在電腦科學中,大多數現代檔案系統都具有針對不同使用者或使用者組的管理訪問許可權的方法。這些系統控制著不同使用者對檔案系統的可操作許可權(包括讀取或者改變檔案內容)。
基本介紹
- 中文名:檔案系統許可權
- 外文名:File system permissions
- 分類:計算機
傳統Unix檔案系統許可權
正常許可權
許可權的查看
- r:讀許可權(read)
- w:寫許可權(write)
- x執行(execute)
- u:屬主
- g:屬組
- o:其他人
屬主具有讀寫許可權,屬組有讀許可權,其他人有讀許可權,如果顯示為-,則代表該類人沒有此許可權。那么root用戶對此檔案有讀和寫的許可權,但是沒有執行許可權,什麼是執行許可權呢,比如說我們的Windows中的exe檔案,能雙擊執行的就為可執行的,那么linux中,x則代表可執行,一般為腳本檔案,或者是二進制檔案(比如說ls命令)。
root組的用戶對這個檔案有隻讀許可權,也就是不能更改和執行了,。對於不是root用戶,和不屬於root組的用戶,則也是只有隻讀許可權。
許可權設定相關命令
- 模式法
對象:ugoa——a相當於ugo三種類別的人
許可權:rwx
- 數字法
umask
新建檔案: 666 - umask值就是新建檔案的默認許可權,因為新建檔案默認沒有執行許可權的(沒有1許可權,所以只要有奇數許可權則代表有執行許可權),所以得到的許可權必定是偶數,如果umask為奇數,則用666減去將得到奇數許可權,如果所得結果某位存在奇數許可權,則將其許可權+1(因為從二進制方面理解,如果相應位沒有許可權,則多減了1,故要加上1來彌補這個許可權)。
管理員的umask 是 022;
普通用戶的umask是 002。
許可權的理解
- 針對目錄增加x許可權
- 無執行的檔案,不會增加x許可權
- 任意三種人有執行許可權,也會增加x許可權
檔案與目錄的許可權與注意
- 只有讀:只能查看目錄檔案列表,不能訪問檔案,也不能cd目錄(查看,刪除)
- 只有執行:可以cd進去,不能ls,可以訪問目錄中的檔案。執行是基礎許可權
- 寫權取:配合x許可權才生效
特殊許可權
SUID
SGID
Sticky
特殊許可權可以使用數字法
- SUID:4
- SGID:2
- Sticky:1