最近搞了一批許可權最小化的問題,這裡專門進行一下linux下文件許可權的總結,其實非常簡單。 在介紹linux下文件的情況,需要先介紹一個概念,用戶、用戶組。 和win一樣,linux也是需要用戶才能登錄的。不同的是在linux中,還存在一個概念:用戶組。也就是當前用戶所屬的屬組。為什麼要引入這樣一個看 ...
最近搞了一批許可權最小化的問題,這裡專門進行一下linux下文件許可權的總結,其實非常簡單。
在介紹linux下文件的情況,需要先介紹一個概念,用戶、用戶組。
和win一樣,linux也是需要用戶才能登錄的。不同的是在linux中,還存在一個概念:用戶組。也就是當前用戶所屬的屬組。為什麼要引入這樣一個看似無用的用戶組呢?這主要是為了在linux下,團隊協作的方便。每一個用戶都有屬於自己獨特的許可權控制。但是有時候,有一些公有的文件或文件夾,這個你也用,我也用,但是我們並不希望所有人都能用。(防盜連接:本文首發自http://www.cnblogs.com/jilodream/ )於是就搞出了一個所屬組的概念。我們可以僅針對這個所屬組添加許可權。這樣這個所屬組中的所有用戶均擁有對這個文件的操作許可權。
下邊再來看看文件許可權的控制。
無論是用戶還是用戶組,許可權均只由三部分組成
讀(read):r
寫(write):w
執行(execute):x
如文件f的所屬用戶許可權可以設置成:
rwx:代表的是當前用戶擁有讀、寫、執行三個許可權。
r-x:代表的是當前用戶擁有讀和執行許可權。(註意:一般執行腳本會設置成這樣的許可權)
記住讀、寫、執行的順序是固定的,對應的許可權如果沒有則使用-(橫線來替代該位)。
而對於電腦使用人員來說一個位置如果存在數據,我們通常使用1來代替,沒有則使用0來代替。
因此:
r-x等於0b101換算後就是5
rwx等於0b111換算後就是7
---等於0b111換算後就是0
而文件的許可權,如下圖,由三個方面設定:
當前文件所屬用戶的許可權。
當前用戶所屬用戶組的許可權。
其他用戶的許可權。
(防盜連接:本文首發自http://www.cnblogs.com/jilodream/ )
註意三者的順序也是固定的。
如上圖當前文件的總許可權也就是
r--rw-r-x,換算成數字就是4(r--)6(rw-)5(r-x)
通常來說,一個文件擁有777許可權,指的就是所屬用戶、所屬用戶組、其他用戶均擁有rwx許可權。
