — 目录

- (短线)— 常规文件(而不是目录或链接)

l — 到系统上其它位置的另一个程序或文件的符号链接

在第一个项目之后的三组中,你可以看到下面几种类型:

r — 文件可以被读取

w — 文件可以被写入