mus*_*sme 5 linux permissions home-directory file-permissions
我对 Linux 还很陌生,正在用它进行测试。我正在通过 SSH 连接到服务器,并创建了一段testuser时间以使用身份root登录adduser。我注意到,它并没有创建一个主目录,所以我创建以及使用mkdir。该目录被列为drwxr-xr-x 2 root root当我这样做ls -l。
因此,我使用chown. 现在看起来像drwxr-xr-x 2 testuser root,但我不知道该怎么处理root(组对吗?)。我对所有这些用户、组和他们的权限感到困惑。
因此,/home/testser属于 user testuser,它可以更改其目录中的内容,但不能更改其他内容。这root表示主目录是什么?
在这个例子中testuser,假设它属于组root。这是否意味着它具有该用户的权限testuser并root适用于该用户?
此外,我注意到对于我创建的新用户,会创建一个新组,其名称与用户名相同。这样做的目的是什么?
首先,重要的是您要了解,在查看目录或文件时,传统的 Unix 权限只知道区分:
这些权限反映在rwxrwxrwx称为模式的符号中。r代表读、w写和x执行。它们的含义几乎就是它们的名字,只是执行权限允许您递归目录树。
因此,/home/testser 属于用户 testuser,它可以更改其目录中的内容,但不能更改其他内容。该根目录表示主目录是什么?
root这是目录所属的组。这意味着组中的任何用户root都将拥有rwx权限符号的第二部分所指示的权限。例如,drwxr-xr-x这意味着root组中的任何人都只能读取和列出该目录,而不能写入该目录。*
在这个带有 testuser 的示例中,假设它属于组 root。这是否意味着它具有 testuser 和 root 权限的联合适用于该用户?
用户的权限适用于该目录,因为它属于他们。如果testuser也恰好在组中root,则该组中的权限也将适用。如果两者都不是,则仅适用第三方的权限。
假设您正在上计算机科学课,并且有一台计算机,其中alice和 都bob属于该组students。他们每个人都有一个具有rwxr-x---权限的主目录,拥有alice:students或 的所有权bob:students。这意味着任何学生都可以列出和阅读其他学生的内容,但他们不能修改同事的文件。
此外,我注意到对于我创建的新用户,会创建一个新组,其名称与用户名相同。这样做的目的是什么?
这使您可以更灵活地控制权限。有时您不希望有一个在用户之间共享的组。特别是对于主文件夹,您甚至不希望其他人阅读它们。这就是为什么使用 是个好主意的chown -R testuser:testuser /home/testuser原因,因为没有组权限设置(即使是rwx一个)会引起安全问题。
* 嗯,不完全是,因为任何 root 用户都可以做任何事情,但是如果组是别的东西,那么上面的内容就会成立。
| 归档时间: |
|
| 查看次数: |
4870 次 |
| 最近记录: |