|
与所有基于Linux的系统一样,Fedora具有一组强大的安全功能,其中一个基本功能是文件和文件夹的权限,这些权限允许保护文件和文件夹免受未经授权的访问,本文将介绍这些权限,并向你展示如何使用它们共享对文件夹的访问权限。
许可基础 Fedora本质上是一个多用户操作系统,它还有用户可以成为其成员的组,但想象一下没有权限概念的多用户系统,不同的登录用户可以随意阅读彼此的内容,正如你可以想象的那样,这对隐私或安全性并不是很好。 Fedora上的任何文件或文件夹都分配了三组权限,第一组是拥有该文件或文件夹的用户,第二个是拥有它的团体,第三组适用于不是拥有该文件的用户或拥有该文件的组中的所有其他人,有时这被称为世界。
权限是什么意思 每组权限有三种形式:读取、写入和执行,这些中的每一个都有一个代表权限的首字母,即r,w和x。 1、文件权限 对于文件,以下是这些权限的含义: 读(r):可以读取文件内容。 写(w):可以更改文件内容。 执行(x):可以执行文件-这主要用于要直接运行的程序或脚本。 当你对任何文件进行长列表时,你可以看到这三组权限,尝试使用系统上的/etc/services文件: $ ls -l /etc/services -rw-r--r--. 1 root root 692241 Apr 9 03:47 /etc/services 请注意列表左侧的权限组,如上所述,这些是为拥有该文件的用户,拥有该文件的组以及其他所有人提供的,用户所有者是root用户,组所有者是root用户组,用户所有者具有对文件的读写权限,组root中的任何人只能读取该文件,最后,其他任何人也只能读取该文件。(最左边的破折号显示这是一个常规文件。) 顺便说一下,你通常会在许多(但不是全部)系统配置文件中找到这组权限,它们只是由系统管理员而不是普通用户更改,常规用户通常也需要阅读内容。 2、文件夹(目录)权限 对于文件夹,权限的含义略有不同: 读(r):可以读取文件夹内容(例如ls命令,参考讲解在Linux命令行下使用ls命令列出文件的技巧)。 写(w):可以更改文件夹内容(可以在此文件夹中创建或删除文件)。 执行(x):可以搜索文件夹,但无法读取其内容。(这可能听起来很奇怪,但解释需要更复杂的文件系统细节,超出了本文的范围。) 看一下/etc/grub.d文件夹,例如: $ ls -ld /etc/grub.d drwx------. 2 root root 4096 May 23 16:28 /etc/grub.d 注意最左边的d,它显示这是一个目录或文件夹,权限显示用户所有者(root)可以读取,更改和cd到此文件夹,但是,没有其他人可以这样做-无论他们是否是根组的成员,请注意,你无法进入该文件夹: $ cd /etc/grub.d bash: cd: /etc/grub.d: Permission denied 请注意你自己的主目录是如何设置的: $ ls -ld $HOME drwx------. 221 paul paul 28672 Jul 3 14:03 /home/paul 现在,请注意除了作为所有者之外,没有人可以访问此文件夹中的任何内容,之所以这样做,是你不希望其他人能够在共享系统上阅读你的私人内容。
制作共享文件夹 你可以利用此权限功能轻松创建一个文件夹以在组内共享,想象一下,你有一个名为finance的小组,其中有几个成员需要共享文档,因为这些是用户文档,所以将它们存储在/home文件夹层次结构中。 要开始使用,请使用sudo创建一个共享文件夹,参考配置Fedora系统以使用sudo的方法,并将其设置为由finance group拥有: $ sudo mkdir -p /home/shared/finance $ sudo chgrp finance /home/shared/finance 默认情况下,新文件夹具有这些权限,注意任何人都可以读取或搜索它,即使它们无法创建或删除其中的文件: drwxr-xr-x. 2 root finance 4096 Jul 6 15:35 finance 接下来,使用chmod命令更改共享文件夹的模式(权限),请注意使用g更改拥有组的权限,以及o更改其他用户的权限,同样,你会改变用户所有者的权限: $ sudo chmod g+w,o-rx /home/shared/finance 生成的权限看起来更好,现在,finance group(或用户所有者root)中的任何人都可以完全访问该文件夹及其内容: drwxrwx---. 2 root finance 4096 Jul 6 15:35 finance 如果任何其他用户尝试访问共享文件夹,他们将无法执行此操作,现在,finance group可以将文档放在共享位置。
相关主题 |
