權限定義

• 權限是對文件或目錄的訪問權限。

• 授權是系統中授予特定資源訪問的概念。

• 資料訪問應基於需要知曉的原則。

• Linux中的三種權限

  1. 讀取權限 (Read)
     • 對於文件：允許查看文件內容。
     • 對於目錄：允許查看目錄中的所有文件。
  2. 寫入權限 (Write)
     • 對於文件：允許修改文件內容。
     • 對於目錄：允許在目錄中創建新文件。
  3. 執行權限 (Execute)
     • 對於文件：允許執行可執行文件。
     • 對於目錄：允許進入目錄並訪問其文件。

• 檔案擁有者類型

  • 使用者 (User)：文件的擁有者。
  • 群組 (Group)：由多個用戶組成的群組。
  • 其他 (Other)：系統中所有其他用戶。

• 權限表示法

  • 使用10個字符的字符串表示權限，例如：drwxrwxrwx。
    • 第1字符：文件類型（d代表目錄，-代表普通文件）
    • 第2-4字符：使用者的權限（r, w, x）
    • 第5-7字符：群組的權限（r, w, x）
    • 第8-10字符：其他的權限（r, w, x）

• 檢查權限的方法

  • 使用 ls 命令。
    • ls -l：顯示文件和目錄的權限。
    • ls -a：顯示隱藏文件。
    • ls -la：包括隱藏文件的權限。

變更用戶權限

目的: 學習如何使用 chmod 指令來變更文件和目錄的權限

• 為什麼要變更權限:
  • 用戶可能更換部門或工作小組。
  • 用戶不再使用某些需要特定權限的項目。
  • 變更權限可以保護系統檔案不被意外或故意更改或刪除。
• chmod 指令介紹:
  • chmod 代表 "change mode"，用於變更文件和目錄的權限。
  • 有兩種模式，這裡專注於符號模式 (symbolic mode)。
    • 使用 chmod 的基本步驟:
      1. 確定要調整權限的文件或目錄，例如 access.txt。
      2. 第一個參數告訴 chmod 如何變更權限。
      3. 使用 u（用戶）、g（群組）、o（其他）來識別所有者類型。
      4. 利用數學運算符來添加或移除權限:
         +表示添加權限
         - 表示移除權限
         權限種類: r（讀取）、w（寫入）、x（執行）。
• 實作範例:

在 logs 子目錄下使用 ls -l 指令來查看當前權限。
調整權限: 為g群組添加+寫入w權限，從其他用o戶移除-讀取r權限。
重新執行 ls -l 以檢查權限變更結果。

完整指令 chmod g+w,o-r access.txt

這個指令會覆蓋現有的權限，例如，如果使用者之前具有寫入權限，當你只指定讀取權限時，寫入權限將被移除。
chmod u=r,g=r,o=r login_sessions.txt = assigns permissions for the user, group, or other