Linux 權限整理

前述

    Linux 最優秀的地方之一就是能夠多人多任務，同時能夠保證每一個使用者都具備較安全的管理機制，互不干擾。

    Linux 通常將檔案分爲三個類別：owner、group、other，具備 read、write、excute 等權限。

 

配置文件

    /etc/passwd               Linux 系統中帳戶相關信息

    /etc/shadow               記錄密碼

    /etc/group                  記錄羣組名稱

 

檔案屬性

任何裝置在 Linux 底下都是檔案！

 

    ~ 第一個屬性表明這個檔案是【目錄、檔案、鏈接文件等】

        d             目錄

        -             檔案

        l              鏈接檔（link file）

        b             裝置文件裏面的可供儲存的接口設備

        c             裝置文件裏面的串行端口設備：鍵盤、鼠標

 

    chgrp：改變檔案所屬羣組

    chown：改變檔案所屬人

    chmod：改變檔案的屬性、SUID等特性

 

    r：4

    w：2

    x：1

 

 

 

目錄屬性

    r：表示具備讀取目錄結構清單的權限；

    w：創建新的檔案與目錄、刪除已經存在的檔案與目錄（不論該檔案是屬於誰的！）、將已存在的檔案或目錄進行改名、搬移該目錄內的檔案、目錄位置；

    x：與可否進入該目錄有關；

 

    Linux 系統在開機的時候，進行核心加載時只會掛載一個 partition，那就是 /，因此開機用到的指令和函數庫就須要和 / 綁定在一塊兒；

    出於安全性與特殊功能的考慮，/home、/usr、/var、/tmp 等須要和 /  這個 partition 分離，這些 partition 不當心掛掉了，不會影響別的 partition；

 

文件默認權限

    當前用戶在創建文件或目錄時候的默認屬性值，由 umask 控制：

    umask 指定該默認值須要減掉的權限；

查看爲用戶 shell 缺省值提供的示例文件。

# ls -1a 
.bashrc
profile

    在用戶登陸 bash 時設定 umask 值；