Il existe trois identités pour les fichiers dans le système Linux u : propriétaire g : groupe o : autres
Ces identités disposent des autorisations suivantes pour les documents couramment utilisés :
r : autorisation de lecture, l'utilisateur peut lire le contenu du document, par exemple en utilisant cat, pour en voir plus
w : autorisation d'écriture, l'utilisateur peut modifier le document
x : Ce répertoire dispose d'autorisations qui peuvent être exécutées par le système
En plus des autorisations d'exécution en lecture et en écriture, le système prend également en charge les bits obligatoires (autorisations s) et les bits collants (autorisations t)
Autorisations : définissez le fichier pour qu'il ait les autorisations du propriétaire du fichier pendant la phase d'exécution, ce qui équivaut à posséder temporairement l'identité du propriétaire du fichier. Un fichier typique est passwd Si un utilisateur général exécute le fichier, pendant l'exécution. processus, le fichier peut obtenir les privilèges root, afin que le mot de passe de l'utilisateur puisse être modifié.
ls -al /usr/bin/passwd -rwsr-xr-x 1 pythontab pythontab 32988 2018-03-16 14:25 /usr/bin/passwd
Nous pouvons définir les autorisations via le mode caractère : chmod a+s filename, ou nous pouvons les définir en mode absolu :
Set s u i d : définissez le bit avant le bit d'autorisation correspondant sur 4 ;
Set g u i d : définissez le bit avant le bit d'autorisation correspondant sur 2 ;Définissez les deux : définissez le bit avant le bit d'autorisation correspondant sur 4+2=6.
Remarque : lors de la définition des autorisations s, le propriétaire du fichier et le groupe doivent d'abord définir le correspondant, chmod ne signalera pas d'erreur, lorsque nous voyons rwS lorsque nous ls -l, le S majuscule signifie que l'autorisation s n'est pas efficace)
Comment faire en sorte qu'un répertoire permette à n'importe quel utilisateur d'écrire des documents, mais également d'empêcher les utilisateurs de supprimer les documents d'autres personnes dans ce répertoire. L'autorisation t peut jouer ce rôle. L'autorisation t n'est généralement utilisée que sur les répertoires et a peu d'effet sur les documents.
Après avoir défini le bit d'autorisation t sur un répertoire (tel que /home, l'autorisation est 1777), tout utilisateur peut créer des documents dans ce répertoire, mais ne peut supprimer que les documents créés par lui-même (sauf root), ce qui ne convient à aucun utilisateur. . Les documents utilisateur dans les répertoires dans lesquels les utilisateurs peuvent écrire sont protégés.
Vous pouvez définir des autorisations par chmod + t nom de fichier
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!