Explication détaillée des autorisations de fichiers Linux

Autorisations de fichiers Linux

Avant d'aller plus loin, comprenons d'abord les informations de base sur les autorisations de fichiers. [Recommandé : Tutoriel vidéo Linux]

Créez d'abord un fichier d'informations

>$ touch new_file
>$ ll new_file
>$ -rw-r--r-- 1 root root 0 4月  23 22:59 new_file

Fichiernew_file possède les trois ensembles d'autorisations suivants :

rw - : Le propriétaire du fichier, les autorisations de l'utilisateur connecté r w sont respectivement en lecture et en écriture

r-- : Les autorisations du groupe auquel appartient le propriétaire du fichier r Lire

r-- : Les autorisations des autres utilisateurs r Lire

Bien sûr, il existe une autorisation exécutable x qui n'est pas disponible ici et peut être augmentée via la commande chmod. Nous en reparlerons plus tard. Parlons d'abord de l'origine des autorisations de fichiers et de l'origine des autorisations par défaut après la commande tactile. Pour le savoir, il faut d’abord savoir qu’umask existe. La valeur par défaut peut être obtenue via la commande umask. Cette valeur est très utile.

>$ umask
>$ 0022 // 这是我机器上面的值

Pour comprendre le fonctionnement de cet umask, vous devez d'abord comprendre les paramètres de sécurité du mode octal. Le paramètre de sécurité en mode octal obtient d'abord les valeurs de ces trois autorisations rwx puis les convertit en valeurs binaires à trois chiffres, représentées par une valeur octale. Dans cette représentation binaire, chaque position représente un bit binaire. Par exemple, la seule autorisation de lecture r-- convertie en binaire est 100, alors l'octal représenté est 4.

Comme indiqué dans le tableau suivant :

Après avoir connu les autorisations et les valeurs octales correspondantes, regardez les autorisations de new_file ci-dessus qui sont 644. Je suis donc un peu confus ici, comment cette valeur est-elle obtenue ? Quelle est la signification de umask 0022 ? En fait, cette valeur n'est qu'un masque.

Il bloquera les autorisations qui ne sont pas accordées à ce niveau de sécurité. Pour les fichiers, l'autorisation complète est 666, moins la valeur de umask, qui est l'autorisation du fichier nouvellement créé. 644 est exactement ce à quoi nous nous attendions. Les autorisations w du groupe auquel appartient le fichier et des autres utilisateurs sont bloquées par défaut. Il est expliqué ici que la permission complète du dossier est 777. Si vous souhaitez bloquer plus d'autorisations, vous pouvez modifier la valeur de umask.

>$ umask 026

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!