1 / 6

權限管理 — 名詞解釋

權限管理 — 名詞解釋. 名詞解釋 : User: 配有帳號 (account) 接受權限管理的使用者 , 每個使用者都有其指定的 uid 代號 (user id). root(super user): 擁有所有權限的 super user, 它具有登錄任何目錄 , 執行所有命令及使用所有檔案的權限 .( 就是太上皇的權限囉 … ) Group: 由管理者特定具有相同群組屬性的一群 user, 例如 :Unix 概論課程的 under 為所有大學部同學均屬同一群 , 資管系教職員為 faculty 群等 , 同一個群組都會有相同的 gid 代號 (group id).

conley
Download Presentation

權限管理 — 名詞解釋

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 權限管理—名詞解釋 • 名詞解釋: • User:配有帳號(account)接受權限管理的使用者,每個使用者都有其指定的uid代號(user id). • root(super user):擁有所有權限的super user,它具有登錄任何目錄,執行所有命令及使用所有檔案的權限.(就是太上皇的權限囉…) • Group:由管理者特定具有相同群組屬性的一群user,例如:Unix概論課程的under為所有大學部同學均屬同一群,資管系教職員為faculty群等,同一個群組都會有相同的gid代號(group id). • Owner(擁有者):指檔案建立時的擁有者(一般均為user). • Other(其它者):凡是非user及group群組者,均稱為其它者.

  2. 權限管理—權限介紹 • 檔案及目錄權限:指使用檔案或目錄的permission,共有三種權限: read(r),write(w),execute(x) • read(r):檔案可列出及查看;可列出目錄下的檔名及大小 等檔案資訊 • write(w):檔案可開啟/更改/寫入; 可在目錄下建立/更改 /刪除檔案 • execute(x):檔案可被執行;可更換至此工作目錄 • 一般使用者只擁有自己home directory 內的檔案與目錄的讀 (r)/寫(w)權限,沒有執行的權限(但可設定) • 一般使用者對其它群組(其它user目錄下的檔案或目錄)的權 限都是只能讀(r)但不能去開檔案寫入(w)或執行(x). • 特殊權限-1: (s)使用者可以暫用程式擁有者的身份做事 • 特殊權限-2: (t)大家可以寫入但不得刪除它人的檔案; /tmp

  3. 權限管理—實例說明 • -rw-r--r--1 lhlifaculty10781 11月7 11:41 penguin.gifdrwxr-xr-x4 lhlifaculty4096 10月5 10:41 public_html-rw-r--r--1 lhlifaculty7192 11月7 09:48 sortfile.Z-rw-r--r--1 lhlifaculty315 10月 31 11:41 soutput.txt-rw-r--r--1 lhlifaculty145 10月 15 09:03 -s.txt Others 其它使用者 (3個bits) 符號‘-‘表示不開放這個權限 Group 群組 (3個bits) Owner 擁有者 (3個bits)

  4. 權限管理—權限 • --- --- --- • 000000 000 • 00 0 rwx rwx rwx 111111 111 77 7 • 權限的設定是分別由 • owner,group,others等3組 • 各3個bits (共9個bits)的 • 二進位數字來表示其使用 • 權限. • 例:可讓所有(含群組及其 • 它)使用者可以讀/寫的 • 權限為: rw-wr-wr- • 所以其真正代表的二進 • 位碼應該是: 110110110 • 其對映的十進位是:666 rw- r-- r-- 110100 100 64 4

  5. 權限管理—操作介紹 • 用 whoami 查看自己是誰 • 用 ls –l | less 查看第三欄(owner)與第四欄(group) • 用 grep “^帳號名稱”/etc/passwd查看第三欄與第四欄的uid及gid (請抄下來; 參見passwd 及 group 文件) • 查看postgres使用者的開放權限: • ls –l ~/.. |grep postgres • 查看自家的檔案權限: ls –l 檔名 • 更改檔案權限: u/g/o分別代表user,group,及others • +/- 代表可增加/去除 • r/w/x 分別代表 讀/寫/執行 • 例: chmod u+r 檔名, chmod g+w 檔名, chmod o+x 檔名 • chmod g-r 檔名, chmod o-w 檔名, chmod u-x 檔名 • chmod uo+r 檔名, chmod uog-x 檔名,chmod a-w 檔名

  6. 權限管理—測試練習 • 更改檔案權限也可以利用位元值來做更改: • 例: chmod 777 檔名 (即將權限改成 rwx rwx rwx) • chmod 640 檔名 (即將權限改成 rw- r-- ---) • chmod 715 檔名 (即將權限改成 rwx --x r-x) • 練習: 請隔壁兩位同學同步互相練習(若不能同步,則看不出效果) • 1.將自己的home改成別人都不可以進入也不能讀 • 2.請試著進入隔壁同學目錄看看 • 3.將1.改回來(即可讀/執行,但不能寫),再進入隔壁同學目錄測試 • 4.在自己home建立一個目錄,名為pub(公用)及priv(私用) • 請在pub下面建一個簡單的文字檔 file1 及 在priv下建一個簡單的文字檔 file2 • 5.請進入隔壁同學目錄查看,並試著看可否編修 file1 及 file2 • 6.練習完後,請修改group權限,改pub為 rwx, 但 priv 為 --- • 請修改檔案group權限, file1 為 rwx, 但 file2 為 --- • 7.請進入隔壁同學目錄查看,並試著看可否編修 file1 及 file2

More Related