Fedora Core 1 Linux 實務應用
書號:F497
定價:650 元
施威銘研究室 著
我要線上購買
| |
新書文摘:認識 Linux 的目錄與檔案權限
本文摘錄自旗標 F497「Fedora Core 1 Linux 實務應
用」一書
Linux 系統的目錄及檔案, 可依實際需要來設定讀取、
寫入與執行等權限。首先請執行ls -l 指令, 看看現在
的狀況:
================================================
權限的意義
[root@free root]# ls -l
總計 120
-rw-r--r-- 1 root root 1694 11月16 23:16 anaconda-ks.cfg
-rwxr-xr-x 1 root root 90013 11月25 16:11 ca193.jpg
drwx------ 3 root root 4096 11月16 15:27 Desktop
-rw-r--r-- 1 root root 20037 11月25 15:09 ump2fs.txt
lrwxrwxrwx 1 root root 9 11月25 16:12 test.syLnk->ca193.jpg
↑ ↑ ↑ ───────┬──────────
權限標示 擁有者 群組名稱 檔案與目錄的相關資訊
代號
================================================
權限的意義
執行 ls -l 或 ls -al 指令時, 第 1 欄共 10 個字元
用來標示該檔案的屬性及權限:
================================================
d rwx rwx rwx
↑ ↑ ↑ ↑
檔案屬性 檔案擁有 同群組使用 其他使用者的
者的權限 權限者的權限
================================================
由上圖中可以看出, 除了第一個字元標明檔案的屬性外
, 每個檔案的權限, 都可以分別對該檔案的擁有者、同
群組的使用者, 以及其他使用者這 3 種類別的人加以
設定。以下我們便來仔細看看, 這些屬性及權限設定字
元所代表的意義為何。
檔案屬性
上述 10 個字元中的第 1 個字元, 用於標示檔案屬性:
□ d:表示這是一個目錄。在 ext3 中, 目錄被視為
一種特殊的檔案。
□ -:表示這是一個普通的檔案。
□ l:表示這是一個符號連結的檔案, 實際上它指向
另一個檔案。
□ b、c:分別代表區塊設備和其他的周邊設備, 是特
殊型態的檔案。
□ s、p:這些檔案關係到系統的資料結構和管線, 通
常很少見到。
一般權限
第 2~10 字元當中每 3 個為一組, 分別標示不同使用
者的權限。關於這 3 個一組共 9 個字元, 其代表意義
如下:
□ r (Read, 讀取):對檔案而言, 使用者具有讀取檔
案內容的權限;對目錄而言, 使用者擁有瀏覽目錄內
容的權限 (但不一定可以讀取該目錄下的檔案, 是否
可讀取, 仍取決於要讀取 "檔案" 的 "r" 讀取權限)
。
□ w (Write, 寫入):對檔案而言, 使用者具有修改
檔案內容的權限;對目錄而言, 使用者具有刪除、或
移動目錄內檔案的權限。
□ x (eXecute, 執行):對檔案而言, 使用者具有執
行檔案的權限;對目錄而言, 使用者具進入目錄的權
限(但不一定可以瀏覽目錄, 是否可瀏覽, 取決於該
目錄的 "r" 讀取權限)。
□ -:表示不具有該項權限。
簡單的說, 就是說每個檔案或目錄, 都可分別對擁有者
、同群組使用者, 以及其他使用者這 3 種類別的人設
定讀取、寫入與執行的權限。
===注意=========================================
Linux 系統下的『執行檔』, 其副檔名毋需為 .exe,
只要加上可執行的權限, 該檔案就是執行檔。
================================================
我們舉些範例說明會更清楚:
□ -rwx------:檔案擁有者對檔案具有讀取、寫入與
執行的權限。
□ -rwxr--r--:檔案擁有者具有讀、寫與執行的權限,
同群組及其他使用者則具有讀取的權限。
□ -rw-rw-r--:檔案擁有者與同群組的使用者對檔案
具有讀寫的權限, 而其他使用者僅具有讀取的權限。
□ drwx--x--x:目錄擁有者具有讀、寫與進入目錄的
權限, 同群組及其他使用者僅能進入該目錄, 卻無法
讀取檔案列表。
□ drwx------:除了目錄擁有者具有完整的權限之外
, 同群組與其他使用者對該目錄沒有任何權限。
每個使用者都擁有自己的家目錄, 這些目錄通常集中放
置於 /home 目錄下, 這些家目錄的預設權限為 "drwx-
-----", 表示目錄擁有者本身具備全部權限, 而同群組
與其他使用者皆無法進入該目錄:
=================================================
[root@free home]# ls -l
總計 8
drwx------ 18 Genie Genie 4096 11月19 18:16 Genie
drwx------ 4 wyw wyw 4096 11月18 15:34 wyw
=================================================
當我們執行 mkdir 指令建立目錄時, 新建目錄的權限預
設為 "rwxr-xr-x", 您可以視實際需求而定, 去變更目
錄的權限。
特殊權限
其實檔案與目錄的權限設定不只如此, 還有所謂的特殊
權限存在。由於特殊權限會擁有一些 『特權』 , 因而
使用者若無特殊需求, 不應該去開啟這些權限, 避免安
全方面出現嚴重漏洞, 讓怪客入侵。
□ 設定 UID, S (SUID, Set UID):可執行的檔案若
搭配這個權限, 該檔案便能得到特權, 可以任意存取
該檔案擁有者能使用的全部系統資源。
□ 設定 GID, S (SGID, Set GID):套用在檔案上面
, 其效果和 SUID 相同, 只不過將範圍由檔案擁有者
擴大成群組。也就是說, 擁有此權限的檔案, 可以任
意存取整個群組所能使用的系統資源。
□ T (Sticky):第 21-1 節提到 /tmp 和 /var/tmp
兩個目錄, 開放供所有使用者暫時存放檔案, 亦即每
位使用者皆擁有完整的權限進入該目錄, 去瀏覽、刪
除與移動檔案。假使碰到某位使用者存心搞鬼, 恣意
亂刪其他使用者放置的檔案, 暫存目錄將形同危險地
帶, 造成沒有任何使用者能夠安心利用這些目錄。因
此我們可以把暫存目錄的 Sticky 權限打開, 則存放
在該目錄的檔案, 僅准許其擁有者去刪除與搬移, 避
免不守法的使用者無故騷擾。
====注意========================================
Sticky 特殊權限的設定, 僅對目錄有效。也就是說,
若您設定某個檔案具有 Sticky 權限, 並不會產生非
該檔案擁有無法刪除該檔的作用。必須將檔案放在具
有 Sticky 權限的目錄下, 才能讓 Sticky 權限產生
效用。
================================================
特殊權限 SUID、SGID、Sticky 佔用 x 的位置來表示,
假設同時開啟執行權限和 SUID、SGID 與 Sticky, 則其
權限標示型態如下:
================================================
-rwsr-sr-t 1 root root 11月19 21:47 showme
================================================
--- 本篇完
|
∥在山巒遍佈的塔吉克,俯瞰慶典中人群聚集的∥
∥動態 (如上圖)。改用長焦距 (如右上圖) 時 ∥
∥,則會越過觀看傳統表演的擁擠人群,而讓舞∥
∥者變成畫面的焦點。 ∥
⊙Canon EOS-1n 及 80-200 mm 鏡頭。
ISO 100 軟片。
Microtek 4000t 掃描器。