本文介绍了如何控制文件和目录的Aix权限 。所有文件和目录对以下对象都有权限控制 : 所有者(通常是创造文件的人),用户组(将该组作为组集之一部分或主组的任何人),其他人(不是所有者或不属于这个群的用户以外的任何用户)。
1.如何查看许可Aix权限
执行命令" Is -l file_name " 或" Is -ld directory-name" 会显示不同的数据, 左侧的一个 有10个字符的字串:—rwxrwxrwx
该字符串可分解为3个许可权限集: —rwx rwx rwx 其他用户许可 。
把该组作为主组或作为他们组集之一部分的用户许可。 文件或目录所有者许可这些命令同时也显示文件或目录的所有者和用户组 。
—rwxrwxrwx joe joegroup
许可 所有者 用户组
所显示的所有者名称来自 /etc/passwd。文件的inode 存储用户的Id 。如果你看到的是一个数字而不 是名称,这就是说/etc/passwd文件无法读取,或该文件不存在此用户id 。同样,用户组的名称来自/etc/group 文件.
系统首先检查你是否是所有者;如果是,你会得到所有者的许可权限 ,即使这个许可比 “用户群”或“其他人”许可权限集严格。然后系统会检查你是否将该组列为主组或组集的一部分。如果是,你会得到组许可,尽管这些 许可限制比“其他人”许可权限集更严格。 如果你既不是所有者也不是组集的一部分,你会得到“其他人”的许可。
2. 许可Aix权限的字母的意义
许可权限字母的意思因文件或目录的不同而有区别。读/写目录的权限与读/写目录所指文件的权限无关。对于目录,许可权限字母的含义如下: r --- 指读目录中文件列表的能力,如"ls"命令。 注 :如果只有读目录列表的许可,则不可以在目录内部执行命令。
- x ---目录搜索能力。可以在已知文件名时在目录中执行此文件。一般来说,大多数目录操作都要求读®和搜索(x)权限。
- w---同搜索(x)权限共同使用时,在目录中产生或删除文件的能力。如果目录具有写的权限,而没有在文件写的权限,你仍可以删除文件,但不可以修改文件.
- t ---指链接权限。设置链接权限可防止除文件所有者、根用户和目录所有者之外的所有用户删除文件,虽然目录中的权限可能允许删除这个文件。在这种情况下,可为“其他人”设置搜索(x)位。
- T---同t相同,但不为其他用户设置搜索(x)位。
- s---不适用于所有者。用于用户组 ,它成为组的继承位(sgid,亦称set groupid) 。这个目录中创建的所有文件都与此目录有同样的组。
- S---与s相同,但不为用户组设置搜索(x) 。
- 对于文件,许可字母有下列含义:
- r--- 指阅读文件的能力。
- w--- 指修改文件的能力。只有在目录中有写权限时才可以创建或删除文件。
- x--- 指执行文件的能力。
关于学习Aix权限的基础知识,我们就先到这里,下面,我们会有更多的知识给大家介绍。
【编辑推荐】
