与所有基于Linux的系统一样,Fedora提供了一组强大的安全功能。其中一个基本功能是文件和文件夹的权限。这些权限保护文件和文件夹免受未经授权的访本文将简要介绍这些权限,并向您展示如何使用它们共享对文件夹的访问权限。
许可基地
Fedora本质上是一个多用户操作系统,它也有组和用户可以成为成员。但是,想象一下没有许可概念的多用户系统。登录的不同用户可以随意阅读每个用户的内容。您可以想象这对隐私或安全性不是很好。
Fedora中的任何文件或文件夹都分配了三组权限。第一组用于拥有文件或文件夹的用户,第二组用于拥有文件或文件夹的用户,第三组用于拥有文件或文件夹的用户,即文件的用户和拥有该文件的组的用户。有时这被称为世界。
许可是什么意思?
每组权限有三种方式:读取,写入和执行。它们中的每一个都可以用第一个字母代替,即r,w,x。
文件权限
对于文件,权限的含义如下:
读(r):您可以读取文件的内容
写(w):您可以更改文件的内容。
运行(x):您可以运行文件——这主要用于要直接运行的程序或脚本
当您看到文件的详细列表时,您可以看到这三个权限集。尝试在您的系统上查看文件/etc/services:
$ ls -l/etc/services
-rw-r - r--。 1 root root 692241 April 9 03: 47/etc/services
查看列表左侧的权限组。如前所述,这些表示三个用户的权限:拥有该文件的用户,拥有该文件的组以及其他用户。用户的所有者是root,组的所有者是根组。用户的所有者具有对该文件的读写访问权限,并且根组中的任何人都只能读取该文件。最后,其他任何人都只能阅读该文件。 (从左到左:显示这是一个普通文件)。
顺便说一句,您通常会在许多(但不是全部)系统配置文件中找到这组权限,这些权限仅由系统管理员而不是普通用户更改。通常,普通用户需要阅读其内容。
文件夹(目录)权限
对于文件夹,权限的含义略有不同:
读(r):你可以读取文件夹的内容(例如ls命令)
写(w):你可以改变文件夹的内容(你可以在这个文件夹中创建或删除文件)
执行(x):您可以搜索文件夹,但无法读取其内容。 (这可能听起来很奇怪,但它需要更复杂的文件系统细节,这超出了本文的范围,所以我们现在就去做。)看一下/etc/grub.d文件夹中的示例:
$ ls -ld /etc/grub.d
Drwx ------。 2 root root 4096 May 23 16: 28 /etc/grub.d
查看最左边的d,它显示它是一个目录或文件夹。权限显示用户(root)的所有者可以读取,更改和写入此文件夹。但是,如果它们是根组的成员,则没有其他人可以执行此操作——。请注意,您无法复制到此文件夹。
$ cd /etc/grub.d
Bash: cd: /etc/grub.d:权限被拒绝
请注意您自己的个人目录是如何设置的:
$ ls -ld $ HOME
Drwx ------。 221 paul paul 28672 July 3 14: 03/home/paul
现在,请注意除了所有者之外没有人可以访问此文件夹中的任何内容。这是故意的!您不希望其他人在共享系统上阅读您的私人内容。
创建共享文件夹
您可以使用此权限功能轻松创建要在组内共享的文件夹。假设您有一个名为finance的团队,其中一些团队需要共享文档。因为这些是用户文档,所以最好将它们存储在文件夹/home层次结构中。
首先,使用sudo创建共享文件夹并在财务组中对其进行配置:
$ sudo mkdir -p/home/shared/finance
$ sudo chgrp finance/home/shared/finance
默认情况下,新文件夹具有这些权限。请记住,任何人都可以阅读或搜索它,即使他们无法创建或删除其中的文件:
Drwxr-XR-X。 2 root root 4096 July 6 15: 35 finance
对于财务数据,这似乎不是一个好主意。然后使用chmod命令更改共享文件夹的模式(权限)。请注意,您使用g更改所有者组的权限和/或更改其他用户的权限。再次,您更改用户所有者的权限:
$ sudo chmod g + w,o-rx/home/shared/finance
生成的权限看起来更好。现在,财务组(或用户所有者的根目录)中的任何人都可以完全访问该文件夹及其内容:Drwxrwx ---。 2根金融4096 7月6日15: 35金融
如果其他用户尝试访问共享文件夹,则他们将无法访问该文件夹。现在,我们的财务部门可以将文档放在共享位置。
其他说明
还有其他方法可以操纵这些权限。例如,您可能希望将此文件夹中的任何文件设置为财务组所有。
上海IT外包服务网 链接:http://www.linemore.com
中文
电话咨询
微信咨询
公众号
