《Unix教程-绯瞳版07》.pdf

Module7 Using Basic File Permissions Viewing File and Directory Permissions 和众多操作系统一样,Solaris9 OE 一样拥有1 组访问权限的设定.你可以通过使用ls 命令加上 -l 或-n 选项来查看这些权限 为了防止未授权用户任意进入系统和访问文件资源, 首先系统将查找/etc/passwd 和 /etc/shadow 文件对你的登陆名和密码进行验证;当身份确认匹配以后,进入系统,就可以对那 些拥有某种权限的文件和目录进行特定的操作了.Solaris9 OE 中特殊的用户root 是属于超级 用户,意味他可以拥有所有文件和目录的完全权限 先来看看使用ls –l 查看某个文件的输出内容,如下图: 注意上面的owner,group 和other 组: 1.owner:所有人 2.group :所有人所属的逻辑组(系统管理远创建和保持组的数据存放在/etc/group 文件中) 3.other:既不是所有人也不是所有人所在逻辑组的成员 来看下r,w 和x 对于文件和目录分别的意义,如下图: Determining File or Directory Access 所有的文件和目录都和用户标识符(user identification number,UID) 和组标识符(group identification number,GID)产生关联了的.UID 用来定义了是哪个用户拥有这个文件或目 录;GID 定义了拥有这个文件或目录的用户所在的组.1 个文件或目录 1 次只能属于1 个组.可 以使用ls 命令结合-n 选项来查看UID 和GID,如下: $ ls -n total 108 -rw-r--r-- 1 11001 10 0 Feb 22 14:51 brands (略) 上面的输出内容,从左到右是:文件类型,权限设定,硬链接(hard link) 的数目,UID,GID,文件或 目录的大小,上次修改的时间和名字 来看看权限判定的流程图,如下: Changing the Permissions chmod:修改文件或目录的权限,只有文件或目录的拥有者和root 用户才能使用这条命令对权 限进行修改 权限的2 种模式: 1.symbolic mode:使用字母和标记的组合来增加删除权限 2.octal mode:使用八进制数字来代表权限,这种模式也叫绝对模式(absolute mode) chmod 命令的格式是: chmod symbolic_mode filename 具体格式如下图: 来看1 个修改权限的实例,删除对其他(other)组的可读权限,如下: $ ls -l dante -rw-r--r-- 1 user1 staff 1319 Mar 22 14:51 dante $ chmod o-r dante $ ls -l dante -rw-r 1 user1 staff 1319 Mar 22 14:51 dante $ 给文件拥有人(user)组增加执行权限,给组(group)和其他(other)组增加可读权限,如下: $ chmod u+x,go+r dante $ ls -l dante -rwxr--r-- 1 user1 staff 1319 Mar 22 14:51 dante $ 注意上面的u+x,和go+r 之间是没空格的 给文件拥有人(user),组(group),和其他(other)组赋予读写权限,如下: $ chmod a=rw dante $ ls -l dante -rw-rw-rw- 1 user1 staff 1319 Mar 22 14:51 dante $ 我们再来看看八进制模式的chmod 命令的格式: chmod octal_mode filename 其中octal_mode 选项是由3 个八进制的数字组成,如下图: 来看看经过组合以后所代表的意思,如下图: 来看以八进制的方式对文件权限进行修改,给文件拥有人(user),组(group)和其他(other)组赋予 可读可执行权限,如下: $ ls -l dante -rw-rw-rw- 1 user1 staff 1319 Mar 22 14:51 dante $ chmod 555 dante $ ls -l dante -r-xr-xr-x 1 user1 st