1、让用户能进入某目录称为”可工作目录“的基本权限为何:
可使用的指令:例如cd等变换工作目录的指令;
目录所需权限:用户对这个目录至少需要具有x的权限
额外需求:如果用户想要在这个目录内利用ls查阅文件名,则用户对此目录还需要r的权限
2、用户在某目录内读取一个档案的基本权限为何?
可使用的指令:例如本章谈到的cat,moremless等等
目录所需权限:用户对这个目录至少需要具有x权限
档案所需权限:使用者对档案至少需要具有r的权限才行
3、让使用者可以修改一个档案的基本权限为何?
可使用的指令:例如nano或未来要介绍的vi编辑器等;
目录所需权限:用户在该档案所在的目录至少要有x权限;
档案所需权限:使用者对该档案至少要有r,w权限
4、让一个使用者可以建立一个档案的基本权限为何?
目录所需权限:用户在该目录要具有w,x的权限,重点在w啦!
5、让用户进入某目录并执行该目录下的某个指令之基本权限为何?
目录所需权限:用户在该目录至少要有x的权限
档案所需权限:使用者在该档案至少需要有x的权限
例题:让一个使用者vbird能够进行”cp/dir1/file1/dir2“的指令时,请说明dir1,file1,dir2的所需权限为何?
答:执行cp时,vbird要”能够读取来源文件,并且写入目标文件!“所以应参考上述第二点与第四点的说明!因此各档案/目录的最小权限应该是:
dir1:至少需要有x权限
file1:至少需要有r权限
dir2:至少需要有w,x权限
例题:有一个档案全名为/home/stuf=dent/www/indx.html,各相关档案/目录的权限如下:
请问vbird这个账号(不属于student群组)能否读取index.html这个档案呢?
答:虽然www与index.html是可以让vbird读取的权限,但是因为目录结构是由根目录一层一层读取的,因此vbird可进入/home但是却不可进入/home/student/,既然连进入/home/student都不许了,当然就读不到index.html了!所以答案是”vbird“不会读取到index.html的内容哦
那要如何修改权限呢?其实只要将/home/student的权限修改为最小711,或者直接给与755就可以喽。
简答题:
1、如何更改一个目录的名称?例如由/home/test变为/home/test2
mv /home/test/home/test2
2、PATH这个环境变量的意义?
这个是用来指定执行文件执行 的时候,指令搜寻的目录路径
3、umask有什么用处和有点
umask可以拿掉一些权限,因此,适当的定义umask有助于系统的安全,因为它可以用来建立默认的目录或档案的权限
4、当一个使用者的umask分别为033与044它所建立的档案与目录的权限为何?
在umask为033时,则预设是拿掉group与other的w(2)x(1)权限,因此权限就称为”档案-rw-r--r--“,目录drwxr--r--,而当umask044时,则拿掉r的属性,因此就称为”档案-rw--w--w-,目录drwx-wx-wx“
5、什么是SUID?
当一个指令具有SUID的功能时,则:
SUID权限进队二进制程序(binary program)有效
执行者对于该程序需要具有x的可执行权限
本权限仅在执行该程序的过程中有效(run-time);
执行者将具有该程序拥有者(owner)的权限