本文介紹了如何控制文件和目錄的Aix權限 。所有文件和目錄對以下對象都有權限控制 : 所有者(通常是創造文件的人),用戶組(將該組作為組集之一部分或主組的任何人),其他人(不是所有者或不屬於這個群的用戶以外的任何用戶)。
1.如何查看許可Aix權限
執行命令" Is -l file_name " 或" Is -ld directory-name" 會顯示不同的數據, 左側的一個 有10個字符的字串:—rwxrwxrwx
該字符串可分解為3個許可權限集: —rwx rwx rwx 其他用戶許可 。
把該組作為主組或作為他們組集之一部分的用戶許可。 文件或目錄所有者許可這些命令同時也顯示文件或目錄的所有者和用戶組 。
—rwxrwxrwx joe joegroup
許可 所有者 用戶組
所顯示的所有者名稱來自 /etc/passwd。文件的inode 存儲用戶的Id 。如果你看到的是一個數字而不 是名稱,這就是說/etc/passwd文件無法讀取,或該文件不存在此用戶id 。同樣,用戶組的名稱來自/etc/group 文件.
系統首先檢查你是否是所有者;如果是,你會得到所有者的許可權限 ,即使這個許可比 “用戶群”或“其他人”許可權限集嚴格。然後系統會檢查你是否將該組列為主組或組集的一部分。如果是,你會得到組許可,盡管這些 許可限制比“其他人”許可權限集更嚴格。 如果你既不是所有者也不是組集的一部分,你會得到“其他人”的許可。
2. 許可Aix權限的字母的意義
許可權限字母的意思因文件或目錄的不同而有區別。讀/寫目錄的權限與讀/寫目錄所指文件的權限無關。對於目錄,許可權限字母的含義如下: r --- 指讀目錄中文件列表的能力,如"ls"命令。 注 :如果只有讀目錄列表的許可,則不可以在目錄內部執行命令。
- x ---目錄搜索能力。可以在已知文件名時在目錄中執行此文件。一般來說,大多數目錄操作都要求讀®和搜索(x)權限。
- w---同搜索(x)權限共同使用時,在目錄中產生或刪除文件的能力。如果目錄具有寫的權限,而沒有在文件寫的權限,你仍可以刪除文件,但不可以修改文件.
- t ---指鏈接權限。設置鏈接權限可防止除文件所有者、根用戶和目錄所有者之外的所有用戶刪除文件,雖然目錄中的權限可能允許刪除這個文件。在這種情況下,可為“其他人”設置搜索(x)位。
- T---同t相同,但不為其他用戶設置搜索(x)位。
- s---不適用於所有者。用於用戶組 ,它成為組的繼承位(sgid,亦稱set groupid) 。這個目錄中創建的所有文件都與此目錄有同樣的組。
- S---與s相同,但不為用戶組設置搜索(x) 。
- 對於文件,許可字母有下列含義:
- r--- 指閱讀文件的能力。
- w--- 指修改文件的能力。只有在目錄中有寫權限時才可以創建或刪除文件。
- x--- 指執行文件的能力。
關於學習Aix權限的基礎知識,我們就先到這裡,下面,我們會有更多的知識給大家介紹。