熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> Oracle >> 正文

Linux 檔案屬性與目錄配置

2013-11-13 16:01:30  來源: Oracle 

  使用者與群組
  初次接觸 Linux 的朋友大概會覺得很怪異怎麼『Linux 有這麼多使用者還分什麼群組有什麼用?』這個『使用者與群組』的功能可是相當健全而好用的一個安全防護呢!怎麼說呢?由於 Linux 是個多人多工的系統 ( 已經提過若干次啰! )因此可能常常會有多人同時使用這部主機來進行工作的情況發生為了考慮每個人的隱私權因此這個『檔案擁有者』的角色就顯的相當的重要了!例如當你將你的email情書轉存成檔案之後放在您自己的家目錄您總不希望被其他人看見自己的情書吧?這個時候你就把該檔案設定成『只有檔案擁有者就是我才能看與修改這個檔案的內容』那麼即使其他人知道你有這個相當『有趣』的檔案不過由於您有設定適當的權限所以其他人自然也就無法知道該檔案的內容啰!
  
  那麼群組呢?為何要設定檔案還有所屬的群組?其實群組最簡單的功能之一就是當您在團隊開發資源的時候最有用啦!舉個例子來說好了假如在我的主機上面有兩個團體這第一個團體名稱為 testgroup 而他的成員是 test test test 三個第二個團體名稱為 treatgoup 他的團員為 treat treat treat這兩個團體之間是互相有競爭性質的但是卻又要繳交同一份報告然而每組團員又需要同時可以修改自己的團體內任何人所建立的檔案且不能讓非自己團體以外的人看到自己的檔案內容!這個時候怎麼辦?呵呵!在 Linux 底下可就很簡單啦!我可以經由簡易的檔案權限設定就能限制非自己團隊( 亦即是群組啰 )的其他人不能夠閱覽內容啰!而且亦可以讓自己的團隊成員可以修改我所建立的檔案!同時如果我自己還有私人隱密的文件仍然可以設定成讓自己的團隊成員也看不到我的檔案資料?很方便吧!另外如果 teacher 這個帳號是 testgroup 與 treatgroup 這兩個群組的老師他想要同時觀察兩者的進度因此需要兩邊的群組都能夠進去觀看這個時候您可以設定 teacher 這個帳號『同時支援 testgroup 與 treatgroup 這兩個群組!』也就是說每個人都可以有多個群組的支援呢!
  這樣說或許你還不容易理解這個使用者與群組的關系吧?沒關系我們可以使用目前『家庭』的觀念來進行解說喔!假設有一家人家裡只有三兄弟分別是王大毛王二毛與王三毛三個人而這個家庭是登記在王大毛的名下的!所以『王大毛家有三個人分別是王大毛王二毛與王三毛』而且這三個人都有自己的房間並且共同擁有一個客廳喔!
  ·由於王家三個人各自擁有自己的房間所以王二毛雖然可以進入王三毛的房間但是二毛不能翻三毛的抽屜喔!那樣會被三毛 K 的!因為抽屜裡面可能有三毛自己私人的東西例如情書啦日記啦等等的這是『私人的空間』所以當然不能讓二毛拿啰!
  ·由於共同擁有客廳所以王家三兄弟可以在客廳打開電視機啦翻閱報紙啦坐在沙發上面發呆啦等等的!反正只要是在客廳的玩意兒三兄弟都可以使用喔!因為大家都是一家人嘛!
  這樣說來應該有點曉得了喔!那個『王大毛家』就是所謂的『群組』啰至於三兄弟就是分別為三個『使用者』而這三個使用者是在同一個群組裡面的喔!而三個使用者雖然在同一群組內但是我們可以設定『權限』好讓某些使用者個人的資訊不被群組的所有人查詢以保有個人『私人的空間』啦!而設定群組共享則可讓大家共同分享喔!
  好了那麼今天又有個人叫做張小豬他是張小豬家的人與王家沒有關系啦!這個時候除非王家認識張小豬然後開門讓張小豬進來王家否則張小豬永遠沒有辦法進入王家更不要說進到王三毛的房間啦!不過如果張小豬透過關系認識了三毛並且跟王三毛成為好朋友那麼張小豬就可以透過三毛進入王家啦!呵呵!沒錯!那個張小豬就是所謂的『其他人 Others 』啰!因此我們就可以知道啦在 Linux 裡面任何一個檔案都具有『User Group 及 Others』三個權限!我們可以將上面的說明以底下的圖示來解釋
   
