Analisis kebenaran fail Linux

Keizinan biasa

Terdapat tiga identiti untuk fail dalam sistem Linux u: pemilik g: kumpulan o: yang lain

Identiti ini mempunyai kebenaran berikut untuk dokumen yang biasa digunakan:

r: Kebenaran baca, pengguna boleh membaca kandungan dokumen, seperti menggunakan kucing, lebih banyak untuk dilihat

w: Kebenaran tulis, pengguna boleh mengedit dokumen

x: Direktori ini mempunyai kebenaran yang boleh dilaksanakan oleh sistem

Keizinan lain

Selain kebenaran perlaksanaan membaca dan menulis, sistem ini juga menyokong bit mandatori (keizinan) dan bit melekit (kebenaran t)

kebenaran

Keizinan

: Tetapkan fail untuk mendapatkan kebenaran pemilik fail semasa fasa pelaksanaan, yang bersamaan dengan memiliki identiti pemilik fail buat sementara waktu. Fail biasa ialah passwd Jika pengguna umum melaksanakan fail tersebut proses, fail boleh mendapatkan keistimewaan Root, supaya kata laluan pengguna boleh ditukar.

ls -al /usr/bin/passwd
-rwsr-xr-x 1 pythontab pythontab 32988 2018-03-16 14:25 /usr/bin/passwd

Kami boleh menetapkan kebenaran s melalui mod aksara: nama fail chmod a+s, atau kami boleh menetapkannya menggunakan mod mutlak:

Tetapkan s u i d: Tetapkan bit sebelum bit kebenaran yang sepadan kepada 4;

Tetapkan g u i d: Tetapkan bit sebelum bit kebenaran yang sepadan kepada

Tetapkan kedua-duanya: Tetapkan bit sebelum bit kebenaran yang sepadan kepada 4+2=6.

Nota: Apabila menetapkan kebenaran s, pemilik fail dan kumpulan mesti terlebih dahulu menetapkan yang sepadan, chmod tidak akan melaporkan ralat, apabila kita melihat rwS apabila kita ls -l, huruf besar S bermakna kebenaran s tidak berkesan)

tPermissions

tPermissions: Untuk memadamkan dokumen, anda tidak semestinya perlu mempunyai kebenaran menulis untuk dokumen tersebut, tetapi anda mesti mempunyai kebenaran menulis untuk direktori induk dokumen tersebut. Dalam erti kata lain, walaupun anda tidak mempunyai kebenaran menulis untuk dokumen, tetapi anda mempunyai kebenaran menulis untuk direktori peringkat atas dokumen ini, anda masih boleh memadamkan dokumen tersebut, bagaimanapun, jika anda tidak mempunyai kebenaran menulis untuk direktori , anda tidak boleh memadamkannya dalam direktori ini.

Bagaimana untuk membuat direktori membenarkan mana-mana pengguna menulis dokumen, tetapi juga menghalang pengguna daripada memadamkan dokumen orang lain dalam direktori ini. Kebenaran t boleh memainkan peranan ini? Kebenaran t biasanya hanya digunakan pada direktori dan mempunyai sedikit kesan pada dokumen.

Selepas menetapkan bit kebenaran t pada direktori, (seperti /home, kebenaran ialah 1777) mana-mana pengguna boleh mencipta dokumen dalam direktori ini, tetapi hanya boleh memadamkan dokumen yang mereka cipta (kecuali root), yang tidak sesuai untuk mana-mana pengguna. Dokumen pengguna dalam direktori yang boleh ditulis oleh pengguna dilindungi.

Anda boleh menetapkan kebenaran t dengan nama fail chmod +t

Atas ialah kandungan terperinci Analisis kebenaran fail Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!