如何在Linux上設定權限管理

如何在Linux上設定權限管理

在Linux作業系統中，權限管理是一個非常重要的組成部分。透過正確配置權限，我們可以保護我們的檔案和系統免受未經授權的訪問，並確保使用者只能存取他們被授權的資源。本文將介紹如何在Linux上設定權限管理，以保護檔案和系統的安全。

1. 使用者和使用者群組管理

在設定權限管理之前，我們需要先了解Linux中的使用者和使用者群組的概念。使用者是系統中的具體個體，而使用者群組是一組相關聯的使用者。每個使用者都屬於一個主要的使用者群組，也可以屬於多個附加的使用者群組。

為了管理使用者和使用者群組，我們可以使用下列命令：

• useradd：建立一個使用者
• passwd：設定使用者的密碼
• groupadd：建立一個用戶群組
• usermod：修改使用者的屬性
• userdel：刪除一個使用者
• groupmod：修改使用者群組的屬性
• groupdel：刪除一個使用者群組
• useradd -G groupname username：將使用者新增至使用者群組

#例如，下面的程式碼示範如何建立一個新的使用者john#並設定密碼：

$ sudo useradd john
$ sudo passwd john

2. 檔案和目錄的權限

在Linux中，每個檔案和目錄都有三種不同的權限：讀取、寫入和執行。這些權限可以針對文件的擁有者、所屬群組和其他使用者進行設定。每個權限都用一個字母來表示：

• r：可讀取權限
• ##w：可寫入權限
• x：可執行權限

我們可以使用

ls -l指令來檢視檔案和目錄的權限：

$ ls -l

-rw-rw-r-- 1 john john 0 Aug 1 15:30 myfile.txt
drwxrwxr-x 2 john john 4096 Aug 1 15:30 mydir

在上面的範例中，

myfile.txt檔案的權限是-rw-rw-r--，代表檔案擁有者和所屬群組具有讀寫權限，其他用戶只能讀取。 mydir目錄的權限是drwxrwxr-x，代表目錄擁有者和所屬群組有讀取、寫入和執行權限，其他使用者只有讀取和執行權限。

我們可以使用以下指令來設定檔案和目錄的權限：

• chmod：更改檔案和目錄的權限
• #chown：更改檔案和目錄的擁有者
• chgrp：更改檔案和目錄的所屬群組

例如，下面的程式碼示範了如何將

myfile.txt檔案權限設定為只有擁有者可以寫入：

$ chmod 600 myfile.txt

SUID、SGID和Sticky Bit

除了基本的檔案和目錄權限外，Linux還提供了一些其他的權限設定。其中比較重要的有SUID、SGID和Sticky Bit。

SUID（Set User ID）：它允許使用者在執行程式時，以程式擁有者的權限來執行。這在某些情況下非常有用，例如在
• passwd命令上設定SUID權限，使普通用戶能夠更改自己的密碼。
SGID（Set Group ID）：它允許使用者在執行程式時，以程式所屬群組的權限來執行。例如在
• /usr/bin/mail上設定SGID權限，讓一般使用者能夠向某個使用者傳送郵件。
Sticky Bit：它只能套用到目錄，而且只有目錄擁有者、檔案擁有者和超級使用者才能刪除或重新命名其中的檔案。這對於公共共享目錄非常重要，以防止其他使用者刪除他人檔案。

我們可以使用以下指令來設定SUID、SGID和Sticky Bit權限：

• chmod u s：設定SUID權限
• #chmod g s：設定SGID權限
• chmod t：設定Sticky Bit權限

例如，下面的程式碼示範如何將

/usr/bin/mail指令設定為具有SGID權限：

$ sudo chmod g+s /usr/bin/mail

透過正確設定權限管理，我們可以有效地保護我們的檔案和系統的安全。透過合理地分配使用者和使用者群組，設定正確的檔案和目錄權限，以及使用SUID、SGID和Sticky Bit權限，我們可以限制使用者對敏感檔案和系統資源的訪問，並防止未經授權的修改和刪除。

總結

在本文中，我們介紹如何在Linux上設定權限管理。我們學習了使用者和使用者群組的管理，檔案和目錄權限的設置，以及SUID、SGID和Sticky Bit權限的使用。透過正確配置權限，我們可以保護我們的檔案和系統免受未經授權的存取。希望本文對您在Linux上設定權限管理有所幫助。

以上是如何在Linux上設定權限管理的詳細內容。更多資訊請關注PHP中文網其他相關文章！