第1页共12页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共12页Linux档案系统管理(第三篇)来源:南方Linux(2006-06-2014:35:51)1-5档案权限基本观念每一个Linux档案都具有四种存取权限:可读取(r,Readable)、可写入(w,Writable)、可执行(X,eXecute)和无权限(-)等。管理员必须依据使用者的需求,来授予不同的权限,而且使用者最多可被授予三种的权限。您可以利用「ls-l」的指令来检视该档案或目錄的使用权限,它是以显示资料的第一个栏位为準。在第一个栏位中是由10个字元所组成,以下是一个此栏位的范例:在以上的范例中,第一位字元与存取权限无关,它是表示此档案的形态:「-」表示档案,「d」表示目录,而「l」表示连结档案。而其他的9个字元共分为三组的存取权限组合:◆字元2、3、4表示此档案拥有者的存取权限,有时我们也简称此权限为u(User)的权限。◆字元5、6、7表示此档案拥有者所属群组成员的存取权限,例如此档案拥有者属於adminj群组’而此群组中有10个成员,则表示这10个成员都拥有此处指定的权限,有时我们也简称此权限为g(Group)的权限。字元8、9、10表示此档案拥有者所属群组之外的使用者存取权限,行时我们也简称此权限为o(Other)的权限。注意:这9个字元的权限总和有时我们也简称为a(All)的权限。有了以上的基本观念后,接下来我们继续讨论有关每个字元的代表意义,这9个字元依据权限种类的不同,也分为三种类型:◆字元2、5、8表示「读取」的权限,若是要授予读取的权限,则可在这三个字元中输入「r」值,若是不允许读取则输入「-」。◆字元3、6、9表示「写入」的权限,若是要授予写入的权限,则可在这三个第2页共12页第1页共12页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共12页字元中输入「w」值,若是不允许写入则输入「-」。◆字元4、7、10表示「执行」的权限,若是要授予执行的权限,则可在这三个字元中输入「x」值,若是不允许执行则输入「-」。以上的說明希望读者务必研究清楚,否则接下来的內容可能会令您感到很困感。我们可以稍为整理一下以上的內容,因为这9个字元分別指定三组不同人员的存取权限(字元2、3、4属於拥有者,字元5、6、7属於群组,字元8、9、lO属於其他人员),而且这9个字元也分成三种不同的存取类型(字元2、5、8属於读取权限,字元3、6、9属於写入权限,字元4、7、10属於执行权限)。因此,综合这些观念,这9个字元个別的意义如下表所示:截王目前为止,读者应该可以完全了解档案存取权限的意义,以及运用的方法,现在再重新解读以上范例(-rwxr-xr-x)的代表权限,您应该可以清楚了解以下的意义:◆这是一个档案◆拥有者被授予读取,写入和执行的存取权限◆群组被授予读取和执行的存取权限第3页共12页第2页共12页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共12页◆其他人员被授予读取和执行的存取权限如果要检视目前使用者的使用者ID(uid)和所属群组ID(gid),则需使用「id」指令:[jack@nsljack]$iduid=500(jack)gid=500(jack)groups=500(jack)▓档案权限修改-chmod在档案建立时系统会自动设定存取权限,但若是这些预设权限无法适合企业环境的需求,此时可以利用「chmod」(ChangeMode)指令来修改存取权限。通常在权限修改时,允许使用二种方式来表示权限类型:数字表示法和文字表示法,这二种表示法各有其优鲇,您可以依习惯来选择。◎以数字表示法修改存取权限所谓数字表示法是指将读取(r),写入(w)和执行(x)分別以4、2、l来代表,沒有授予的部份就表示值为0,然后再把所授予的权限相加而成,以下是几个示范的例子:以数字表示法来表示权限虽然比较简单,但是可读性较差,您必须经过简单的換算才可了解原始的权限,下表是以数字表示法可能出现的数字及权限对应,提供读者参考:第4页共12页第3页共12页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共12页了解这种表示法后,就可以开始利用chmod指令来变更权限。本书以/testl/filel.txt档案为例,如果希望拥有者和群组成员都被授予读取和写入的权限,而其他人只能读取该档案,则我们...
