2014IT鐵人賽-13-權限管理介紹

今天一樣使用 EasyCloud 雲端簡單龍的帳戶, 那就登入 https://gemini.nchc.org.tw/ 來開始練習openSUSE 基礎指令吧.

今天練習權限的管理

筆記部份:

今天我們來介紹權限

首先使用 ls -l 來觀察權限, 我們可能會看到以下的資訊
-rwxrw-r-- 1 root users 0 2008-06-21 11:27 test

第一個位元 file type
- --> 檔案
d --> 資料夾
l --> 連結 link

後面有九個bits 每三個位元為一組, 分別是 user(owner), group, other的權限
1 link count (連結的數量)
root 擁有者(owner)
users 群組(group)
0 檔案大小
2008-06-21 11:27 m-time
test 檔案名稱

文字權限的意義還有以數字的表示如下
文字權限 數字表示
r read 4
w write 2
x execute 1

在表示的時候, 可以將不同對象的權限用數字加總起來表示

也可以將數字的方式轉換成文字方式表示

例如

rw-r---wx --> 643
652 --> rw-r-x-w-

誰可以改變權限?

root

檔案擁有人

使用chmod 改變權限

數字方式

chmod xxx 檔案名稱

文字方式

chmod 對象 +-= 權限 檔案名稱

權限的判斷流程

先判斷是否為檔案的擁有人, 如果是, 給予 user 權限, 如果不是繼續往下判斷

判斷是否為檔案所屬群組, 如果是, 給予 group 權限, 如果是不給予 other 權限

開始練習吧

Lab: chmod 改變權限

#cd /home/max

#touch test

#ls -l test <請觀察權限>

#chmod 755 test <以數字的方式改變權限>

#ls -l test <請觀察權限>

#chmod u-w test <以文字方式改變權限, user移除w權限>

#ls -l test <請觀察權限>

#chmod g+w test <以文字方式改變權限, group加上w權限>

#ls -l test <請觀察權限>

#chmod o=r test <以文字方式改變權限, other等於r權限>

#ls -l test <請觀察權限>

#chmod a=x test <以文字方式改變權限, 全部等於x權限>

#ls -l test <請觀察權限>

Lab: 權限判斷練習

#useradd -m user1 <新增使用者user1>

#useradd -m user2 <新增使用者user2>

#su - user1 -c "mkdir /tmp/user1" <以user1身份建立 /tmp/user1資料夾>

#ls -ld /tmp/user1

#su - user2 -c "touch /tmp/user1/test" <以user2身份建立/tmp/user1/test -->失敗>

<因為對 /tmp/user1無w權限>

#su - user1 -c "chmod 730 /tmp/user1"

#su - user1 -c "touch /tmp/user1/test.txt"

#su - user1 -c "chmod 740 /tmp/user1/test.txt"

#ls -ld /tmp/user1 <請觀察權限>

#ls -l /tmp/user1 <請觀察權限>

#su - user2 -c "rm /tmp/user1/test.txt" <以user2身份刪除 /tmp/user1/text.txt -->成功>

<因為對 /tmp/user1目錄有w權限>

Fun with Day 13 ~