Fedora与所有基于Linux的系统一样,提供了一组强大的安全功能。其中一项基本功能是对文件和文件夹的权限。这些权限保护文件和文件夹免遭未经授权的访问。本文将简要介绍这些权限,并向您展示如何使用它们来共享对文件夹的访问。权限基础Fedora本质上是一个多用户操作系统,它也有组,用户可以成为组的成员。然而,想象一个没有权限概念的多用户系统,不同的登录用户可以随意阅读彼此的内容。正如您可以想象的那样,这对隐私或安全来说并不是很好。Fedora上的任何文件或文件夹都分配有三组权限。第一组用于拥有文件或文件夹的用户,第二组用于拥有它的组,第三组用于其他所有人,即既不是文件的用户也不是文件的组的用户拥有它。有时这被称为整个世界。权限的含义每组权限都以三种形式出现:读取、写入和执行。这些中的每一个都可以用首字母代替,即r、w、x。文件权限对于文件来说,权限的含义如下:读(r):可以读文件的内容写(w):可以改变文件的内容执行(x):可以执行文件——这个主要是用于打算直接运行的程序或脚本当你对任何文件做详细列表查看时,你可以看到这三组权限。尝试查看系统上的/etc/services文件:$ls-l/etc/services-rw-r--r--。1rootroot692241Apr903:47/etc/services注意列表左侧的权限组。如上所述,这些表示三种类型用户的权限:拥有文件的用户、拥有文件的组和其他所有人。用户所有者是root,组所有者是root组。用户owner对该文件具有读写权限,root组内的任何人都只能读取该文件。最后,该文件只能由其他任何人读取。(最左边的-表明这是一个普通文件。)顺便说一句,您通常会在许多(但不是全部)系统配置文件上找到这组权限,并且它们只能由系统管理员而不是普通用户更改.通常,普通用户需要阅读其内容。文件夹(目录)权限对于文件夹,权限的含义略有不同:读(r):可以读取文件夹内容(如ls命令)写(w):可以改变文件夹内容(可以在该文件夹中创建或删除文件)执行(x):可搜索文件夹,但无法读取其内容。(这听起来可能很奇怪,但解释它需要更复杂的文件系统细节,这超出了本文的范围,所以让我们暂时搁置它。)看一下/etc/grub.d文件夹,例如:$ls-ld/etc/grub.ddrwx------。2rootroot4096May2316:28/etc/grub.d注意最左边的d,说明这是一个目录或者文件夹。权限显示用户所有者(root)可以读取、更改和cd进入此文件夹。但是,没有其他人可以这样做——无论他们是否是根组的成员。请注意,您不能cd进入此文件夹。$cd/etc/grub.dbash:cd:/etc/grub.d:Permissiondenied请注意您自己的主目录是如何设置的:$ls-ld$HOMEdrwx------。221paulpaul28672Jul314:03/home/paul现在,请注意,除了所有者之外,没有人可以访问此文件夹中的任何内容。这是故意的!您不希望其他人能够在共享系统上阅读您的私人内容。创建共享文件夹您可以使用此权限功能轻松创建文件夹以在组内共享。假设您有一个名为finance的组,并且多个成员需要共享文档。因为这些是用户文档,所以最好将它们存储在/home文件夹层次结构中。首先,使用sudo创建一个共享文件夹并使其归财务组所有:$sudomkdir-p/home/shared/finance$sudochgrpfinance/home/shared/finance默认情况下,新文件夹具有这些权限。请注意,任何人都可以阅读或搜索它,即使他们不能在其中创建或删除文件:drwxr-xr-x。2rootroot4096Jul615:35finance这对于财务数据来说似乎不是一个好主意。接下来,使用chmod命令更改共享文件夹的模式(权限)。注意你用g改变你所属组的权限,用o改变其他用户的权限。此外,u更改用户所有者的权限:$sudochmodg+w,o-rx/home/shared/finance结果权限看起来更好。现在,finance组中的任何人(或用户所有者root)都可以完全访问该文件夹及其内容:drwxrwx---。2rootfinance4096Jul615:35finance如果其他用户尝试访问共享文件夹,他们将无法执行此操作。奇妙!现在我们的财务部门可以将文件放在一个共享的地方。附加说明还有其他方法可以操纵这些权限。例如,您可能希望将此文件夹中的任何文件归财务组所有。
