iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 11
0

Linux權限

權限存在的目的是保護某些人的資料,在權限設定上,要思考的是,哪些檔案要讓那些看見或保護。

三種身分

  • user/owner
    指的是檔案所屬人
  • group
    指檔案附屬於哪一個群組團隊
  • other
    不是user也不是group

查詢檔案權限-ld

例如查詢/var/spool/mail目錄權限

每個欄位:

  1. 檔案類型與權限,第一個字母是檔案類型,後面三個字元為一組,代表三種身分的權限
  2. 指檔案連結數,與檔案系統有關
  3. 檔案的擁有者(root)
  4. 指檔案的所屬群組
  5. 這個檔案的容量
  6. 這個檔案最後一次被修改的日期時間
  7. 這個檔案的檔名

這個檔案的類型是"l",代表後面的檔名為連結檔(link),類似windows的捷徑概念。其他常見的類型:

  • "-":代表後面的檔名為一般檔案
  • d:代表後面的檔名為目錄檔(directory)
  • b:代表後面檔名為裝置檔,儲存媒體的裝置比較多(block)
  • c:代表後面的檔名是一個周邊裝置檔,像是鍵盤、滑鼠等(character)

檔案類型後面的rwx指的是:

  • r:read,可讀
  • w:write,可寫入編輯和修改
  • x:executable,可執行
    [~][rwx][r-x][r--]
    這個指的是,檔名為目錄或檔案,擁有者的權限是:可讀可寫可執行,同群組使用者權限:可讀可執行,其他使用者權限:可讀,"-"指的是沒有權限。

查詢檔案權限 getfacl

也有另一種查詢指令,覺得這個看的比較清楚:

心得

檔案權限查詢出來的結果看起來有點複雜,不過了解之後覺得其實也不難懂,雖然有時候看英文字母感覺有些困難,但是對於簡寫來說,英文字母是個很好用的工具。


上一篇
Day 10 學習日誌
下一篇
Day 12 學習日誌
系列文
Linux 30天學習日誌30

尚未有邦友留言

立即登入留言