mirror of
https://github.com/LCTT/TranslateProject.git
synced 2024-12-26 21:30:55 +08:00
PRF
@MjSeven
This commit is contained in:
parent
9f4c9ddbee
commit
7600770539
@ -1,6 +1,6 @@
|
||||
[#]: collector: (lujun9972)
|
||||
[#]: translator: (MjSeven)
|
||||
[#]: reviewer: ( )
|
||||
[#]: reviewer: (wxy)
|
||||
[#]: publisher: ( )
|
||||
[#]: url: ( )
|
||||
[#]: subject: (Command line quick tips: Permissions)
|
||||
@ -12,37 +12,34 @@
|
||||
|
||||
![][1]
|
||||
|
||||
Fedora 与所有基于 Linux 的系统一样,它提供了一组强大的安全特性。其中一个基本特性是文件和文件夹上的 _权限_。这些权限保护文件和文件夹免受未经授权的访问。本文将简要介绍这些权限,并向你展示如何使用它们共享对文件夹的访问。
|
||||
Fedora 与所有基于 Linux 的系统一样,它提供了一组强大的安全特性。其中一个基本特性是文件和文件夹上的*权限*。这些权限保护文件和文件夹免受未经授权的访问。本文将简要介绍这些权限,并向你展示如何使用它们共享对文件夹的访问。
|
||||
|
||||
### 权限基础
|
||||
|
||||
Fedora 本质上是一个多用户操作系统,它也有 _组_,用户可以是其成员。但是,想象一下一个没有权限概念的多用户系统,不同的登录用户可以随意阅读彼此的内容。你可以想象到这对隐私或安全性并不是很好。
|
||||
Fedora 本质上是一个多用户操作系统,它也有*组*,用户可以是其成员。但是,想象一下一个没有权限概念的多用户系统,不同的登录用户可以随意阅读彼此的内容。你可以想象到这对隐私或安全性并不是很好。
|
||||
|
||||
Fedora 上的任何文件或文件夹都分配了三组权限。第一组用于拥有文件或文件夹的 _用户_,第二组用于拥有它的 _组_,第三组用于其他人,即不是该文件的用户或拥有该文件的组中的用户。有时这被称为 _world_。(to 校正:这个 world 没理解)
|
||||
Fedora 上的任何文件或文件夹都分配了三组权限。第一组用于拥有文件或文件夹的*用户*,第二组用于拥有它的*组*,第三组用于其他人,即既不是该文件的用户也不是拥有该文件的组中的用户。有时这被称为*全世界*。
|
||||
|
||||
### 权限意味着什么
|
||||
|
||||
每组权限都有三种形式:_读_,_写_ 和 _执行_。其中每个都可以用首字母来代替,即 _r_、_w_、_x_。
|
||||
每组权限都有三种形式:*读*、*写*和*执行*。其中每个都可以用首字母来代替,即 `r`、`w`、`x`。
|
||||
|
||||
#### 文件权限
|
||||
|
||||
对于 _文件_,权限的含义如下所示:
|
||||
对于*文件*,权限的含义如下所示:
|
||||
|
||||
* 读(r):可以读取文件内容
|
||||
* 读(`r`):可以读取文件内容
|
||||
* 写(`w`):可以更改文件内容
|
||||
* 执行(`x`):可以执行文件 —— 这主要用于打算直接运行的程序或脚本
|
||||
|
||||
* 写(w):可以更改文件内容
|
||||
|
||||
* 执行(x):可以执行文件 -- 这主要用于打算直接运行的程序或脚本
|
||||
|
||||
|
||||
当你对任何文件进行详细信息列表查看时,可以看到这三组权限。尝试查看系统上的 _/etc/services_ 文件:
|
||||
当你对任何文件进行详细信息列表查看时,可以看到这三组权限。尝试查看系统上的 `/etc/services` 文件:
|
||||
|
||||
```
|
||||
$ ls -l /etc/services
|
||||
-rw-r--r--. 1 root root 692241 Apr 9 03:47 /etc/services
|
||||
```
|
||||
|
||||
注意列表左侧的权限组。如上所述,这些表明三种用户的权限:拥有该文件的用户,拥有该文件的组以及其他人。用户所有者是 _root_,组所有者是 _root_ 组。用户所有者具有对文件的读写权限,_root_ 组中的任何人都只能读取该文件。最后,其他任何人也只能读取该文件。(最左边的破折号显示这是一个常规文件。)
|
||||
注意列表左侧的权限组。如上所述,这些表明三种用户的权限:拥有该文件的用户,拥有该文件的组以及其他人。用户所有者是 `root`,组所有者是 `root` 组。用户所有者具有对文件的读写权限,`root` 组中的任何人都只能读取该文件。最后,其他任何人也只能读取该文件。(最左边的 `-` 显示这是一个常规文件。)
|
||||
|
||||
顺便说一下,你通常会在许多(但不是所有)系统配置文件上发现这组权限,它们只由系统管理员而不是普通用户更改。通常,普通用户需要读取其内容。
|
||||
|
||||
@ -50,19 +47,18 @@ $ ls -l /etc/services
|
||||
|
||||
对于文件夹,权限的含义略有不同:
|
||||
|
||||
* 读(r):可以读取文件夹内容(例如 _ls_ 命令)
|
||||
* 写(w):可以更改文件夹内容(可以在此文件夹中创建或删除文件)
|
||||
* 执行(x):可以搜索文件夹,但无法读取其内容。(这听起来可能很奇怪,但解释起来需要更复杂的文件系统细节,这超出了本文的范围,所以现在就这样吧。)
|
||||
* 读(`r`):可以读取文件夹内容(例如 `ls` 命令)
|
||||