  不過這裡有個特殊的人物要來介紹的那就是『萬能的天神』!這個天神具有無限的神力所以他可以到達任何他想要去的地方呵呵!那個人在 Linux 系統中的身份代號是『 root 』啦!所以要小心喔!那個 root 可是『萬能的天神』喔!
  無論如何『使用者身份』與該使用者所支援的『群組』概念在 Linux 的世界裡面是相當的重要的他可以幫助您讓您的多工 Linux 環境變的更容易管理!更詳細的『身份與群組』 設定我們將在帳號管理再進行解說底下我們將針對檔案系統與檔案權限來進行說明
  Linux 檔案屬性
  大致了解了 Linux 的使用者與群組之後接著下來我們要來談一談那麼這個檔案的權限要如何針對這些所謂的『使用者』與『群組』來設定該檔案的權限呢?這個部分是相當的重要的尤其對於初學者來說因為檔案的權限與屬性是學習 Linux 的一個相當重要的關卡如果沒有這部份的概念那麼您將老是聽不懂別人在講什麼呢!尤其是當您在您的螢幕前面出現了『Permission deny』的時候不要擔心『肯定是權限設定錯誤』啦!呵呵!好了閒話不多聊趕快來瞧一瞧先
  嗯!既然要讓你了解 Linux 的檔案屬性那麼有個重要的也是常用的指令就必須要先跟你說啰!那一個?!就是『 ls 』這一個 list 檔案的指令啰!在你以 root 的身份登入 Linux 之後下達『ls al 』看看會看到底下的幾個咚咚
  [root@tsai root]# ls al total drwxrx   root   root     Feb : drwxrxrx  root   root     Feb : rwrr   root   root     Feb : anacondakscfg rw   root   root     Feb : bash_history rwrr   root   root      Jun   bash_logout rwrr   root   root      Jul   bash_profile rwrr   root   root      Feb  : bashrc rwrr   root   root      Jun   cshrc drwx   root   root     Feb : gnupg rw   root   root       Feb : mysql_history drwx   root   root     Feb : ssh rwrr   root   root      Jul   tcshrc rwrr   root   root     Aug   Xresources 第一欄   二 三    四      五   六    七 [檔案屬性][檔案數][擁有者][所有者群組][大小][建檔日期][檔名]
  ls 是『list』的意思與在早期的 DOS 年代的 dir 類似功能而參數『al』則表示列出所有的檔案(包含隱藏檔就是檔名前面第一個字元為 的那種檔案)如上所示在你第一次以 root 身份登入 Linux 時如果你輸入指令後應該有上列的幾個東西先解釋一下上面七個欄位個別的意思
   
   第一欄代表這個檔案的屬性這個地方最需要注意了!仔細看的話你應該可以發現這一欄其實共有十個屬性
   
  
  o第一個屬性代表這個檔案是『目錄檔案或連結檔』
  §當為[ d ]則是目錄例如上表的第
  §為[ ]則是檔案例如上表的第 
  §若是[ l ]則表示為連結檔(link file)
  §若是[ b ]則表示為裝置檔裡面的可供儲存的周邊設備
  §若是[ c ]則表示為裝置檔裡面的序列埠設備例如鍵盤滑鼠
  o接下來的屬性中三個為一組且均為『rwx』的三個參數的組合其中[ r ]代表可讀[ w ]代表可寫[ x ]代表可執行
  § 第一組為『所有人的權限』以第五行為例該檔案的所有人可以讀寫但不可執行
  §第二組為『同群組的權限』
  §第三組為『其他非本群組的權限』
  范例若有一個檔案的屬性為『rwxrxr簡單的可由下面說明之
  [][rwx][rx][r]       代表這個檔名為目錄或檔案(上面為檔案)   擁有人的權限(上面為可讀可寫可執行)   同群組使用者權限(上面為可讀可執行)   其他使用者權限(上面為僅可讀)
  上面的屬性情況代表一個檔案這個檔案的擁有人可讀可寫可執行但同群組的人僅可讀與執行非同群組的使用者僅可讀的意思!
  o除此之外需要特別留意的是 x 這個標號!若檔名為一個目錄的時候例如上表中的 ssh 這個目錄
  drwx   root   root     Feb : ssh
  可以看到這是一個目錄而且只有 root 可以讀寫與執行但是若為底下的樣式時請問非 root 的其他人是否可以進入該目錄呢?
  drwxrr   root   root     Feb : ssh
  咦!似乎好象是可以喔!因為有可讀[ r ]存在嘛!『錯!』答案是非 root 這個帳號的其他使用者均不可進入 ssh 這個目錄為什麼呢?因為 x 與 目錄 的關系相當的重要如果您在該目錄底下不能執行任何指令的話那麼自然也就無法執行 ls cd 等指令所以啰也就無法進入了因此請特別留意的是如果您想要開放某個目錄讓一些人進來的話請記得將該目錄的 x 屬性給開放呦!
  o另外你也必須要更加的小心的是在 Windows 底下一個檔案是否具有執行的能力是藉由『附檔名』來執行的例如exe bat 等等但是在 Linux 底下我們的檔案是否能執行則是藉由是否具有 x 這個屬性來決定的!所以跟檔名是沒有絕對的關系的!這
From:http://tw.wingwit.com/Article/program/Oracle/201311/17691.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.