Linuxシステムでのファイルのパーミッション設定

最近、アクセス許可の最小化に関する問題が多く発生しています。これは、Linux でのファイルのアクセス許可の概要です。実際には、非常に簡単です。

Linux でのファイルの状況を紹介すると、まず概念、ユーザー、ユーザー グループを紹介する必要があります。

win と同様に、Linux もユーザーにログインを要求します。違いは、Linux にはユーザー グループという概念があることです。つまり、現在のユーザーが所属するグループです。なぜこのような一見役に立たないユーザー グループを導入するのでしょうか?これは主に、Linux でのチーム コラボレーションの利便性を目的としています。各ユーザーは独自の権限制御を持っています。しかし、場合によっては、あなたや私が使用している公開ファイルやフォルダーがいくつかありますが、それらを誰もが使用できるようにしたくありません。 (盗難防止関連: この記事はもともと によって公開されました) そこで、私たちはグループという概念を思いつきました。このグループに対してのみ権限を追加できます。これにより、このグループ内のすべてのユーザーがこのファイルを操作する権限を持ちます。

ファイルのアクセス許可の制御を見てみましょう。

ユーザーであってもユーザーグループであっても、権限は 3 つの部分のみで構成されます

read (読み取り): r

write (書き込み): w

execute ): x

たとえば、ファイル f のユーザー権限は次のように設定できます:

rwx: これは、現在のユーザーが読み取り、書き込み、実行の 3 つの権限を持つことを意味します。

r-x: 現在のユーザーが読み取りおよび実行権限を持っていることを表します。 (注: 通常、スクリプトを実行するとそのような権限が設定されます)

読み取り、書き込み、実行の順序は固定されていることに注意してください。対応する権限が利用できない場合は、- (このビットを横線に置き換えます) を使用してください。

コンピュータ ユーザーの場合、ある場所にデータがある場合、通常は 1 を使用して置換し、データがない場合は 0 を使用して置換します。

したがって、

r-x は 0b101 に等しく、5 に変換されます

rwx は 0b111 に等しく、7 に変換されます

--- 0b111 に等しい 計算後、 0です

とファイルの権限 以下に示すように、次の 3 つの側面で設定されます:

現在のファイルが属するユーザーの権限。

現在のユーザーが所属するユーザーグループの権限。

他のユーザーの権限。

3つの順序も固定であることに注意してください。

上に示すように、現在のファイルのパーミッションの合計は

r--rw-r-x で、数値に変換すると、 4 (r--) 6 (rw-) 5 となります。 (r-x)

一般に、ファイルには 777 のアクセス許可があります。これは、ファイルが属するユーザー、ファイルが属するユーザー グループ、および他のユーザーがすべて rwx アクセス許可を持っていることを意味します。

ファイル権限

ls

-lで表示される内容は次のとおりです:

-rwxrw-r‐-1 root root 1213 F eb 2 09: 39 abc

- 10 文字によって、さまざまなユーザーがファイルに対して実行できる内容が決まります

- 最初の文字はファイル (-)、ディレクトリ (d)、リンク (l) を表します

- 残りの文字はグループに分けられます3 個中 (rwx )、読み取り (r)、書き込み (w)、実行 (x)

- 最初のグループ rwx: ファイル所有者の権限は読み取り、書き込み、実行です

- 2 番目のグループ rw-: ファイル所有者と同じグループ内のユーザーの権限は読み取り、書き込みですが、実行はありません

- 3 番目のグループ r--: ファイル所有者と同じグループに属していない他のユーザーの権限は読み取り可能ですが、書き込みと実行はできません。これは、r=4、w=2、x=1 のように数値で表すこともできます。したがって、rwx=4+2+1= 7

- 1 は接続されているファイルの数を表します

- root はユーザーを表します

- root はユーザーが属するグループを表します

- 1213 はファイルサイズ (バイト) を表します

- Feb 2 09:39 は最終変更日を表します

- abc はファイル名を表します

権限を変更するコマンド

chmod はファイルまたはディレクトリの権限を変更します

chmod 755 abc: abc 権限を与えますrwxr-xr-x

chmod u=rwx, g=rx, o=rx abc: 上記と同じ u=ユーザー権限、g=グループ権限、o=異なるグループ内の他のユーザー権限

chmod u-x, g+w abc: abc からユーザーの実行権限を削除し、グループの書き込み権限を増やします

chmod a+r abc: すべてのユーザーに読み取り権限を追加します

以上がLinuxシステムでのファイルのパーミッション設定の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。