文件系统安全(访问权限)
首先我们回到 example 目录,随便创建一个新的文件夹,然后输入 ls 命令并加上“-l”这个参数(l for long listing):
mkdir test
ls -l
我们可以发现更多的文件信息展现出来了,包括文件的创建时间,名称,大小以及访问权限等等。最左侧是一个10个字符组成的字符串,包含了“d”,“r”, “w”,“x”,“-”,有时候还有“s”或者“S”。一般情况下以“-”为开头,如果以“d”为开头说明这是一个目录文件。剩下的几个字符中,前三个代表了拥有这个文件的用户对于该文件的访问权限,中间三个字符代表了已授权的群组对于该文件的访问权限,最后三个字符代表了所有人对于该文件的访问权限。“r”和“w”等符号的含义对于普通文件和目录文件来说有所不同。
对于普通文件而言,含义如下:
- r(or -):代表该文件是否拥有读权限;
- w(or -):代表该文件是否拥有写权限;
- x(or -):代表该文件是否拥有可执行权限;
对于目录文件而言,含义如下: - r(or -):代表允许用户在该目录下列举文件;
- w(or -):代表允许用户在该目录下增删文件;
- x(or -):代表允许用户拥有该目录下文件的访问权限,也就是说该目录下的文件如果允许读写,那么就可以读写;
chmod(changing a file mode)
只有文件的拥有者可以通过 chmod 这个命令修改文件的访问权限,该命令的可选参数如下:
例如,我们这里把 fruit 这个文件的写权限删除,只需要输入如下指令:
chmod u-w fruit