Linux權限與命令間的關係

文章來源:極重要!Linux權限與命令間的關係

權限對於用戶賬號來說是非常重要的,因為他可以限制用戶能不能讀取/建立/刪除/修改文件或目錄!我們就將文件系統的管理命令和文件權限這兩者結合起來,說明一下什麼命令在什麼樣的權限下才能夠運作吧!^_^ 

一、讓用戶能進入某目錄成為『可工作目錄』的基本權限為何: 
  •   可使用的命令:例如 cd 等變換工作目錄的命令; 
  •   目錄所需權限:用戶對這個目錄至少需要具有 x 的權限 
  •   額外需求:如果用戶想要在這個目錄內利用 ls 查閱文件名,則用戶對此目錄還需要 r 的權限。 
二、用戶在某個目錄內讀取一個文件的基本權限為何? 
  •   可使用的命令:例如cat, more, less等等 
  •   目錄所需權限:用戶對這個目錄至少需要具有 x 權限; 
  •   文件所需權限:用戶對文件至少需要具有 r 的權限才行! 
三、讓用戶可以修改一個文件的基本權限為何? 
  •   可使用的命令:例如 nano 或 vi 編輯器等; 
  •   目錄所需權限:用戶在該文件所在的目錄至少要有 x 權限; 
  •   文件所需權限:用戶對該文件至少要有 r, w 權限 
四、讓一個用戶可以建立一個文件的基本權限為何? 
  •   目錄所需權限:用戶在該目錄要具有 w,x 的權限,重點在 w 啦! 
五、讓用戶進入某目錄並執行該目錄下的某個命令的基本權限為何? 
  •   目錄所需權限:用戶在該目錄至少要有 x 的權限; 
  •   文件所需權限:用戶在該文件至少需要有 x 的權限
  
例題一:
讓一個用戶 testuser 能夠進行『cp /dir1/file1 /dir2』的命令時,請說明 dir1, file1, dir2 的最小所需權限為何?  
答:執行 cp 時, testuser 要『能夠讀取來源文件,並且寫入目標文件!』所以應參考上述第二點與第四點的說明! 因此各文件/目錄的最小權限應該是:  
dir1 :至少需要有 x 權限; 
file1:至少需要有 r 權限; 
dir2 :至少需要有 w, x 權限。 
  
例題二: 
有一個文件全名為 /home/student/www/index.html ,各相關文件/目錄的權限如下:  
drwxr-xr-x 23 root    root    4096 Sep 22 12:09 / 
drwxr-xr-x  6 root    root    4096 Sep 29 02:21 /home 
drwx------  6 student student 4096 Sep 29 02:23 /home/student 
drwxr-xr-x  6 student student 4096 Sep 29 02:24 /home/student/www 
-rwxr--r--  6 student student  369 Sep 29 02:27 /home/student/www/index.html

例題三:
請問 testuser 這個賬號(不屬於student群組)能否讀取 index.html 這個文件呢?  
答: 雖然 www 與 index.html 是具有讓 testuser 讀取的權限,但是因為目錄結構是由根目錄一層一層讀取的,因此 testuser 可進入 /home 但是即不可進入 /home/student/ ,既然連進入 /home/student 都不許了,當然就讀不到 index.html 了!所以答案是『testuser不會讀取到 index.html 的內容』喔! 
那要如何修改權限呢?其實只要將 /home/student 的權限修改為最小 711 ,或者直接給予 755 就可以囉! 這可是很重要的概念喔! 

參考資料:《鳥哥的Linux私房菜 基礎學習篇 第三版》


文章標籤
創作者介紹

宇若彎彎

周宇若 發表在 痞客邦 PIXNET 留言(0) 人氣()