Linux 파일 권한에 어떤 정보가 저장되어 있습니까?

Linux 파일 권한은 세 가지 유형의 정보를 저장합니다. 1. 파일 소유자의 권한 정보, 즉 파일 또는 디렉터리를 소유한 사용자의 권한 정보 2. 파일 소유자가 속한 그룹의 권한 정보 속함, 즉 파일이나 디렉토리를 소유한 사용자의 권한 정보 그룹의 권한 정보 3. 다른 사용자의 권한 정보, 즉 소유자와 그룹을 제외한 다른 사람의 권한 정보.

이 튜토리얼의 운영 환경: linux7.3 시스템, Dell G3 컴퓨터.

Linux 파일 권한에는 파일 소유자의 권한, 파일 소유자 그룹의 권한, 다른 사용자의 권한 정보가 저장됩니다. 3가지 유형의 액세스 ID(파일 소유자, 그룹, 기타 사용자)에 해당합니다.

Linux의 모든 것은 파일입니다.

폴더는 실제로 파일입니다.

일반 파일은 텍스트 정보를 저장하고, 폴더는 현재 폴더의 디렉토리 항목 정보를 저장합니다. 아래 파일

디렉터리 항목: 파일 이름 및 파일 인덱스입니다.

접근 권한

1. 읽기 권한(읽기): 파일이나 폴더의 내용을 보고 디렉터리 목록을 표시할 수 있습니다.

2 쓰기 가능 권한(write): 파일 내용 수정 허용, 디렉터리 내 파일이나 하위 디렉터리 생성, 이동, 삭제 허용

3. 실행 가능 권한(execute): 프로그램 허용, 디렉터리 전환 허용

소유권(소유권) )

1 , 파일 소유자(owner) : 파일이나 디렉토리를 소유한 사용자 계정--》Owner--user--》u

2. 그룹(group): 파일이나 디렉토리를 소유한 그룹 계정- -》조직사회--그룹--》g

3. 기타(기타): 소유자 및 그룹 내 기타--》외부인--기타--》o

사례를 사용하여 권한을 설명합니다. of the file

# ls -al up.txt 
-rw-r--r--. 1 root root 126 4月   9 16:59 up.txt

1. 첫 번째 열은 설정된 권한입니다. 세 번째 열은 그룹입니다.

    1.1、第一列一般十个字符组成
                第一个字符表示文件类型
                        f  为文件
                        d  为文件夹
                        l  为链接文件
                        b  为块设备文件（block）        --》磁盘设备文件
                        c  为字符设备文件       --》显示字符相关
                        p  为管道文件    
                        s  为socket文件  --》进程通信的
                                1.文件socket
                                        本机上的不同进程之间通信的方式
                                2.网络socket 
                                        ip：port 不同的机器之间的不同的进程通信，192.168.0.123：3

2. 파일 설명자: Linux 커널이 생성합니다. 각 프로세스에 대한 파일 설명 설명자 테이블은 이 프로세스에서 열린 모든 파일을 기록합니다. 프로세스가 어떤 파일을 열었는지 쉽게 알 수 있도록 각 파일에 번호가 지정됩니다. 게다가 프로세스가 파일을 읽고 쓸 때 해당 번호를 직접 사용하고 더 이상 파일 이름을 사용하지 않습니다

Linux ACL 액세스 제어 권한

Linux 시스템의 전통적인 권한 제어 방법은 세 가지 ID(파일 소유자, 파일이 속한 그룹, 기타 사용자)와 세 가지 권한(읽기 r, 쓰기 w, 액세스 x)을 갖추고 있습니다. 예를 들어, ls -l 명령을 사용하면 각 파일에 대한 권한 설정을 포함하는 현재 디렉터리에 있는 모든 파일의 세부 정보를 볼 수 있습니다.

# ls -l

total 36
drwxr-xr-x. 2 root root 4096 Apr 15 16:33 Desktop
drwxr-xr-x. 2 root root 4096 Apr 15 16:33 Documents
...
-rwxr-xr-x. 2 root root 4096 Apr 15 16:33 post-install
...

