Security
Unix 使用者、組和權限
我不了解 unix 使用者、組、權限等。例如,由
chmod,chgrp,usermod,groupadd等命令管理的事物。所有這些事情是如何運作的?
我將從這裡開始:文件系統權限
這都是一種授予對文件的各種訪問權限的方法。
使用者是個人使用者。當您想授予一個人且只有一個人訪問權限時,請使用此選項。組是多個使用者。當您想授予多人訪問權限時使用此選項。將它們全部放在一個唯一的組中並將其設置為組所有者。其他適用於不是使用者或組所有者的任何人。
文件總是必須有一個使用者所有者和一個組所有者。通常每個使用者都會有一個以他們命名的組,只有他們作為成員。這樣,您就可以擁有一個真正由一個人擁有的文件。
權限如下
- R – 允許使用者讀取文件的內容
- W – 允許使用者寫入文件
- X – 允許使用者將文件作為程序執行
R 和 W 可能是不言自明的。X 可能有點混亂。在某些情況下,您只希望某些使用者執行某些程序。例如,也許您不希望普通使用者執行
fdisk或format. 刪除 X 權限other將允許您像這樣限制它。列出的文件權限顯示為類似
rwxr-xr-x. 這實際上是三組權限。前三個用於使用者所有者。後三個用於組所有者,最後三個用於所有其他使用者。字母表示已授予權限,而破折號表示權限被拒絕。在我使用的範例中,使用者所有者可以讀取文件、寫入新內容並將文件作為程序執行。然而,組和其他只能讀取和執行。一些常見的“陷阱”
- 使文件只寫(-w-)可能不是您想要的
- 為了執行,您還必須閱讀。也就是 –x 對文件沒用,一定是 rx。
- 除了這些之外,還有其他權限可以儲存在 ACL 中。如果您的作業系統和/或文件系統支持 POSIX、NFSv4 或擴展 ACL,您可能還需要檢查那裡的權限
- 它們應用於目錄的權限略有不同,但足夠接近,您現在不需要擔心,除了您應該始終在目錄上同時啟用 r 和 x。