介紹:Linux系統一般将檔案可存/取通路的身份分為3個類别:owner、group、others,且3種身份各有read、write、execute等權限。
Linux的權限介紹
要設定權限,就需要知道檔案的一些基本屬性和權限的配置設定規則。在Linux中,ls指令常用來檢視檔案的屬性,用于顯示檔案的檔案名和相關屬性
指令 :ls -la
以最後一條為例:
- d代表為檔案夾,-代表檔案,l代表軟連結,b代表塊檔案,c代表字元裝置
- rwx該檔案具有檔案所有者權限,r-x代表檔案所有者所在組權限,其r-x他人權限
- 2 如果是檔案代表硬連結數,檔案夾則表示子目錄個數
- root 檔案所有者
- root 檔案所在組
- 4096檔案夾(不包含其内檔案)大小
- 7月 26 13:36檔案最後修改日期
- 檔案名稱,帶.為隐藏檔案
rwx:作用到檔案
- r表示可讀
- w表示可以修改,不代表可以删除
- x表示可以執行
rwx:作用到目錄
- r表示可讀,可以用ls檢視
- w表示可以修改,在目錄内修改、删除、增加目錄
- x可以進入該目錄
修改權限
通過chmod可以修改目錄或檔案的權限
-
用法一:通過“+”,“-”,“=”變更權限
u:所有者 ,g:所有組,o:其他人,a:所有人
文法:chmod u/g/o/a +/-/= r/w/x
-
用法二:通過數字變更
r=4,w=2,x=1
執行個體:修改檔案目前目錄下test.txt為可讀可寫可執行權限
chmod 777 test.txt
修改檔案所有者
文法:chown [選項] 使用者 檔案/目錄/檔案夾
常用選項:-R 如果目标為檔案夾/或者目錄則需要用-R遞歸修改
修改檔案所在組
文法:chgrp [選項] 組名 檔案/目錄/檔案夾
常用選項:-R 如果目标為檔案夾/或者目錄則需要用-R遞歸修改
權限擴充
當需要普通使用者可以執行root使用者所擁有的權限可以使用sudo(switch user do)指令來進行權限設定。Sudo可以讓管理者(root)事先定義某些特殊指令誰可以執行。
執行個體:給lyx使用者設定關機權限
- 配置sudo檔案
- vim /etc/sudoers
- visudo
- 配置普通使用者權限
Linux權限介紹 ALL:表示允許登入的主機(位址白名單)
(ALL):表示以誰的身份執行,ALL表示root身份
ALL:表示目前使用者可以執行的指令,多個指令可以使用“,”分割
-
切換使用者
使用sudo -halt進行關機第一次使用需要輸入使用者密碼,以後5分鐘内不需要輸入
檢視使用者擁有特殊權限
文法:sudo -l