MODULE 7
使用基本的文件授权
目标:
l 查看文件和目录的授权
l 确定文件和目录的进入权
l 改变授权
l 使用缺省授权
在SOLARIS OE中,可以使用ls -l, ls –n来查看文件的许可权。SOLARIS OE 提供2中方法来保护系统文件和目录不被非法使用,第一是通过合法的用户名和密码。他们保存在/etc/passwd 和/etc/shadow文件里。第二是对每个文件和目录都设置了权限,权限的设置是在文件和目录创建时产生的。
授权字符:
|
权限 |
字符 |
对文件操作 |
对目录操作 |
|
Read |
r |
可以显示文件内容和复制文件 |
可以显示目录内容:用ls |
|
Write |
w |
可以调整文件内容 |
可以增加和删除文件 |
|
Execute |
x |
可以执行文件 |
可以进入目录,可以用cd |
可以用chmod命令来改变对目录和文件的许可权限。
有两种方法
chmod symbolic_mode filename
$ chmod o-r dante
$ chmod g-r dante
$ chmod u+x,go+r dante
$ chmod a=rw dante
chmod octal_mode filename
$ chmod 555 dante
$ chmod 775 dante
$ chmod 755 dante
每个文件和目录在创建的时候都有一个缺省的权限,你可以用umask这个工具去创建和调整权限。但是如果重新设置了umask后,在退出系统后,umask还会自动恢复到022这个数值。
Umask数值的相反数才是文件或者目录的真实权限。
|