歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> Unix基礎知識

UNIX文件系統精講4

文件存取權限

   在類似UNIX系統的多用戶環境下,安全性是其區別於桌面操作系統一個重要的特征。大多數多用戶操作系統實現了系統級和用戶級的詳盡的安全性。在系統級,只有授權的用戶可允許訪問系統。在用戶級,它也可以維護用戶資源的安全性。

所有UNIX文件和目錄有所有權和權限。用戶可更改一個文件或目錄的權限甚至所有權,以便控制對其文件和目錄的訪問。文件權限也決定了一個特定的文件是否可以執行。

當某個用戶創建一個文件的時候,該用戶就成為文件的所有者了。作為文件的所有者,用戶可以授予或撤消對文件的訪問權限。用戶也可以更改文件的所有權,並把它授予另一個用戶。然而要記住,一旦所有權更改了,文件原屬主就不能再把它改回來了。新的所有者可以把它授還給文件的原屬主。 

UNIX文件的存取有三種權限:自www.Examw.com

權限

普通文件的存取權限

目錄的存取權限

r

具有讀取文件的權利

能讀取文件名稱

w

具有寫入文件的權利

能建立和刪除文件,可以改變文件名

x

具有執行文件的權利

能使用該目錄下的文件(如cd命令)搜索文件等

能夠存取文件的用戶類型  有三種類型的用戶可以存取文件:

用戶類型

說明

owner

文件的擁有者

group

文件所在的工作組

other

其他用戶(非owner和非group)

每種類型的用戶都有三種文件存取權限:r、w、x。

文件存取權限的顯示  可以通過"ls -l"命令顯示,如:

$ ls  -l  file1

顯示如下:

-rwxr-xr--

2

wjm

newservice

321

Oct 17 09:33

file1

上行第2-4字符"rwx"表示此文件屬主wjm對此文件的權利為"可讀、可寫、可執行", 上行第5-7字符"r-x" 表示此工作組newservice內的用戶對此文件的權利為"可讀、不可寫、可執行",上行第8-10字符"r--" 表示其他用戶對此文件的權利為"可讀、不可寫、不可執行"

文件存取權限的修改   用chmod命令修改文件的存取權限,chmod命令的格式如下:

格式1:

chmod  symbolic_mode  file...

格式2:

chmod  absolute_mode  file...

格式1:符號模式(symbolic_mode), 符號模式的命令格式如下:

chmod  [who] op permision  file...

who項表示用戶類型,它的內容為以下一項或多項:www.ExamW.CoM

u

擁有者(user --- owner)

g

與擁有者同一組的用戶(group)

o

其他人(other)

a

所有人(all)

op項表示動作:

+

表示要加上permission指定的權利

-

表示要取消permission指定的權利

permission項為存取權限,它的內容為以下一項或多項:

r

表示可讀

w

表示可寫

x

表示可執行

舉例:

chmod u+w test report

擁有者對test和report文件“可寫”

chmod u-x abc.c

擁有者對abc.c文件不可執行

chmod u+rwx myfile1

擁有者對myfile“可讀、可寫、可執行”

chmod ugo+rwx myfile2

任何人都對myfile“可讀、可寫、可執行”

格式2:絕對模式(absolute_mode), 符號模式的命令格式如下:

chmod   xyz   file...

 x、y、z分別是0-7的數字,分別表示屬主、用戶組、其他人對該文件的存取權限。x、y、z的取值公式均為:

a*4 + b*2 + c

其中,

a=1分別表示可讀,a=0表示不可讀;

b=1分別表示可寫,b=0表示不可寫;

c=1分別表示可執行,c=0表示不可執行;

例如764。其中數字7表示所有者有讀、寫和執行的權限(4+2+1);數字6表示同組者有讀和寫的權限(4+2);數字1表示系統中其他用戶只有讀權限(4)。

數字0表示不賦予任何權限。

$chmod 764 myfile1

這將把讀、寫和執行權限(4+2+1)授予所有者,把讀和寫權限(4+2)授予組成員,並僅把讀權限(4)授予系統中的別的用戶。

Copyright © Linux教程網 All Rights Reserved