Linux ファイルのアクセス許可の分析

共通の権限

Linux システム内のファイルには 3 つの ID があります。 u: 所有者 g: グループ o: その他

これらの ID には、一般的に使用されるドキュメントに対する次の権限があります:

r: 読み取り権限。ユーザーは cat の使用など、ドキュメントのコンテンツを読むことができ、さらに表示できます

w: 書き込み権限。ユーザーはドキュメントを編集できます

x: このディレクトリにはシステムによって実行できる権限があります

その他の権限

読み取りおよび書き込みの実行権限に加えて、システムは必須ビット (s 権限) とスティッキー ビット (t 権限) もサポートします

の権限

権限: 実行フェーズ中にファイル所有者の権限を持つようにファイルを設定します。これは、一般ユーザーがファイルを実行する場合、ファイル所有者の ID を一時的に所有することと同じです。プロセスを実行すると、ファイルは root 権限を取得できるため、ユーザーのパスワードを変更できるようになります。

リーリー

文字モードで権限を設定できます: chmod a+s filename、または絶対モードを使用して設定できます:

Set s u i d: 対応する許可ビットの前のビットを 4 に設定します。

Set g u i d: 対応する許可ビットの前のビットを 2 に設定します。

両方を設定: 対応する許可ビットの前のビットを 4+2=6 に設定します。

注: s 権限を設定するときは、ファイル所有者とグループが最初に対応する を設定する必要があります。chmod はエラーを報告しません。ls -l で rwS が表示された場合、大文字の S は s 権限が有効ではないことを意味します)

t権限 tPermissions: ドキュメントを削除するには、ドキュメントに対する書き込み権限が必ずしも必要ではありませんが、ドキュメントの親ディレクトリに対する書き込み権限が必要です。つまり、ドキュメントへの書き込み権限がなくても、そのドキュメントの上位ディレクトリへの書き込み権限があれば、ドキュメントを削除できます。ただし、ディレクトリへの書き込み権限がない場合は削除できます。 、このディレクトリでは削除できません。

すべてのユーザーにドキュメントの書き込みを許可するディレクトリを作成する方法ですが、このディレクトリ内の他のユーザーのドキュメントをユーザーが削除できないようにするには、 t 権限がこの役割を果たすことができます。 t 権限は通常、ディレクトリに対してのみ使用され、ドキュメントにはほとんど影響しません。

ディレクトリ (/home など、権限は 1777) に t 権限ビットを設定すると、どのユーザーもこのディレクトリにドキュメントを作成できますが、削除できるのは自分が作成したドキュメント (root を除く) のみです。これは、どのユーザーにも適していません。ユーザーが書き込み可能なディレクトリ内のユーザー文書は保護されます。

chmod +t ファイル名で t 権限を設定できます

以上がLinux ファイルのアクセス許可の分析の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。