위 출력 정보에서 "rwxr-xr-x"는 다음을 나타냅니다. 서로 다른 사용자의 액세스 파일 권한, 즉 파일 소유자는 파일에 대한 읽기, 쓰기 및 액세스 권한(rwx)을 가지며 파일이 속한 그룹은 파일에 대한 읽기 및 액세스 권한(r-x)을 가지며 다른 사용자는 파일(r-x)에 대한 읽기 및 액세스 권한이 있습니다.

허가 앞의 문자는 특정 파일 형식을 나타냅니다. 예를 들어 d는 디렉터리, -는 일반 파일, l은 연결 파일, b는 장치 파일 등을 나타냅니다.

그러나 실제 적용에서는 위의 세 가지 항등식으로는 전혀 충분하지 않습니다.

위 그림의 루트 디렉터리에 /project 디렉터리가 있는데, 이는 수업의 프로젝트 디렉터리입니다. 수업에 참여하는 모든 학생은 이 디렉터리에 액세스하고 수정할 수 있습니다. 물론 교사는 디렉터리에 대해 가장 높은 권한을 가지고 있어야 합니다. 물론 다른 수업의 학생은 이 디렉터리에 액세스할 수 없습니다.

이 디렉터리의 권한을 어떻게 계획해야 하나요? 교사는 루트 사용자를 이 디렉토리의 소유자로 사용하고 권한은 rwx입니다. 수업의 모든 학생은 tgroup 그룹에 가입하여 tgroup 그룹을 /project 디렉토리의 소유자로 만듭니다. rwx는 다른 사람의 권한이 0(즉 ---)으로 설정되어 있습니다. 이러한 방식으로 이 디렉터리에 액세스할 수 있는 권한이 우리의 요구 사항을 충족합니다.

어느 날 시험 학생이 수업에 왔습니다. /project 디렉터리에 액세스할 수 있어야 하므로 이 디렉터리에 대한 r 및 x 권한이 있어야 하지만 이전 과정을 공부한 적이 없으므로 권한을 부여할 수 없습니다. w 권한, 그녀가 디렉토리의 잘못된 내용을 변경할 것을 두려워하므로 학생 st의 권한은 r-x입니다. 하지만 그녀의 신원을 어떻게 할당합니까? 주인이 되시겠습니까? 물론 그렇지 않습니다. 그렇지 않으면 루트를 어디에 두어야 합니까? 티그룹에 가입하시겠습니까? tgroup 그룹의 권한이 rwx이고 학생 st의 권한이 r-x여야 하기 때문에 작동하지 않습니다. 다른 사람의 권한을 r-x로 변경하면 어떻게 되나요? 이렇게 하면 다른 수업의 모든 학생이 /project 디렉토리에 액세스할 수 있게 됩니다.

분명히 일반 권한을 가진 3개의 ID로는 개별 사용자에 대한 액세스 권한을 설정하기에 충분하지 않습니다. 이 경우 ACL 액세스 제어 권한을 사용해야 합니다.

ACL은 Access Control List의 약어입니다. Linux 시스템에서 ACL은 단일 사용자가 파일에 액세스할 수 있는 권한을 설정할 수 있습니다. 또한 기존 방식(3개의 권한이 있는 3개의 ID)으로 파일 액세스 권한을 설정하는 것 외에도 ACL을 사용하여 설정할 수도 있다고 할 수 있습니다. 이 예에서 첫 번째 학생에게 세 가지 기존 ID를 부여하면 문제를 해결할 수 없으므로 ACL 권한 제어를 사용하여 첫 번째 사용자의 파일 액세스에 대한 r-x 권한을 직접 설정하는 것을 고려할 수 있습니다.

관련 추천: "Linux 비디오 튜토리얼"

위 내용은 Linux 파일 권한에 어떤 정보가 저장되어 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!