權限管理—名詞解釋 名詞解釋: User: 配有帳號(account)接受權限管理的使用者,每個使用者都有其指定的uid代號(user id). root(super user):擁有所有權限的super user,它具有登錄任何目錄,執行所有命令及使用所有檔案的權限.(就是太上皇的權限囉…) Group:由管理者特定具有相同群組屬性的一群user,例如:Unix概論課程的under為所有大學部同學均屬同一群,資管系教職員為faculty群等,同一個群組都會有相同的gid代號(group id). Owner(擁有者):指檔案建立時的擁有者(一般均為user). Other(其它者):凡是非user及group群組者,均稱為其它者. 朝陽科大 李麗華 93年9月修訂
權限管理—權限介紹 檔案及目錄權限:指使用檔案或目錄的permission,共有三種權限: read(r),write(w),execute(x) read(r):檔案可列出及查看;可列出目錄下的檔名及大小 等檔案資訊 write(w):檔案可開啟/更改/寫入; 可在目錄下建立/更改 /刪除檔案 execute(x):檔案可被執行;可更換至此工作目錄 一般使用者只擁有自己home directory 內的檔案與目錄的讀 (r)/寫(w)權限,沒有執行的權限(但可設定) 一般使用者對其它群組(其它user目錄下的檔案或目錄)的權 限都是只能讀(r)但不能去開檔案寫入(w)或執行(x). 特殊權限-1: (s)使用者可以暫用程式擁有者的身份做事 特殊權限-2: (t)大家可以寫入但不得刪除它人的檔案; /tmp 朝陽科大 李麗華 93年9月修訂
權限管理—實例說明 Group Others 符號‘-‘表示不開放這個權限 Owner 群組 其它使用者 擁有者 -rw-r--r-- 1 lhli faculty 10781 11月 7 11:41 penguin.gif drwxr-xr-x 4 lhli faculty 4096 10月 5 10:41 public_html -rw-r--r-- 1 lhli faculty 7192 11月 7 09:48 sortfile.Z -rw-r--r-- 1 lhli faculty 315 10月 31 11:41 soutput.txt -rw-r--r-- 1 lhli faculty 145 10月 15 09:03 -s.txt Others 其它使用者 (3個bits) Owner 擁有者 (3個bits) Group 群組 (3個bits) 符號‘-‘表示不開放這個權限 朝陽科大 李麗華 93年9月修訂
權限管理—權限 rwx rwx rwx 權限的設定是分別由 111 111 111 owner,group,others等3組 7 7 7 7 7 7 權限的設定是分別由 owner,group,others等3組 各3個bits (共9個bits)的 二進位數字來表示其使用 權限. 例:可讓所有(含群組及其 它)使用者可以讀/寫的 權限為: rw-wr-wr- 所以其真正代表的二進 位碼應該是: 110110110 其對映的十進位是:666 --- --- --- 000 000 000 0 0 0 rw- r-- r-- 110 100 100 6 4 4 朝陽科大 李麗華 93年9月修訂
權限管理—操作介紹 用 whoami 查看自己是誰 用 ls –l | less 查看第三欄(owner)與第四欄(group) 用 grep “^帳號名稱” /etc/passwd查看第三欄與第四欄的uid及gid (請抄下來; 參見passwd 及 group 文件) 查看postgres使用者的開放權限: ls –l ~/.. |grep postgres 查看自家的檔案權限: ls –l 檔名 更改檔案權限: u/g/o分別代表user,group,及others +/- 代表可增加/去除 r/w/x 分別代表 讀/寫/執行 例: chmod u+r 檔名, chmod g+w 檔名, chmod o+x 檔名 chmod g-r 檔名, chmod o-w 檔名, chmod u-x 檔名 chmod uo+r 檔名, chmod uog-x 檔名,chmod a-w 檔名 朝陽科大 李麗華 93年9月修訂
權限管理—測試練習 更改檔案權限也可以利用位元值來做更改: 例: chmod 777 檔名 (即將權限改成 rwx rwx rwx) chmod 640 檔名 (即將權限改成 rw- r-- ---) chmod 715 檔名 (即將權限改成 rwx --x r-x) 練習: 請隔壁兩位同學同步互相練習(若不能同步,則看不出效果) 1.將自己的home改成別人都不可以進入也不能讀 2.請試著進入隔壁同學目錄看看 3.將1.改回來(即可讀/執行,但不能寫),再進入隔壁同學目錄測試 4.在自己home建立一個目錄,名為pub(公用)及priv(私用) 請在pub下面建一個簡單的文字檔 file1 及 在priv下建一個簡單的文字檔 file2 5.請進入隔壁同學目錄查看,並試著看可否編修 file1 及 file2 6.練習完後,請修改group權限,改pub為 rwx, 但 priv 為 --- 請修改檔案group權限, file1 為 rwx, 但 file2 為 --- 7.請進入隔壁同學目錄查看,並試著看可否編修 file1 及 file2 朝陽科大 李麗華 93年9月修訂