日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
詳解Fedora文件共享和訪問

前一篇文章介紹了 Fedora 系統(tǒng)上有關(guān)文件權(quán)限的一些基礎(chǔ)知識。本部分介紹使用權(quán)限管理文件訪問和共享的其他方法。它建立在前一篇文章中的知識和示例的基礎(chǔ)上,所以如果你還沒有閱讀過那篇文章,請查看它。

成都創(chuàng)新互聯(lián)主要從事網(wǎng)站設(shè)計、成都做網(wǎng)站、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)王益,十多年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18982081108

符號與八進(jìn)制

在上一篇文章中,你了解到文件有三個不同的權(quán)限集。擁有該文件的用戶有一個集合,擁有該文件的組的成員有一個集合,然后最終一個集合適用于其他所有人。在長列表(ls -l)中這些權(quán)限使用符號模式顯示在屏幕上。

每個集合都有 r、wx 條目,表示特定用戶(所有者、組成員或其他)是否可以讀取、寫入或執(zhí)行該文件。但是還有另一種表達(dá)這些權(quán)限的方法:八進(jìn)制模式。

你已經(jīng)習(xí)慣了十進(jìn)制編號系統(tǒng),它有十個不同的值(09)。另一方面,八進(jìn)制系統(tǒng)有八個不同的值(07)。在表示權(quán)限時,八進(jìn)制用作速記來顯示 r、wx 字段的值。將每個字段視為具有如下值:

  • r = 4
  • w = 2
  • x = 1

現(xiàn)在,你可以使用單個八進(jìn)制值表達(dá)任何組合。例如,讀取和寫入權(quán)限(但沒有執(zhí)行權(quán)限)的值為 6。讀取和執(zhí)行權(quán)限的值僅為 5。文件的 rwxr-xr-x 符號權(quán)限的八進(jìn)制值為 755。

與符號值類似,你可以使用八進(jìn)制值使用 chmod 命令設(shè)置文件權(quán)限。以下兩個命令對文件設(shè)置相同的權(quán)限:

chmod u=rw,g=r,o=r myfile1chmod 644 myfile1

特殊權(quán)限位

文件上還有幾個特殊權(quán)限位。這些被稱為 setuid(或 suid)、setgid(或 sgid),以及粘滯位sticky bit(或阻止刪除位delete inhibit)。 將此視為另一組八進(jìn)制值:

  • setuid = 4
  • setgid = 2
  • sticky = 1

除非該文件是可執(zhí)行的,否則 setuid 位是被忽略的。如果是可執(zhí)行的這種情況,則該文件(可能是應(yīng)用程序或腳本)的運行就像擁有該文件的用戶啟動的一樣。setuid 的一個很好的例子是 /bin/passwd 實用程序,它允許用戶設(shè)置或更改密碼。此實用程序必須能夠?qū)懭氲讲辉试S普通用戶更改的文件中(LCTT 譯注:此處是指 /etc/passwd/etc/shadow)。因此它需要精心編寫,由 root 用戶擁有,并具有 setuid 位,以便它可以更改密碼相關(guān)文件。

setgid 位對于可執(zhí)行文件的工作方式類似。該文件將使用擁有它的組的權(quán)限運行。但是,setgid 對于目錄還有一個額外的用途。如果在具有 setgid 權(quán)限的目錄中創(chuàng)建文件,則該文件的組所有者將設(shè)置為該目錄的組所有者。

最后,雖然文件粘滯位沒有意義會被忽略,但它對目錄很有用。在目錄上設(shè)置的粘滯位將阻止用戶刪除其他用戶擁有的該目錄中的文件。

在八進(jìn)制模式下使用 chmod 設(shè)置這些位的方法是添加一個值前綴,例如 4755,可以將 setuid 添加到可執(zhí)行文件中。在符號模式下,ug 也可用于設(shè)置或刪除 setuidsetgid,例如 u+s,g+s。粘滯位使用 o+t 設(shè)置。(其他的組合,如 o+su+t,是沒有意義的,會被忽略。)

共享與特殊權(quán)限

回想一下前一篇文章中關(guān)于需要共享文件的財務(wù)團(tuán)隊的示例??梢韵胂螅厥鈾?quán)限位有助于更有效地解決問題。原來的解決方案只是創(chuàng)建了一個整個組可以寫入的目錄:

drwxrwx---. 2 root finance 4096 Jul  6 15:35 finance

此目錄的一個問題是,finance 組成員的用戶 dwaynejill 可以刪除彼此的文件。這對于共享空間來說不是最佳選擇。它在某些情況下可能有用,但在處理財務(wù)記錄時可能不會!

另一個問題是此目錄中的文件可能無法真正共享,因為它們將由 dwaynejill 的默認(rèn)組擁有 – 很可能用戶私有組也命名為 dwaynejill,而不是 finance

解決此問題的更好方法是在文件夾上設(shè)置 setgid 和粘滯位。這將做兩件事:使文件夾中創(chuàng)建的文件自動歸 finance 組所有,并防止 dwaynejill 刪除彼此的文件。下面這些命令中的任何一個都可以工作:

sudo chmod 3770 financesudo chmod u+rwx,g+rwxs,o+t finance

該文件的長列表現(xiàn)在顯示了所應(yīng)用的新特殊權(quán)限。粘滯位顯示為 T 而不是 t,因為 finance 組之外的用戶無法搜索該文件夾。

drwxrws--T. 2 root finance 4096 Jul  6 15:35 finance

網(wǎng)站名稱:詳解Fedora文件共享和訪問
文章鏈接:http://www.5511xx.com/article/cdceejj.html