2024年5月9日发(作者:)
RedHat Linux 9下所有权和许可权限
在本章前部,当你试图转换到根用户的登录目录时,你收到了以下消息:
cd /root bash: /root: Permission denied
这是 Linux 安全功能的一个演示。Linux 和 UNIX 一样,是一个多用户系统。文件权限是
系统防止故意篡改的一种方法。
当你被拒绝权限后要重获访问权的方法之一是使用你在前面学到的 su 命令登录为根用
户。这是因为知道根口令的人有完全的访问权。
但是切换成超级用户并不总是很方便,我们也不建议你如此,因为使用超级用户身份太容易
导致错误或改变重要的配置文件。
所有的文件和目录都被创建它们的人所“拥有”。你在你的登录目录中创建了文件
(请参见>第 13.9.1 节),因此 属于你。
这意味着你可以指定谁可以读取这个文件,谁可以写入这个文件,或者(如果它是程序而不
是文本文件的话)谁可以执行这个文件。
读取、写入、和执行是许可权限中的三个主要设置。既然用户在他们的帐号创建之时就被编
入一个组群,你还可以指定哪些组群可以读取、写入、或执行某一文件。
让我们用带有 -l (长)选项(请参阅图 13-11)的 ls 命令来仔细查看一下文件
。
这里提供了许多细节。你可以看到谁能读取(r)和写入(w)文件,以及谁创建了这个文
件(test),所有者所在的组群(test)。请记住,按照默认设置,你的组群名和你的登录名
相同。
图 13-11. 的许可权限
在组群右侧的信息包括文件大小、创建的日期和时间,以及文件名。
第一列显示了当前的权限;它有十位。第一位代表文件类型。其余九位实际上是用于三组不
同用户的三组权限。
例如:
-rw-rw-r--
那三组是:文件的所有者,文件所属的组群,和“其他人”,这是前面没有包括的用户和组
群。
- (rw-) (rw-) (r--) 1 test test | | | | 类型 所有者 组群 其他人
第一个项目指定文件类型,它可以显示以下几种:
d — 目录
- (短线)— 常规文件(而不是目录或链接)
l — 到系统上其它位置的另一个程序或文件的符号链接
在第一个项目之后的三组中,你可以看到下面几种类型:
r — 文件可以被读取
w — 文件可以被写入
发布评论