Maison >Opération et maintenance >exploitation et maintenance Linux >Quels sont les types d'autorisations de fichiers Linux ?
Il existe 7 types d'autorisations de fichiers Linux : 1. autorisation r, ce qui signifie que le contenu du fichier peut être lu ; 2. autorisation w, ce qui signifie que le contenu du fichier peut être modifié ; autorisation rw, ce qui signifie que le fichier peut être lu Opération d'écriture ; 5. autorisation wx ; 6. autorisation rx, ce qui signifie que le fichier peut être lu et exécuté ; 7. autorisation rwx, ce qui signifie qu'il peut lire, écrire et exécuter ;
L'environnement d'exploitation de ce tutoriel : système linux7.3, ordinateur Dell G3.
Tout d'abord, si nous voulons gérer les autorisations des utilisateurs, nous devons savoir comment vérifier les autorisations d'un fichier. Nous pouvons utiliser la commande ll ou la commande ls -l
pour vérifier les autorisations d'un certain fichier, comme indiqué ci-dessous :
Nous pouvons voir que l'utilisation de la commande ll répertorie certaines informations sur les fichiers sous /app, avec un total de 7 colonnes. Ces 7 colonnes représentent les informations détaillées des fichiers sous /app :
(1) Le. la première colonne a un total de 11 caractères, et la première colonne affiche le type de fichier, les fichiers sous Linux sont divisés en 7 catégories :
1.- 普通文件 2.d 目录文件 3.b 块设备文件 4.c 字符设备 5.l 符号链接文件 6.p 管道文件 7.s 套件字文件
Ce sont 7 types de fichiers différents sous Linux, et les 9 chiffres suivants sont les autorisations que nous allons introduire . Ces autorisations à 9 chiffres sont divisées en 3 groupes, chaque groupe de 3 bits, il existe deux situations pour chaque bit, comme le montre la figure ci-dessus, le premier groupe est rwx, qui représente lisible, inscriptible et exécutable. Si, r représente lisible. , si c'est -, cela signifie illisible, w représente inscriptible, - signifie non inscriptible, x signifie exécutable, - signifie non exécutable. Le premier groupe de ces trois ensembles d'autorisations représente les autorisations du propriétaire du fichier, le deuxième groupe représente les autorisations du groupe propriétaire du fichier et le troisième groupe représente les autorisations d'autres personnes. Le dernier . indique l’activation de Selinux, que je n’entrerai pas dans les détails ici.
(2) La deuxième colonne n'a qu'un seul chiffre, indiquant le nombre de connexions au fichier. Le 3 ci-dessus signifie que le fichier a trois liens.
(3) La troisième colonne représente le propriétaire du fichier, c'est-à-dire le nom du propriétaire. Comme indiqué ci-dessus, root signifie que le fichier appartient à l'utilisateur root.
(4) La quatrième colonne représente tous les groupes du fichier, c'est-à-dire le nom du groupe. Comme indiqué ci-dessus, root signifie que le fichier appartient au groupe racine.
(5)La cinquième colonne indique la taille du fichier.
(6) La sixième colonne indique l'heure de mise à jour du fichier.
(7) La septième colonne représente le nom du fichier
Autorisations de fichier
Les opérations que nous pouvons réaliser sur les fichiers ne sont rien de plus que la lecture, l'écriture, l'exécution et leurs autorisations combinées : créer, supprimer, modifier (si vous peut écrire, peut naturellement être modifié) ; l'autorisation à 3 chiffres n'est rien de plus que la combinaison de r, w, x, rw, rx, wx et rwx.
Il existe 7 types d'autorisations de fichiers :
r autorisation : indique que le contenu du fichier peut être lu, utiliser cat ou moins.
w permissions : Indique que le contenu du fichier peut être modifié, en utilisant vim, vi, etc.
xPermissions : aucun effet.
autorisation rw : indique que le fichier peut être lu et écrit.
autorisation wx : équivalente à l'autorisation w, ne peut qu'écrire.
autorisation rx : signifie que le fichier peut être lu et exécuté.
autorisation rwx : signifie lisible, inscriptible, exécutable, ce qui est la permission la plus élevée.
Comment modifier les autorisations ? Qui a le droit de modifier les autorisations des fichiers ou répertoires ?
La modification des autorisations se fait via la commande chmod.
对所有者权限修改 chmod u+/-r/x/w/rx/rw/wx/rwx +文件名 对群组权限修改 chmod g+/-r/x/w/rx/rw/wx/rwx +文件名 对其他用户权限修改 chmod o+/r/x/w/rx/rw/wx/rwx +文件名
En même temps, nous pouvons également utiliser des méthodes binaires pour représenter les autorisations de fichiers. Pour chaque ensemble d'autorisations, il n'y a que deux possibilités pour chaque bit, c'est-à-dire oui ou non. Nous pouvons utiliser 1 pour signifier oui et 0 pour signifier non. Cela ressemblera à ceci :
r-- 100 =4 \-w- 010 =2 \--x 001 =1 rw- 110 =6 r-x 101 =5 \-wx 011=3 rwx 111=7 \--- 000 =0
Parce que les nombres peuvent être utilisés pour représenter les autorisations, nous avons un moyen plus simple de modifier les autorisations du fichier :
chmod 777 /app/house
ou chmodez les autorisations numérotées plus le fichier, afin qu'il puisse être modifié en même temps. Toutes les autorisations sur le fichier.
** Expérimentez pour voir qui peut modifier les autorisations du fichier. L'utilisateur root est un super utilisateur et peut modifier toutes les autorisations** ici.
Créez maintenant l'utilisateur liubei, guanyu, zhangfei, caocao, créez le groupe shuguo, définissez l'administrateur du groupe sur guanyu, définissez les membres du groupe sur liubei, guanyu, caocao, créez le répertoire test sous l'application, modifiez les autorisations pour ; 777, modifier Le groupe auquel il appartient est shuguo, l'utilisateur qui change est Liu Bei, créez un fichier test.file sous /test, la commande est la suivante :
useradd liubei useradd guanyu useradd zhangfei useradd caocao groupadd shuguo gpasswd -A guanyu shuguo gpasswd -M liubei,guanyu,zhangfei cd /app mkdir test chmod 777 test su - liubei cd /app/test touch test.file ll
Le résultat est le suivant :
Maintenant, Liubei est le propriétaire de test.file, Guanyu est le groupe. Les administrateurs du groupe Sanguo, Liubei, Zhangfei et Guanyu sont des membres du groupe Shuguo, et Caocao est un autre. Testez maintenant si le propriétaire, les membres du groupe, les administrateurs du groupe, et d'autres peuvent modifier les autorisations de test.file.
liubei est le propriétaire :
guanyu est le chef du groupe de Shuguo
zhangfei est le membre du groupe de Shuguo
caocao n'est pas membre du groupe shuguo
On peut voir que seuls root et le propriétaire du fichier peuvent modifier les autorisations du fichier, et personne d'autre ne peut le modifier.
Recommandations associées : "Tutoriel vidéo Linux"
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!