* 写(`w`):可以更改文件夹内容(可以在此文件夹中创建或删除文件)
|
||||
* 执行(`x`):可以搜索文件夹,但无法读取其内容。(这听起来可能很奇怪,但解释起来需要更复杂的文件系统细节,这超出了本文的范围,所以现在就这样吧。)
|
||||
|
||||
|
||||
看一下 _/etc/grub.d_ 文件夹的例子:
|
||||
看一下 `/etc/grub.d` 文件夹的例子:
|
||||
|
||||
```
|
||||
$ ls -ld /etc/grub.d
|
||||
drwx------. 2 root root 4096 May 23 16:28 /etc/grub.d
|
||||
```
|
||||
|
||||
注意最左边的 _d_,它显示这是一个目录或文件夹。权限显示用户所有者(_root_)可以读取、更改和 _cd_ 到此文件夹中。但是,没有其他人可以这样做 - 无论他们是否是 _root_ 组的成员。注意,你不能 _cd_ 进入该文件夹。
|
||||
注意最左边的 `d`,它显示这是一个目录或文件夹。权限显示用户所有者(`root`)可以读取、更改和 `cd` 到此文件夹中。但是,没有其他人可以这样做 —— 无论他们是否是 `root` 组的成员。注意,你不能 `cd` 进入该文件夹。
|
||||
|
||||
```
|
||||
$ cd /etc/grub.d
|
||||
@ -80,9 +76,9 @@ drwx------. 221 paul paul 28672 Jul 3 14:03 /home/paul
|
||||
|
||||
### 创建共享文件夹
|
||||
|
||||
你可以利用此权限功能轻松创建一个文件夹以在组内共享。假设你有一个名为 _finance_ 的小组,其中有几个成员需要共享文档。因为这些是用户文档,所以将它们存储在 _/home_ 文件夹层次结构中是个好主意。
|
||||
你可以利用此权限功能轻松创建一个文件夹以在组内共享。假设你有一个名为 `finance` 的小组,其中有几个成员需要共享文档。因为这些是用户文档,所以将它们存储在 `/home` 文件夹层次结构中是个好主意。
|
||||
|
||||
首先,[使用][2] _[sudo][2]_ 创建一个共享文件夹,并将其设置为 _finance_ 组所有:
|
||||
首先,[使用 sudo][2] 创建一个共享文件夹,并将其设置为 `finance` 组所有:
|
||||
|
||||
```
|
||||
$ sudo mkdir -p /home/shared/finance
|
||||
@ -95,13 +91,14 @@ $ sudo chgrp finance /home/shared/finance
|
||||
drwxr-xr-x. 2 root root 4096 Jul 6 15:35 finance
|
||||
```
|
||||
|
||||
对于金融数据来说,这似乎不是一个好主意。接下来,使用 _chmod_ 命令更改共享文件夹的模式(权限)。注意,使用 _g_ 更改所属组的权限,使用 _o_ 更改其他用户的权限。同样,_u_ 会更改用户所有者的权限:
|
||||
对于金融数据来说,这似乎不是一个好主意。接下来,使用 `chmod` 命令更改共享文件夹的模式(权限)。注意,使用 `g` 更改所属组的权限,使用 `o` 更改其他用户的权限。同样,`u` 会更改用户所有者的权限:
|
||||
|
||||
```
|
||||
$ sudo chmod g+w,o-rx /home/shared/finance
|
||||
```
|
||||
|
||||
生成的权限看起来更好。现在,_finance_ 组中的任何人(或用户所有者 _root_)都可以完全访问该文件夹及其内容:
|
||||
生成的权限看起来更好。现在,`finance` 组中的任何人(或用户所有者 `root`)都可以完全访问该文件夹及其内容:
|
||||
|
||||
```
|
||||
drwxrwx---. 2 root finance 4096 Jul 6 15:35 finance
|
||||
```
|
||||
@ -110,7 +107,7 @@ drwxrwx---. 2 root finance 4096 Jul 6 15:35 finance
|
||||
|
||||
### 其他说明
|
||||
|
||||
还有其他方法可以操作这些权限。例如,你可能希望将此文件夹中的任何文件设置为 _finance_ 组所拥有。这需要本文未涉及的其他设置,但请继续关注杂志,以了解关于该主题的更多信息。
|
||||
还有其他方法可以操作这些权限。例如,你可能希望将此文件夹中的任何文件设置为 `finance` 组所拥有。这需要本文未涉及的其他设置,但请继续关注我们,以了解关于该主题的更多信息。
|
||||
|
||||
--------------------------------------------------------------------------------
|
||||
|
||||
@ -119,7 +116,7 @@ via: https://fedoramagazine.org/command-line-quick-tips-permissions/
|
||||
作者:[Paul W. Frields][a]
|
||||
选题:[lujun9972][b]
|
||||
译者:[MjSeven](https://github.com/MjSeven)
|
||||
校对:[校对者ID](https://github.com/校对者ID)
|
||||
校对:[wxy](https://github.com/wxy)
|
||||
|
||||
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出
|
||||
|
||||
|
Loading…
Reference in New Issue
Block a user