一、系統級許可權
系統使用者和組
•使用系統,必須使用使用者名稱/密碼登入
•可以設定不同的密碼策略
•每個使用者屬於乙個組
•系統所有使用者資訊存放在/etc/passwd檔案;使用者名稱明文存放,密碼加密處理
•系統所有組資訊存放在/etc/group檔案中
•某使用者建立的檔案、目錄等資源,屬於該使用者所有;可以授權給其它使用者
•超級使用者root
二、許可權控制
1、許可權控制
•許可權分類:讀(r)、寫(w)、執行(x)
•許可權分級控制:檔案所有者;同組使用者;其它使用者
•超級使用者(root)具有所有系統許可權
•既要防止惡意的侵犯,又有授予其它使用者適當的許可權
2、檔案許可權
•檢視檔案的許可權 : ls –l 檔名 -rw-r--r--
•從左向右分別表示:
•左邊第乙個位置表示檔案型別: -表示是普通檔案;其它的-表示無相應的許可權
•左邊第二個起到第四個表示檔案所有者的許可權;分別是讀、寫、執行
•左邊第五個起到第七個表示同組使用者的許可權;分別是讀、寫、執行
•左邊第八個起到第十個表示其它使用者的許可權;分別是讀、寫、執行
3、目錄許可權
•ls –l 目錄名 是檢視該目錄下所有檔案的詳細資訊
•ls –dl 目錄名 是檢視目錄本身的許可權
•目錄的讀、寫、執行與檔案的含義不同
•對目錄具有讀許可權表示可以檢視目錄下面的內容
•對目錄具有寫許可權表示可以在目錄下增、刪檔案
•對目錄具有執行許可權表示可以進入該目錄,並可以搜尋該目錄
4、更改許可權
•chmod (u|g|o|)(+|-)(r|w|x) 檔名
•u(所有者)、g(使用者組)、o(其他)表示對哪一類使用者操作許可權
•+|-表示 是增加、還是 收回許可權
•r|w|x 許可權型別
•檔名是許可權操作的物件
•如果是目錄名的話,僅僅是更改該目錄本身的許可權,並不影響該目錄下其它檔案的許可權
•-r 表示更改目錄許可權的同時,也將該目錄所有檔案及子目錄許可權均作相應的更改;
•例如 chmod g+x a.log
• chmod –r o+wxr testuse
5、許可權的數字表示
•在unix系統中用1、2、4分別表示執行、寫、讀許可權
•更改許可權時,也可以直接用對應的數字表示許可權
•如果同時授予多種許可權,只需將相應的數字相加即可
•例如 chmod 731 file
•7=1+2+4
•3=1+2
•表示檔案所有者具有r、w、x許可權
•同組使用者具有x、w許可權
•其它使用者具有x許可權
UNIX檔案訪問許可權
檔案的訪問許可權 unix檔案的訪問有三種許可權 許可權普通檔案的訪問許可權 目錄的訪問許可權 r具有讀取檔案的權利 能讀取檔名稱 w具有寫入檔案的權利 能建立和刪除檔案,可以改變檔名 x具有執行檔案的權利 能使用該目錄下的檔案 如cd命令 搜尋檔案等 能夠訪問檔案的使用者型別 有三種型別的使用者可...
Unix許可權這點事
unix linux的許可權管理還是比較複雜的,別人說看高階環境程式設計得看2,3遍。我想這應該是在linux有了一定基礎上。我看的過程中覺得需要反覆推敲,有些地方得翻來覆去看上5,6遍甚至更多,下面是自己的一些對unix許可權的理解,盡量翻譯成了大白話。如果有不對的地方,歡迎討論。關於使用者和組,...
Unix 程序控制
一 程序 程序id為1是init程序,在自舉過程結束時由核心呼叫。程序id為2是頁精靈程序,此程序負責支援虛存系統的請頁操作。也是核心程序。二 fork 對於父程序已經終止的所有程序,它們的父程序都改變為init程序,我們稱這些程序由init程序領養。此保證了每個程序有乙個父程序。init被編寫成只...