權限-Linux每日一練(5)

通過本節可以掌握檔案權限的含義以及如何授權，友善未來做權限隔離。

題目一：下面這條輸出的含義是什麼

rwx rw- r-- alice hr file1.txt
           

複制

答：

file1.txt

檔案對于

alice

使用者有所有權限，對于

hr

使用者組裡的所有成員有讀寫權限，沒有可執行權限，對于其他人來說隻讀。怎麼看呢？大概講講

對于每個Linux中的檔案而言（檔案夾也是檔案）都會有權限控制，可以使用

ls -al

或者

ll

指令檢視權限情況

$ ls -al
total 8
drwxr-xr-x  2 root root 4096 Sep 13 21:44 .
drwxr-xr-x. 7 root root 4096 Sep 13 21:44 ..
-rw-r--r--  1 root root    0 Sep 13 21:44 README.md
           

複制

能看到每個檔案前都有10位資訊，例如

-rw-r--r--

，第一位

-

标記檔案類型 , 後9位就是權限，權限格式如下：

權限

每三位為一組，表示所屬人的權限，所屬組的權限，和其他人的權限。

rwx

則是基本權限類型符号，分别是可讀、可寫、可執行權限，

舉個例子, 有

money.txt

檔案，屬于

minibear

使用者，屬于

boss

組

rwxrw-r-- minibear boss money.txt
           

複制

那麼

minibear

的權限就是讀寫可執行，

boss

組内的人權限都是讀寫，其他所有人的權限都隻是可讀。

• 對于檔案來說：

  rwx

  表示可以讀取更新檔案内容，把檔案内容作為指令執行
• 對于檔案夾來說：

  r

  可以列出目錄内容、

  w

  可以建立删除目錄中任意檔案、

  x

  可以通路目錄的内容，當然如果目錄中檔案不允許還是不行。

題目二：用什麼指令給a.txt檔案設定rwxr--r--權限？

權限是9位，每一位都是有或者無兩種狀态，是以用二進制更為友善表示。每三位為一組，權限表示為

• 符号

  r--

  二進制

  100

  十進制

  4

• 符号

  rw-

  二進制

  110

  十進制

  6

• 符号

  rwx

  二進制

  111

  十進制

  7

  以此類推

是以題目的答案是

chmod 744 a.txt
           

複制

拓展權限操作

更新使用者和使用者組

chown

chown user.group file
chown user file
chown .group file
chown -R user.group dir
           

複制

更新權限

chmod

chmod 755 file #以此類推
chmod +x file # 給所有人可執行權限
chmod u+x file # 給主人x權限
chmod g+x file # 給組x權限
chmod o+x file # 給其他人x權限，以此類推
           

複制

小結

兩種權限的小心授權

• 如果目錄有

  w

  權限，那可以在目錄下删除和建立檔案
• 如果檔案有

  x

  權限，那檔案内容可以當作指令執行

還有一個權限管理叫

ACL

，是一種超過三種權限之外的複雜權限管理，有興趣自己下來學習，一般工作用不到

下次主題：程序管理

題目一：程序有哪幾種狀态（生命周期）？題目二：通過

ps

指令我們可以擷取哪些關鍵資訊？題目三：

top

指令怎麼根據

cpu

、

mem

排序？通過此指令我們還能擷取哪些關鍵資訊？題目四：怎麼讓程序在背景運作？怎麼讓背景運作的程序切換到前台？