提出问题:
多个用户使用同一个系统,没有授权的用户是否可以访问任意文件?
文件的访问权限应该如何设置呢?
权限是操作系统用来限制对资源访问的一种机制,权限一般分为读(r)、写(w)、执行(x)。
在openEuler系统中,不同的用户所处的地位也不尽相同,不同地位的用户拥有不同的权限等级,为了保证系统的安全性,openEuler系统针对不同用户的权限制定了不同的规则。
在openEuler系统中,每个文件或目录都具有特定的访问权限、所属用户及所属组,通过这些规则可以限制什么用户、什么组可以对特定的文件执行什么样的操作。
一、文件类型
首先,可以用ls -l或ll命令查看指定目录下的文件详细信息,其中会显示文件的权限信息。
用法示例:查看文件权限的详细信息
[root@localhost ~]# ll
总用量 4K
-rw-------. 1 root root 1.1K 3月 3 19:03 anaconda-ks.cfg
-rw-r--r--. 1 root root 31 4月 8 15:39 a.txt
drwxr-xr-x. 2 root root 4.0K 4月 8 15:41 mydir
以上面的示例中mydir文件夹为例,其信息是:
drwxr-xr-x. 2 root root 4.0K 4月 8 15:41 mydir
第一部分由10个字符组成:drwxr-xr-x
第0位确定文件类型;这里d表示mydir是一个文件夹。
在openEuler中有七种文件类型:
第1-3位确定文件所有者权限;
第4-6位确定所有者的同组用户;
第7-9位确定其他用户对该文件权限。
下面,详细介绍它的含义。
文件或目录的权限位是由9个权限位来控制的,每三位为一组,都是[r]、[w]、[x]三个参数的组合,其中:
r 允许读取文件内容或目录下全部内容
w 允许写文件或在目录下创建、删除文件
x 允许执行文件或进入目录
- 无任何权限(显示方式在r、w、x的位置处显示为-)
应用上述知识分析mydir的权限信息:
mydir是一个文件夹,文件所有者拥有读、写、执行权限;所有者的同组用户拥有读、执行权限;其他用户对该文件拥有读、执行权限。
对于文件的权限,除了可以用rwx-表示,还可以用数字表示。
[r]代表的是读权限(read),对应数字4;
[w]代表的是写权限(write),对应数字2;
[x]代表的是执行权限(execute),对应数字1;
且三个权限位的位置在文件或目录中是不变的。
若是没有权限,则用“-”表示,对应数字0。
二、文件权限设置命令-chmod命令
openEuler的文件调用权限分为三级:文件所有者、群组及其他,通过chmod命令可以控制文件被何人调用;
使用权限:文件所有者。
文件调用权限针对于文件所有者,所属组以及其他人,使用chmod可以对文件的调用权限进行修改。
语法:chmod [OPTION]… MODE[,MODE]… FILE…
其中的命令选项说明如下:
(1)操作对象:
u:用户user&#x