Terdapat tiga identiti untuk fail dalam sistem Linux u: pemilik g: kumpulan o: yang lain
Identiti ini mempunyai kebenaran berikut untuk dokumen yang biasa digunakan:
r: Kebenaran baca, pengguna boleh membaca kandungan dokumen, seperti menggunakan kucing, lebih banyak untuk dilihat
w: Kebenaran tulis, pengguna boleh mengedit dokumen
x: Direktori ini mempunyai kebenaran yang boleh dilaksanakan oleh sistem
Selain kebenaran perlaksanaan membaca dan menulis, sistem ini juga menyokong bit mandatori (keizinan) dan bit melekit (kebenaran t)
: Tetapkan fail untuk mendapatkan kebenaran pemilik fail semasa fasa pelaksanaan, yang bersamaan dengan memiliki identiti pemilik fail buat sementara waktu. Fail biasa ialah passwd Jika pengguna umum melaksanakan fail tersebut proses, fail boleh mendapatkan keistimewaan Root, supaya kata laluan pengguna boleh ditukar.
ls -al /usr/bin/passwd -rwsr-xr-x 1 pythontab pythontab 32988 2018-03-16 14:25 /usr/bin/passwd
Kami boleh menetapkan kebenaran s melalui mod aksara: nama fail chmod a+s, atau kami boleh menetapkannya menggunakan mod mutlak:
Tetapkan s u i d: Tetapkan bit sebelum bit kebenaran yang sepadan kepada 4;
Tetapkan g u i d: Tetapkan bit sebelum bit kebenaran yang sepadan kepadaTetapkan kedua-duanya: Tetapkan bit sebelum bit kebenaran yang sepadan kepada 4+2=6.
Nota: Apabila menetapkan kebenaran s, pemilik fail dan kumpulan mesti terlebih dahulu menetapkan yang sepadan, chmod tidak akan melaporkan ralat, apabila kita melihat rwS apabila kita ls -l, huruf besar S bermakna kebenaran s tidak berkesan)
Bagaimana untuk membuat direktori membenarkan mana-mana pengguna menulis dokumen, tetapi juga menghalang pengguna daripada memadamkan dokumen orang lain dalam direktori ini. Kebenaran t boleh memainkan peranan ini? Kebenaran t biasanya hanya digunakan pada direktori dan mempunyai sedikit kesan pada dokumen.
Selepas menetapkan bit kebenaran t pada direktori, (seperti /home, kebenaran ialah 1777) mana-mana pengguna boleh mencipta dokumen dalam direktori ini, tetapi hanya boleh memadamkan dokumen yang mereka cipta (kecuali root), yang tidak sesuai untuk mana-mana pengguna. Dokumen pengguna dalam direktori yang boleh ditulis oleh pengguna dilindungi.
Anda boleh menetapkan kebenaran t dengan nama fail chmod +t
Atas ialah kandungan terperinci Analisis kebenaran fail Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!